De azure-machineconfiguratie-extensie installeren
Defender voor Cloud evalueert de configuratie van het besturingssysteem op basis van de Windows- en Linux-rekenbeveiligingsbasislijnen in de Microsoft Cloud Security Benchmark (MCSB).
De informatie die nodig is voor de evaluatie wordt verzameld door de Azure-machineconfiguratie-extensie (voorheen bekend als de Gastconfiguratie van Azure Policy).
In dit artikel wordt beschreven hoe u de extensie implementeert.
Vereisten
| Vereiste | DETAILS |
|---|---|
| Plannen | Als u aanbevelingen voor het besturingssysteem wilt ontvangen op basis van MCSB-beveiligingsbasislijnen, moet Defender for Servers Plan 2 zijn ingeschakeld. |
| Machineondersteuning | Bekijk ondersteunde Azure-VM's en Azure Arc-VM's met Windows en Linux. |
| Uitbreidingsvereisten | Bekijk de implementatievereisten voor extensies voor Azure-VM's. |
| Machtigingen | Als u de aanbevelingen wilt bekijken en de basislijngegevens van het besturingssysteem wilt verkennen, hebt u leesmachtiging nodig voor het relevante Azure-abonnement. |
Notitie
Verzameling met de computerconfiguratie-extensie vervangt de oudere methode voor het verzamelen van gegevens die de Log Analytics-agent gebruikt (ook wel bekend als de Microsoft Monitoring Agent (MMA)). Het gebruik van de MMA wordt ondersteund tot november 2024.
Installeren op AWS/GCP
Voor AWS-/GCP-machines wordt de machineconfiguratie standaard geïnstalleerd wanneer u Arc-inrichting selecteert in de AWS - of GCP-connector .
On-premises machines installeren
Voor on-premises machines is de machineconfiguratie standaard ingeschakeld wanneer u on-premises VM's onboardt als vm's met Azure Arc.
Installeren op een Azure-machine
Als Defender voor Servers Abonnement 2 is ingeschakeld, kunt u de configuratie-extensie voor machines installeren met behulp van een Defender voor Cloud aanbeveling.
Zoek naar de juiste aanbevelingen.
- Azure-machines: Zoek naar de aanbevelingsextensie voor gastconfiguratie moet worden geïnstalleerd op computers.
- Azure-VM's: alleen op Azure-VM's moet u een beheerde identiteit toewijzen aan de machine. Om dit te doen, zoekt u de aanbeveling virtuele machines gastconfiguratie-extensie moet worden geïmplementeerd met door het systeem toegewezen beheerde identiteit
Herstel de aanbevelingen indien nodig.
De gastconfiguratie-extensie automatisch inrichten
Voor Virtuele Azure-machines kunt u de installatie van de gastconfiguratie-extensie automatisch inrichten op Azure-VM's in het hele abonnement.
Open in Defender voor Cloud omgevingsinstellingen>Uw abonnementsinstellingen>& Bewaking.
Selecteer onder Instellingen de optie Gastconfiguratie.
Schakel de gastconfiguratieagent (preview) in op Aan.
Selecteer Doorgaan.
Als de computerconfiguratie-extensie is ingeschakeld op de computer, kan de machine vervolgens worden beoordeeld op basislijnen van Windows - en Linux-besturingssystemen .
Volgende stap
Aanbevelingen voor onjuiste configuratie van het besturingssysteem bekijken.