Исправление рекомендаций по обновлению системы и исправлению

Microsoft Defender для облака предоставляет рекомендации по обеспечению безопасности для повышения уровня безопасности организации и снижения риска. Важным элементом снижения риска является усиление защиты компьютеров в вашей бизнес-среде.

В рамках стратегии защиты Defender для облака оценивает компьютеры, чтобы проверить, установлены ли последние обновления системы и исправления, а также выдает рекомендации по безопасности, если они не установлены. Обновления системы и исправления важны для обеспечения безопасности и работоспособности компьютеров. Обновления часто содержат исправления безопасности для уязвимостей, которые, если они остаются без исправления, являются эксплуатируемыми злоумышленниками.

Defender для серверов плана 2 автоматически оценивает обновления и исправления на компьютерах и создает следующие рекомендации по мере необходимости:

• Компьютеры должны быть настроены для периодической проверки отсутствия обновлений системы
• На компьютерах должны быть установлены обновления системы (на базе Azure Update Manager)

Эти рекомендации основаны на Диспетчере обновлений Azure, который использует расширение виртуальной машины.

! [! ПРИМЕЧАНИЕ. Старый метод оценки обновления использовал агент Log Analytics (также известный как Microsoft Monitoring Agent (MMA)) для сбора данных. Использование MMA теперь устарело.

Необходимые компоненты

• Защитник для серверов плана 2 должен быть включен.
• Чтобы проверить наличие компьютеров с обновлениями системы, необходимо поддерживать Диспетчер обновления Azure.
• Локальные компьютеры должны быть подключены как виртуальные машины с поддержкой Azure Arc.
• При подключении AWS или GCP к Multicloud (компьютеры AWS/GCP) необходимо подключиться к Azure Arc при подключении AWS или GCP.
• Если вы используете Defender для серверов плана 2, дополнительные затраты на оценку, исправление и исправление системных обновлений на поддерживаемых виртуальных машинах Azure и виртуальных машинах Azure Arc не требуется.
• Если в подписке или соединителе multicloud не включен план 2 Defender для серверов, оценки виртуальных машин с поддержкой Azure Arc в подписке будут взиматься с помощью Azure Update Manager.

Включение периодической оценки на компьютерах

Defender для облака выдает рекомендацию о том, что компьютеры должны периодически оцениваться для обновлений системы.

1. В Defender для облака откройте страницу рекомендаций.

2. Выберите рекомендацию Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • В разделе "Действия по исправлению" ознакомьтесь с краткими сведениями об исправлении и ручном исправлении. Если выполнить быстрое исправление, на компьютерах включен параметр периодического обновления оценки .
   • В списке неработоспособных ресурсов выполните детализацию, чтобы просмотреть сведения о ресурсах.

3. Выберите параметр "Исправить".

4. Выберите соответствующий компьютер и нажмите кнопку "Исправить 1".

Периодические оценки также можно включить в масштабе с помощью Политика Azure.

Исправление рекомендаций по обновлению

1. В Defender для облака откройте страницу рекомендаций.

2. Выберите рекомендацию System updates should be installed on your machines (powered by Azure Update Manager).

3. Просмотрите рекомендацию.

4. Выберите параметр "Исправление", чтобы выполнить однократную установку отсутствующих обновлений на портале Диспетчера обновлений.

   

Исправление рекомендаций в масштабе

Рекомендации можно исправить на нескольких компьютерах.

1. В Defender для облака откройте страницу рекомендаций.

2. Выберите рекомендацию System updates should be installed on your machines (powered by Azure Update Manager).

3. Найдите соответствующую рекомендацию по обновлению системы.

4. Просмотрите рекомендацию.

5. На странице сведений о рекомендации выберите "Просмотреть рекомендацию" для всех ресурсов.

   

6. Выберите все компьютеры, которые нужно исправить.

7. Выберите элемент Исправить.