Instalar a extensão de configuração da máquina do Azure
O Defender for Cloud avalia a configuração do sistema operacional em relação às linhas de base de segurança de computação do Windows e Linux no Microsoft Cloud Security Benchmark (MCSB).
As informações necessárias para a avaliação são coletadas pela extensão de configuração de máquina do Azure (anteriormente conhecida como configuração de convidado da Política do Azure).
Este artigo descreve como implantar a extensão.
Pré-requisitos
| Requisito | Detalhes |
|---|---|
| Planear | Para receber recomendações do sistema operacional com base nas linhas de base de segurança de computação MCSB, o Defender for Servers Plan 2 deve ser habilitado. |
| Suporte à máquina | Analise as VMs do Azure e as VMs do Azure Arc com suporte que executam Windows e Linux. |
| Requisitos de extensão | Analise os requisitos de implantação de extensão para VMs do Azure. |
| Permissões | Para exibir as recomendações e explorar os dados da linha de base do sistema operacional, você precisa permissão de Ler na assinatura relevante do Azure. |
Nota
A coleta com a extensão de configuração da máquina substitui o método mais antigo de coleta de dados que usava o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent (MMA)). O uso do MMA será apoiado até novembro de 2024.
Instalar na AWS/GCP
Para máquinas AWS/GCP, a configuração da máquina é instalada por padrão quando você seleciona o provisionamento Arc no conector AWS ou GCP .
Instalar em máquinas locais
Para máquinas locais, a configuração da máquina é habilitada por padrão quando você integra VMs locais como VMs habilitadas para Azure Arc.
Instalar em máquinas do Azure
Com o Defender for Servers Plan 2 ativado, você pode instalar a extensão de configuração da máquina em máquinas usando uma recomendação do Defender for Cloud.
Procure as recomendações adequadas.
- Máquinas do Azure: a pesquisa para a extensão de Configuração de Convidado de recomendação deve ser instalada em máquinas.
- VMs do Azure: somente em VMs do Azure, você deve atribuir uma identidade gerenciada à máquina. Para fazer isso, procure as máquinas virtuais de recomendação A extensão Configuração do Convidado deve ser implantada com identidade gerenciada atribuída ao sistema
Corrija as recomendações conforme necessário.
Autoprovisionar a extensão de configuração do convidado
Para VMs do Azure, você pode provisionar automaticamente a instalação da extensão de configuração de convidado em VMs do Azure em toda a assinatura.
No Defender for Cloud, abra Configurações de>ambiente Suas configurações de assinatura>& Monitoramento.
Em Configurações, selecione Configuração do convidado.
Alterne o agente de Configuração de Convidado (visualização) para Ativado.
Selecione Continuar.
Com a extensão de configuração da máquina ativada na máquina, a máquina pode ser avaliada em relação às linhas de base dos sistemas operacionais Windows e Linux .
Próximo passo
Revise as recomendações de configuração incorreta do sistema operacional.