Åtgärda systemuppdateringar och korrigeringsrekommendationer

Systemuppdateringar och korrigeringar är avgörande för att hålla servrarnas säkerhet och hälsa. Uppdateringar innehåller ofta säkerhetskorrigeringar för säkerhetsrisker som, om de lämnas ofixerade, kan utnyttjas av angripare.

Microsoft Defender för molnet ger säkerhetsrekommendationer för att förbättra organisationens säkerhetsstatus och minska risken. En viktig del i riskminskningen är att härda datorer i hela företagsmiljön.

Som en del av härdningsstrategin utvärderar Defender för molnet datorer för att kontrollera att de senaste systemuppdateringarna är installerade och utfärdar säkerhetsrekommendationer om de inte är det.

Kommentar

  • Information om saknade datoruppdateringar samlas nu in med Azure Update Manager.
  • Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)) för att samla in data har blivit inaktuell i augusti 2024.

Förutsättningar

Leta upp och åtgärda rekommendationerna

Defender for Cloud utvärderar automatiskt säkerheten för dina datorer och ger rekommendationer för att säkerställa att de senaste säkerhets- och kritiska OS-uppdateringarna installeras på dina datorer. Om dina datorer inte är uppdaterade genererar Defender för molnet följande rekommendationer för att säkerställa att de senaste säkerhets- och kritiska os-uppdateringarna är installerade på dina datorer:

Dessa rekommendationer förlitar sig på Azure Update Manager, som använder ett VM-tillägg.

Aktivera periodisk utvärdering på dina datorer

Se till att åtgärda rekommendationen som aktiverar inställningen för periodisk utvärderingsuppdatering på datorer, så att Update Manager kan hämta de senaste uppdateringarna till datorerna och du kan visa den senaste datorns efterlevnadsstatus.

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnrekommendationer>.

  3. Välj rekommendationen Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

  4. Välj alternativet Åtgärda.

  5. Välj den aktuella datorn.

  6. Välj Åtgärda en resurs.

Periodisk utvärdering kan också aktiveras i stor skala med Azure Policy.

Åtgärda resultat av systemuppdateringar

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnrekommendationer>.

  3. Välj rekommendationen System updates should be installed on your machines (powered by Azure Update Manager) .

  4. Granska rekommendationen.

  5. Välj alternativet Åtgärda för att utföra en engångsinstallation av eventuella uppdateringar som saknas via Update Manager-portalen.

    Skärmbild som visar var korrigeringsknappen finns.

Genom att skydda dina datorer med de senaste säkerhetsuppdateringarna kan du minska risken för säkerhetsöverträdelser och se till att dina datorer skyddas mot de senaste hoten.

Åtgärda rekommendationerna i stor skala

Du kan också åtgärda systemuppdateringar och korrigeringsrekommendationer på flera datorer i stor skala.

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnrekommendationer>.

  3. Sök efter och välj någon av rekommendationerna ovan.

  4. Granska rekommendationen.

  5. Välj Visa rekommendation för alla resurser.

    Skärmbild som visar var vyrekommendationsknappen för alla resurser finns.

  6. Välj alla relevanta datorer.

  7. Välj Åtgärda.

Gå vidare