Dela via


Åtgärda rekommendationer för systemuppdatering och korrigering

Microsoft Defender för molnet ger säkerhetsrekommendationer för att förbättra organisationens säkerhetsstatus och minska risken. En viktig del i riskminskningen är att härda datorer i hela företagsmiljön.

Som en del av härdningsstrategin utvärderar Defender för molnet datorer för att kontrollera att de senaste systemuppdateringarna och korrigeringarna är installerade och utfärdar säkerhetsrekommendationer om de inte är det. Systemuppdateringar och korrigeringar är avgörande för att hålla datorerna säkra och felfria. Uppdateringar innehåller ofta säkerhetskorrigeringar för säkerhetsrisker som, om de lämnas ofixerade, kan utnyttjas av angripare.

Defender for Servers Plan 2 utvärderar automatiskt uppdateringar och korrigeringar på datorer och genererar följande rekommendationer efter behov:

Dessa rekommendationer förlitar sig på Azure Update Manager, som använder ett VM-tillägg.

! [! OBS! Den äldre metoden för uppdateringsutvärdering använde Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)) för att samla in data. Användningen av MMA är nu inaktuell.

Förutsättningar

  • Defender for Servers Plan 2 måste vara aktiverat.
  • För att verifiera systemuppdateringar måste datorerna stödjas av Azure Update Manager.
  • Lokala datorer måste vara anslutna som Azure Arc-aktiverade virtuella datorer.
  • Multicloud (AWS/GCP-datorer) måste registreras med Azure Arc när du ansluter AWS eller GCP.
  • Om du använder Defender för servrar, plan 2, finns det ingen extra kostnad för att utvärdera, åtgärda och korrigera systemuppdateringar på virtuella Azure-datorer som stöds och virtuella Azure Arc-datorer.
  • Om Defender för servrar, abonnemang 2 inte är aktiverat i din prenumeration eller anslutningsprogram för flera moln, debiteras utvärderingar för virtuella Datorer med Azure Arc-aktiverade datorer i prenumerationen till Azure Update Manager-avgifter.

Aktivera periodisk utvärdering på datorer

Defender för molnet utfärdar en rekommendation om att datorer ska utvärderas regelbundet för systemuppdateringar.

  1. Öppna sidan Rekommendationer i Defender för molnet.

  2. Välj rekommendationen Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

  3. Välj alternativet Åtgärda.

  4. Välj den relevanta datorn och välj sedan Åtgärda en resurs.

Periodisk utvärdering kan också aktiveras i stor skala med Azure Policy.

Åtgärda uppdateringsrekommendationer

  1. Öppna sidan Rekommendationer i Defender för molnet.

  2. Välj rekommendationen System updates should be installed on your machines (powered by Azure Update Manager).

  3. Granska rekommendationen.

  4. Välj alternativet Åtgärda för att göra en engångsinstallation av saknade uppdateringar via Update Manager-portalen.

    Skärmbild som visar var korrigeringsknappen finns.

Åtgärda rekommendationer i stor skala

Du kan åtgärda rekommendationer på flera datorer.

  1. Öppna sidan Rekommendationer i Defender för molnet.

  2. Välj rekommendationen System updates should be installed on your machines (powered by Azure Update Manager).

  3. Leta upp den relevanta rekommendationen för systemuppdatering.

  4. Granska rekommendationen.

  5. På sidan rekommendationsinformation väljer du Visa rekommendation för alla resurser.

    Skärmbild som visar var vyrekommendationsknappen för alla resurser finns.

  6. Välj alla datorer som du vill åtgärda.

  7. Välj Åtgärda.