Aanbevelingen voor systeemupdates en patches herstellen

Microsoft Defender voor Cloud biedt aanbevelingen voor beveiliging om de beveiligingspostuur van uw organisatie te verbeteren en risico's te verminderen. Een belangrijk element in risicoreductie is om machines in uw bedrijfsomgeving te beveiligen.

Als onderdeel van de beveiligingsstrategie beoordeelt Defender voor Cloud machines om te controleren of de meest recente systeemupdates en patches zijn geïnstalleerd en beveiligingsaanaanvelingen worden opgegeven als dat niet het probleem is. Systeemupdates en patches zijn van cruciaal belang voor het veilig en gezond houden van computers. Updates bevatten vaak beveiligingspatches voor beveiligingsproblemen die, indien ongefixeerd, kunnen worden misbruikt door aanvallers.

Defender for Servers Plan 2 evalueert automatisch updates en patches op computers en genereert zo nodig de volgende aanbevelingen:

• Machines moeten worden geconfigureerd om periodiek te controleren op ontbrekende systeemupdates
• Er moeten systeemupdates worden geïnstalleerd op uw computers (mogelijk gemaakt door Azure Update Manager)

Deze aanbevelingen zijn afhankelijk van Azure Update Manager, die gebruikmaakt van een VM-extensie.

! [! OPMERKING] De oudere methode voor de update-evaluatie heeft de Log Analytics-agent (ook wel bekend als de Microsoft Monitoring Agent (MMA)) gebruikt om gegevens te verzamelen. Het gebruik van de MMA is nu afgeschaft.

Vereisten

• Defender for Servers Plan 2 moet zijn ingeschakeld.
• Om te controleren of computers met systeemupdates moeten worden ondersteund door Azure Update Manager.
• On-premises machines moeten zijn verbonden als vm's met Azure Arc.
• AwS/GCP-machines (MultiCloud) moeten worden onboarding uitgevoerd met Azure Arc wanneer u AWS of GCP verbindt.
• Als u Defender for Servers Plan 2 gebruikt, zijn er geen extra kosten verbonden aan het beoordelen, herstellen en patchen van systeemupdates op ondersteunde Azure-VM's en Azure Arc-VM's.
• Als Defender for Servers Plan 2 niet is ingeschakeld voor uw abonnement of connector voor meerdere clouds, zijn evaluaties voor vm's met Azure Arc-machines in het abonnement onderhevig aan azure Update Manager-kosten.

Periodieke evaluatie op machines inschakelen

Defender voor Cloud geeft een aanbeveling uit dat machines periodiek moeten worden beoordeeld voor systeemupdates.

1. Open in Defender voor Cloud de pagina Aanbevelingen.

2. Selecteer de aanbeveling Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • Bekijk onder Herstelstappen snelle oplossing en handmatige oplossingsdetails. Als u de snelle oplossing volgt, wordt de instelling voor periodieke evaluatie-updates ingeschakeld op computers.
   • In de lijst met beschadigde resources kunt u inzoomen om de resourcegegevens weer te geven.

3. Selecteer de optie Herstellen.

4. Selecteer de relevante computer en selecteer vervolgens Fix 1 resource.

Periodieke evaluatie kan ook op schaal worden ingeschakeld met Azure Policy.

Aanbevelingen voor updates herstellen

1. Open in Defender voor Cloud de pagina Aanbevelingen.

2. Selecteer de aanbeveling System updates should be installed on your machines (powered by Azure Update Manager).

3. Bekijk de aanbeveling.

4. Selecteer de optie Herstellen om een eenmalige installatie van ontbrekende updates uit te voeren via de Update Manager-portal.

   

Aanbevelingen op schaal herstellen

U kunt aanbevelingen op meerdere computers herstellen.

1. Open in Defender voor Cloud de pagina Aanbevelingen.

2. Selecteer de aanbeveling System updates should be installed on your machines (powered by Azure Update Manager).

3. Zoek de relevante aanbeveling voor systeemupdates.

4. Bekijk de aanbeveling.

5. Selecteer op de pagina met aanbevelingsgegevens de optie Aanbeveling weergeven voor alle resources.

   

6. Selecteer alle computers die u wilt herstellen.

7. Selecteer Herstellen.