Corrigir recomendações de atualização e patch do sistema

O Microsoft Defender for Cloud fornece recomendações de segurança para melhorar a postura de segurança organizacional e reduzir riscos. Um elemento importante na redução de riscos é fortalecer as máquinas em todo o seu ambiente de negócios.

Como parte da estratégia de proteção, o Defender for Cloud avalia as máquinas para verificar se as atualizações e patches mais recentes do sistema estão instalados e emite recomendações de segurança se não estiverem. As atualizações e patches do sistema são cruciais para manter as máquinas seguras e saudáveis. As atualizações geralmente contêm patches de segurança para vulnerabilidades que, se não forem corrigidas, podem ser exploradas por invasores.

O Defender for Servers Plan 2 avalia automaticamente atualizações e patches em máquinas e gera as seguintes recomendações, conforme necessário:

• As máquinas devem ser configuradas para verificar periodicamente se há atualizações do sistema ausentes
• As atualizações do sistema devem ser instaladas em suas máquinas (com tecnologia do Azure Update Manager)

Essas recomendações dependem do Azure Update Manager, que usa uma extensão de VM.

! [! NOTA] O método mais antigo para avaliação de atualização usava o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent (MMA)) para coletar dados. O uso do MMA foi preterido.

Pré-requisitos

• O Plano 2 do Defender for Servers deve estar habilitado.
• Para verificar as atualizações do sistema, as máquinas devem ser suportadas pelo Azure Update Manager.
• As máquinas locais devem estar conectadas como VMs habilitadas para Azure Arc.
• A multicloud (máquinas AWS/GCP) deve ser integrada ao Azure Arc quando você conecta a AWS ou o GCP.
• Se você estiver usando o Defender for Servers Plan 2, não há custo adicional para avaliar, corrigir e aplicar patches em atualizações do sistema em VMs do Azure e VMs do Azure Arc com suporte.
• Se o Defender for Servers Plan 2 não estiver habilitado em sua assinatura ou conector multicloud, as avaliações para VMs de máquinas habilitadas para Azure Arc na assinatura estarão sujeitas a cobranças do Azure Update Manager.

Permitir a avaliação periódica em máquinas

O Defender for Cloud emite uma recomendação de que as máquinas devem ser avaliadas periodicamente para atualizações do sistema.

1. No Defender for Cloud, abra a página Recomendações .

2. Selecione a recomendação Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • Em Etapas de correção, revise os detalhes da correção rápida e da correção manual. Se você seguir a correção rápida, a configuração de atualização de avaliação periódica será habilitada em máquinas.
   • Na lista Recursos não íntegros, faça uma busca detalhada para ver os detalhes do recurso.

3. Selecione a opção Corrigir.

4. Selecione a máquina relevante e, em seguida, selecione Corrigir recurso 1.

A avaliação periódica também pode ser habilitada em escala com a Política do Azure.

Remediar recomendações de atualização

1. No Defender for Cloud, abra a página Recomendações .

2. Selecione a recomendação System updates should be installed on your machines (powered by Azure Update Manager).

3. Reveja a recomendação.

4. Selecione a opção Corrigir para fazer uma instalação única de atualizações ausentes por meio do portal do Gerenciador de Atualizações.

   

Remediar recomendações em escala

Você pode corrigir recomendações em várias máquinas.

1. No Defender for Cloud, abra a página Recomendações .

2. Selecione a recomendação System updates should be installed on your machines (powered by Azure Update Manager).

3. Localize a recomendação de atualização do sistema relevante.

4. Reveja a recomendação.

5. Na página de detalhes da recomendação, selecione Exibir recomendação para todos os recursos.

   

6. Selecione todas as máquinas que deseja corrigir.

7. Selecione Corrigir.