Compartilhar via


Corrigir as recomendações de atualização e patch do sistema

O Microsoft Defender para Nuvem fornece recomendações de segurança para melhorar sua postura de segurança organizacional e reduzir os riscos. Um elemento importante na redução de riscos é proteger os computadores em todo o ambiente de negócios.

Como parte da estratégia de proteção reforçada, o Defender para Nuvem avalia os computadores para verificar se as atualizações e patches do sistema mais recentes estão instalados e emite recomendações de segurança caso não estejam. As atualizações e patches do sistema são cruciais para manter os computadores seguros e íntegros. As atualizações frequentemente contêm patches de segurança para vulnerabilidades que, se não forem corrigidas, poderão ser exploradas por invasores.

O Plano 2 do Defender para Servidores avalia as atualizações e patches em computadores automaticamente e gera as seguintes recomendações, conforme necessário:

Essas recomendações dependem do Gerenciador de Atualizações do Azure, que usa uma extensão de VM.

! [!OBSERVAÇÃO] O método mais antigo para avaliação de atualizações usou o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent [MMA]) para coletar dados. O uso do MMA já está preterido.

Pré-requisitos

Habilitar a avaliação periódica em seus computadores

O Defender para Nuvem emite uma recomendação no sentido de que os computadores devem ser avaliados periodicamente quanto às atualizações do sistema.

  1. No Defender para Nuvem, abra a página Recomendações.

  2. Selecione a recomendação Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

    • Em Etapas de correção, analise os detalhes da correção rápida e da correção manual. Se você seguir a correção rápida, a configuração de atualização de avaliação periódica será habilitada nos computadores.
    • Na lista de Recursos não íntegros, faça uma busca detalhada para ver os detalhes do recurso.
  3. Selecione a opção Corrigir.

  4. Selecione o computador relevante e, a seguir, selecione Corrigir um recurso.

A avaliação periódica também pode ser habilitada em grande escala com o Azure Policy.

Corrigir as recomendações de atualização

  1. No Defender para Nuvem, abra a página Recomendações.

  2. Selecione a recomendação System updates should be installed on your machines (powered by Azure Update Manager).

  3. Revise a recomendação.

  4. Selecione a Opção corrigir para executar uma única instalação de todas as atualizações ausentes por meio do portal do Gerenciador de Atualizações.

    Captura de tela que mostra onde o botão de correção está localizado.

Corrigir as recomendações em larga escala

Você pode corrigir as recomendações em vários computadores.

  1. No Defender para Nuvem, abra a página Recomendações.

  2. Selecione a recomendação System updates should be installed on your machines (powered by Azure Update Manager).

  3. Localize a recomendação de atualização do sistema relevante.

  4. Revise a recomendação.

  5. Na página de detalhes da recomendação, selecione Ver recomendação para todos os recursos.

    Captura de tela que mostra onde o botão Exibir recomendação para todos os recursos está localizado.

  6. Selecione todos os computadores que você quer corrigir.

  7. Selecione Corrigir.