Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Pourquoi cela importe
Lorsque l'agent Log Analytics n'est pas provisionné automatiquement, les machines virtuelles Azure ne bénéficient pas des analyses de sécurité essentielles concernant les mises à jour système, les vulnérabilités du système d'exploitation et la protection des points de terminaison. Cela crée des angles morts dans votre posture de sécurité et accroît le risque de menaces non détectées ou de violations de conformité. Activer le provisionnement automatique garantit que Microsoft Defender for Cloud surveille en continu toutes les machines virtuelles existantes et nouvelles sans intervention manuelle.
Ce que Aether365 vérifie
Aether365 vérifie que le paramètre "Provisionnement automatique de l'agent Log Analytics pour les machines virtuelles Azure" est activé au niveau de l'abonnement. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de vérifications azure-defender-for-cloud.
Comment corriger
- Ouvrez le portail Azure et accédez à Microsoft Defender for Cloud.
- Dans le menu de gauche, sélectionnez "Pricing & settings", puis cliquez sur le nom de votre abonnement.
- Choisissez "Data Collection" parmi les options de paramètres.
- Activez le bouton "Automatic provisioning".
- Cliquez sur "Save" pour appliquer la modification.
Remarque : L'agent Log Analytics doit être abandonné en août 2024, ses fonctionnalités étant remplacées par l'agent Microsoft Defender for Endpoint et les nouvelles capacités sans agent. Planifiez votre migration en conséquence.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 Section 3.1.1.1 (Niveau 1)
- EIDSCA
- CISA
Ressources associées
- Microsoft Defender for Cloud strategy and plan towards Log Analytics agent deprecation
- Data collection in Azure Security Center
- Enable automatic data collection
- Auto-provisioning settings - List
- Auto-provisioning settings - Create