Установка расширения конфигурации компьютера Azure
Defender для облака оценивает конфигурацию операционной системы по отношению к Базовые показатели безопасности вычислений Windows и Linux в Microsoft Cloud Security Benchmark (MCSB)
Сведения, необходимые для оценки, собираются расширением конфигурации компьютера Azure (прежнее название — Политика Azure гостевой конфигурации).
В этой статье описывается развертывание расширения.
Необходимые компоненты
| Требование | Сведения |
|---|---|
| План | Чтобы получить рекомендации по операционной системе на основе базовых показателей безопасности вычислений MCSB, необходимо включить Defender for Server Plan 2 . |
| Поддержка компьютеров | Просмотрите поддерживаемые виртуальные машины Azure и виртуальные машины Azure Arc под управлением Windows и Linux. |
| Требования к расширению | Ознакомьтесь с требованиями к развертыванию расширений для виртуальных машин Azure. |
| Разрешения | Чтобы просмотреть рекомендации и изучить базовые данные ОС, вам потребуется разрешение на чтение соответствующей подписки Azure. |
Примечание.
Коллекция с расширением конфигурации компьютера заменяет старый метод сбора данных, который использовал агент Log Analytics (также известный как Microsoft Monitoring Agent (MMA)). Использование MMA будет поддерживаться до ноября 2024 года.
Установка в AWS/GCP
Для компьютеров AWS/GCP конфигурация компьютера устанавливается по умолчанию при выборе подготовки Arc в соединителе AWS или GCP .
Установка на локальных компьютерах
Для локальных компьютеров конфигурация компьютера включена по умолчанию при подключении локальных виртуальных машин в качестве виртуальных машин с поддержкой Azure Arc.
Установка на компьютерах Azure
Если включен план 2 Defender для серверов, вы можете установить расширение конфигурации компьютера на компьютерах с помощью рекомендации Defender для облака.
Выполните поиск соответствующих рекомендаций.
- Компьютеры Azure. Поиск расширения гостевой конфигурации рекомендации должен быть установлен на компьютерах.
- Виртуальные машины Azure. Только на виртуальных машинах Azure необходимо назначить управляемое удостоверение компьютеру. Для этого выполните поиск расширения гостевой конфигурации виртуальных машин рекомендаций с помощью управляемого удостоверения, назначаемого системой.
Исправьте рекомендации по мере необходимости.
Автоматическая подготовка расширения гостевой конфигурации
Для виртуальных машин Azure можно выполнить автоматическую установку расширения гостевой конфигурации на виртуальных машинах Azure во всей подписке.
В Defender для облака откройте параметры>вашей подписки>и мониторинга.
В разделе "Параметры" выберите "Гостевая конфигурация".
Переключите агент гостевой конфигурации (предварительная версия) на Вкл.
Выберите Продолжить.
После включения расширения конфигурации компьютера на компьютере компьютер можно оценить с помощью базовых показателей операционных систем Windows и Linux .
Следующий шаг
Ознакомьтесь с рекомендациями по неправильной настройке ОС.