Åtgärda systemuppdateringar och korrigeringsrekommendationer
Systemuppdateringar och korrigeringar är avgörande för att hålla servrarnas säkerhet och hälsa. Uppdateringar innehåller ofta säkerhetskorrigeringar för säkerhetsrisker som, om de lämnas ofixerade, kan utnyttjas av angripare.
Microsoft Defender för molnet ger säkerhetsrekommendationer för att förbättra organisationens säkerhetsstatus och minska risken. En viktig del i riskminskningen är att härda datorer i hela företagsmiljön.
Som en del av härdningsstrategin utvärderar Defender för molnet datorer för att kontrollera att de senaste systemuppdateringarna är installerade och utfärdar säkerhetsrekommendationer om de inte är det.
Kommentar
- Information om saknade datoruppdateringar samlas nu in med Azure Update Manager.
- Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)) för att samla in data har blivit inaktuell i augusti 2024.
Förutsättningar
Du måste aktivera Defender for Servers Plan 2 för din prenumeration.
Lokala datorer måste vara anslutna till Azure Arc.
Datorer med flera moln måste registreras med Azure Arc när du ansluter AWS eller GCP.
Aktivera inställningarna för periodiska utvärderingsuppdateringar på dina datorer.
Om du använder Defender för servrar, plan 2, finns det ingen extra kostnad för att utvärdera, åtgärda och korrigera systemuppdateringar på virtuella Azure-datorer som stöds och virtuella Azure Arc-datorer.
Om Defender för servrar, abonnemang 2 inte är aktiverat i din prenumeration eller anslutningsprogram för flera moln, debiteras utvärderingar för virtuella Datorer med Azure Arc-aktiverade datorer i prenumerationen till Azure Update Manager-avgifter.
Leta upp och åtgärda rekommendationerna
Defender for Cloud utvärderar automatiskt säkerheten för dina datorer och ger rekommendationer för att säkerställa att de senaste säkerhets- och kritiska OS-uppdateringarna installeras på dina datorer. Om dina datorer inte är uppdaterade genererar Defender för molnet följande rekommendationer för att säkerställa att de senaste säkerhets- och kritiska os-uppdateringarna är installerade på dina datorer:
- Datorer bör konfigureras för att regelbundet söka efter systemuppdateringar som saknas
- Systemuppdateringar bör installeras på dina datorer (drivs av Azure Update Manager)
Dessa rekommendationer förlitar sig på Azure Update Manager, som använder ett VM-tillägg.
Aktivera periodisk utvärdering på dina datorer
Se till att åtgärda rekommendationen som aktiverar inställningen för periodisk utvärderingsuppdatering på datorer, så att Update Manager kan hämta de senaste uppdateringarna till datorerna och du kan visa den senaste datorns efterlevnadsstatus.
Logga in på Azure-portalen.
Gå till Microsoft Defender för molnrekommendationer>.
Välj rekommendationen
Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager)
.- Under Reparationssteg granskar du information om snabbkorrigering och manuell korrigering. Om du följer snabbkorrigeringen aktiveras inställningen för periodisk utvärderingsuppdatering på datorer.
- I listan Ej felfria resurser kan du visa resursinformation
Välj alternativet Åtgärda.
Välj den aktuella datorn.
Välj Åtgärda en resurs.
Periodisk utvärdering kan också aktiveras i stor skala med Azure Policy.
Åtgärda resultat av systemuppdateringar
Logga in på Azure-portalen.
Gå till Microsoft Defender för molnrekommendationer>.
Välj rekommendationen
System updates should be installed on your machines (powered by Azure Update Manager)
.Välj alternativet Åtgärda för att utföra en engångsinstallation av eventuella uppdateringar som saknas via Update Manager-portalen.
Genom att skydda dina datorer med de senaste säkerhetsuppdateringarna kan du minska risken för säkerhetsöverträdelser och se till att dina datorer skyddas mot de senaste hoten.
Åtgärda rekommendationerna i stor skala
Du kan också åtgärda systemuppdateringar och korrigeringsrekommendationer på flera datorer i stor skala.
Logga in på Azure-portalen.
Gå till Microsoft Defender för molnrekommendationer>.
Sök efter och välj någon av rekommendationerna ovan.
Välj Visa rekommendation för alla resurser.
Välj alla relevanta datorer.
Välj Åtgärda.