Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Защо това е важно
Когато агентът за Log Analytics не е автоматично осигурен, виртуалните машини в Azure пропускат критични проверки за сигурност на системни актуализации, уязвимости на операционната система и защита на крайните точки. Това създава слепи петна във вашата сигурност и увеличава риска от неоткрити заплахи или нарушения на съответствието. Включването на автоматичното осигуряване гарантира, че Microsoft Defender for Cloud непрекъснато наблюдава всички поддържани съществуващи и нови виртуални машини без ръчна намеса.
Какво проверява Aether365
Aether365 проверява дали настройката "Автоматично осигуряване на агент за Log Analytics за Azure VM" е активирана на ниво абонамент. Тази проверка се появява в таблото на Aether365 под категорията за проверки на azure-defender-for-cloud.
Как да коригирате
- Отворете Azure portal и отидете до Microsoft Defender for Cloud.
- В лявото меню изберете "Pricing & settings" и след това кликнете върху името на вашия абонамент.
- Изберете "Data Collection" от опциите за настройки.
- Настройте превключвателя "Automatic provisioning" на On.
- Кликнете върху "Save", за да приложите промяната.
Забележка: Агентът за Log Analytics е планиран за премахване през август 2024 г., като неговата функционалност ще бъде заменена от агента на Microsoft Defender for Endpoint и нови възможности без агенти. Планирайте своята миграция съответно.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 Раздел 3.1.1.1 (Ниво 1)
- EIDSCA
- CISA
Свързани ресурси
- Microsoft Defender for Cloud strategy and plan towards Log Analytics agent deprecation
- Data collection in Azure Security Center
- Enable automatic data collection
- Auto-provisioning settings - List
- Auto-provisioning settings - Create