Åtgärda rekommendationer för systemuppdatering och korrigering
Microsoft Defender för molnet ger säkerhetsrekommendationer för att förbättra organisationens säkerhetsstatus och minska risken. En viktig del i riskminskningen är att härda datorer i hela företagsmiljön.
Som en del av härdningsstrategin utvärderar Defender för molnet datorer för att kontrollera att de senaste systemuppdateringarna och korrigeringarna är installerade och utfärdar säkerhetsrekommendationer om de inte är det. Systemuppdateringar och korrigeringar är avgörande för att hålla datorerna säkra och felfria. Uppdateringar innehåller ofta säkerhetskorrigeringar för säkerhetsrisker som, om de lämnas ofixerade, kan utnyttjas av angripare.
Defender for Servers Plan 2 utvärderar automatiskt uppdateringar och korrigeringar på datorer och genererar följande rekommendationer efter behov:
- Datorer bör konfigureras för att regelbundet söka efter systemuppdateringar som saknas
- Systemuppdateringar bör installeras på dina datorer (drivs av Azure Update Manager)
Dessa rekommendationer förlitar sig på Azure Update Manager, som använder ett VM-tillägg.
! [! OBS! Den äldre metoden för uppdateringsutvärdering använde Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)) för att samla in data. Användningen av MMA är nu inaktuell.
Förutsättningar
- Defender for Servers Plan 2 måste vara aktiverat.
- För att verifiera systemuppdateringar måste datorerna stödjas av Azure Update Manager.
- Lokala datorer måste vara anslutna som Azure Arc-aktiverade virtuella datorer.
- Multicloud (AWS/GCP-datorer) måste registreras med Azure Arc när du ansluter AWS eller GCP.
- Om du använder Defender för servrar, plan 2, finns det ingen extra kostnad för att utvärdera, åtgärda och korrigera systemuppdateringar på virtuella Azure-datorer som stöds och virtuella Azure Arc-datorer.
- Om Defender för servrar, abonnemang 2 inte är aktiverat i din prenumeration eller anslutningsprogram för flera moln, debiteras utvärderingar för virtuella Datorer med Azure Arc-aktiverade datorer i prenumerationen till Azure Update Manager-avgifter.
Aktivera periodisk utvärdering på datorer
Defender för molnet utfärdar en rekommendation om att datorer ska utvärderas regelbundet för systemuppdateringar.
Öppna sidan Rekommendationer i Defender för molnet.
Välj rekommendationen
Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager)
.- Under Reparationssteg granskar du information om snabbkorrigering och manuell korrigering. Om du följer snabbkorrigeringen aktiveras inställningen för periodisk utvärderingsuppdatering på datorer.
- I listan Ej felfria resurser ökar du detaljnivån för att se resursinformation.
Välj alternativet Åtgärda.
Välj den relevanta datorn och välj sedan Åtgärda en resurs.
Periodisk utvärdering kan också aktiveras i stor skala med Azure Policy.
Åtgärda uppdateringsrekommendationer
Öppna sidan Rekommendationer i Defender för molnet.
Välj rekommendationen
System updates should be installed on your machines (powered by Azure Update Manager)
.Granska rekommendationen.
Välj alternativet Åtgärda för att göra en engångsinstallation av saknade uppdateringar via Update Manager-portalen.
Åtgärda rekommendationer i stor skala
Du kan åtgärda rekommendationer på flera datorer.
Öppna sidan Rekommendationer i Defender för molnet.
Välj rekommendationen
System updates should be installed on your machines (powered by Azure Update Manager)
.Leta upp den relevanta rekommendationen för systemuppdatering.
Granska rekommendationen.
På sidan rekommendationsinformation väljer du Visa rekommendation för alla resurser.
Välj alla datorer som du vill åtgärda.
Välj Åtgärda.