Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Miks see on oluline
Kui Log Analytics agent ei ole automaatselt ette valmistatud, jäävad Azure'i virtuaalmasinad ilma olulistest turvaskaneerimistest süsteemivärskenduste, operatsioonisüsteemi haavatavuste ja lõpp-punkti kaitse osas. See tekitab pimealasid teie turvaseisundis ning suurendab avastamata ohtude või vastavusrikkumiste riski. Automaatse ettevalmistuse sisselülitamine tagab, et Microsoft Defender for Cloud jälgib pidevalt kõiki toetatud olemasolevaid ja uusi virtuaalmasinaid ilma käsitsi sekkumiseta.
Mida Aether365 kontrollib
Aether365 kontrollib, kas sätte "Log Analytics agendi automaatne ettevalmistus Azure'i virtuaalmasinatele" on tellimustasandil lubatud. See kontroll kuvatakse Aether365 töölaual jaotise "azure-defender-for-cloud checks" all.
Kuidas parandada
- Avage Azure Portal ja navigeerige Microsoft Defender for Cloud'i.
- Vasakpoolses menüüs valige "Pricing & settings" ja seejärel klõpsake oma tellimuse nime.
- Valige seadete hulgast "Data Collection".
- Seadke lüliti "Automatic provisioning" asendisse On.
- Klõpsake "Save", et muudatus rakendada.
Märkus: Log Analytics agent on kavas kasutusest eemaldada 2024. aasta augustis, asendades selle Microsoft Defender for Endpoint agendi ja uute agentideta võimalustega. Planeerige oma üleminek vastavalt.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 jaotis 3.1.1.1 (tase 1)
- EIDSCA
- CISA
Seotud ressursid
- Microsoft Defender for Cloud'i strateegia ja plaan Log Analytics agendi kasutusest eemaldamiseks
- Andmete kogumine Azure Security Center'is
- Automaatse andmekogumise lubamine
- Automaatse ettevalmistuse sätted - Loend
- Automaatse ettevalmistuse sätted - Loomine