Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Γιατί Έχει Σημασία
Όταν ο παράγοντας Log Analytics δεν προμηθεύεται αυτόματα, οι εικονικές μηχανές Azure χάνουν κρίσιμες σαρώσεις ασφαλείας για ενημερώσεις συστήματος, ευπάθειες λειτουργικού συστήματος και προστασία τελικών σημείων. Αυτό δημιουργεί τυφλά σημεία στη στάση ασφαλείας σας και αυξάνει τον κίνδυνο μη ανιχνεύσιμων απειλών ή παραβιάσεων συμμόρφωσης. Η ενεργοποίηση της αυτόματης προμήθειας διασφαλίζει ότι το Microsoft Defender for Cloud παρακολουθεί συνεχώς όλες τις υποστηριζόμενες υπάρχουσες και νέες εικονικές μηχανές χωρίς χειροκίνητη παρέμβαση.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ρύθμιση "Αυτόματη προμήθεια παράγοντα Log Analytics για εικονικές μηχανές Azure" είναι ενεργοποιημένη σε επίπεδο συνδρομής. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων azure-defender-for-cloud.
Πώς να το Διορθώσετε
- Ανοίξτε την πύλη Azure και πλοηγηθείτε στο Microsoft Defender for Cloud.
- Στο αριστερό μενού, επιλέξτε "Pricing & settings" και κάντε κλικ στο όνομα της συνδρομής σας.
- Επιλέξτε "Data Collection" από τις επιλογές ρυθμίσεων.
- Ρυθμίστε τον διακόπτη "Automatic provisioning" στη θέση On.
- Κάντε κλικ στο "Save" για να εφαρμόσετε την αλλαγή.
Σημείωση: Ο παράγοντας Log Analytics έχει προγραμματιστεί να καταργηθεί τον Αύγουστο του 2024, με τη λειτουργικότητα αντικατάστασης να προέρχεται από τον παράγοντα Microsoft Defender for Endpoint και νέες δυνατότητες χωρίς παράγοντα. Προγραμματίστε τη μετεγκατάστασή σας ανάλογα.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 Section 3.1.1.1 (Level 1)
- EIDSCA
- CISA
Σχετικοί Πόροι
- Microsoft Defender for Cloud strategy and plan towards Log Analytics agent deprecation
- Data collection in Azure Security Center
- Enable automatic data collection
- Auto-provisioning settings - List
- Auto-provisioning settings - Create