Corrigir as recomendações de atualização e patch do sistema

O Microsoft Defender para Nuvem fornece recomendações de segurança para melhorar sua postura de segurança organizacional e reduzir os riscos. Um elemento importante na redução de riscos é proteger os computadores em todo o ambiente de negócios.

Como parte da estratégia de proteção reforçada, o Defender para Nuvem avalia os computadores para verificar se as atualizações e patches do sistema mais recentes estão instalados e emite recomendações de segurança caso não estejam. As atualizações e patches do sistema são cruciais para manter os computadores seguros e íntegros. As atualizações frequentemente contêm patches de segurança para vulnerabilidades que, se não forem corrigidas, poderão ser exploradas por invasores.

O Plano 2 do Defender para Servidores avalia as atualizações e patches em computadores automaticamente e gera as seguintes recomendações, conforme necessário:

• Os computadores devem ser configurados para verificar periodicamente se há atualizações do sistema ausentes
• As atualizações do sistema devem ser instaladas nos computadores (com tecnologia do Gerenciador de Atualizações do Azure)

Essas recomendações dependem do Gerenciador de Atualizações do Azure, que usa uma extensão de VM.

! [!OBSERVAÇÃO] O método mais antigo para avaliação de atualizações usou o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent [MMA]) para coletar dados. O uso do MMA já está preterido.

Pré-requisitos

• O Plano 2 do Defender para Servidores precisa estar habilitado.
• Para verificar as atualizações do sistema, os computadores devem ser compatíveis com o Gerenciador de Atualizações do Azure.
• Os computadores locais devem estar conectados como VMs habilitadas para o Azure Arc.
• A multinuvem (computadores da AWS e do GCP) precisa ser integrada ao Azure Arc quando você se conecta à AWS ou ao GCP.
• Se estiver usando o Plano 2 do Defender para Servidores, você não terá nenhum custo adicional para avaliar, corrigir e aplicar patches nas atualizações do sistema em VMs do Azure e do Azure Arc com suporte.
• Se o Plano 2 do Defender para servidores não estiver habilitado na sua assinatura ou no conector multinuvem, as avaliações de VMs de computadores habilitados para o Azure Arc na assinatura estarão sujeitas a encargos do Gerenciador de Atualizações do Azure.

Habilitar a avaliação periódica em seus computadores

O Defender para Nuvem emite uma recomendação no sentido de que os computadores devem ser avaliados periodicamente quanto às atualizações do sistema.

1. No Defender para Nuvem, abra a página Recomendações.

2. Selecione a recomendação Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • Em Etapas de correção, analise os detalhes da correção rápida e da correção manual. Se você seguir a correção rápida, a configuração de atualização de avaliação periódica será habilitada nos computadores.
   • Na lista de Recursos não íntegros, faça uma busca detalhada para ver os detalhes do recurso.

3. Selecione a opção Corrigir.

4. Selecione o computador relevante e, a seguir, selecione Corrigir um recurso.

A avaliação periódica também pode ser habilitada em grande escala com o Azure Policy.

Corrigir as recomendações de atualização

1. No Defender para Nuvem, abra a página Recomendações.

2. Selecione a recomendação System updates should be installed on your machines (powered by Azure Update Manager).

3. Revise a recomendação.

4. Selecione a Opção corrigir para executar uma única instalação de todas as atualizações ausentes por meio do portal do Gerenciador de Atualizações.

   

Corrigir as recomendações em larga escala

Você pode corrigir as recomendações em vários computadores.

1. No Defender para Nuvem, abra a página Recomendações.

2. Selecione a recomendação System updates should be installed on your machines (powered by Azure Update Manager).

3. Localize a recomendação de atualização do sistema relevante.

4. Revise a recomendação.

5. Na página de detalhes da recomendação, selecione Ver recomendação para todos os recursos.

   

6. Selecione todos os computadores que você quer corrigir.

7. Selecione Corrigir.