Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Miért fontos ez
Ha a Log Analytics ügynök nincs automatikusan kiépítve, az Azure VM-ek nem kapják meg a kritikus biztonsági vizsgálatokat a rendszerfrissítések, az operációs rendszer sebezhetőségei és a végpontvédelem terén. Ez biztonsági résekhez vezet a védelemben, és növeli a fel nem fedezett fenyegetések vagy megfelelőségi jogsértések kockázatát. Az automatikus kiépítés bekapcsolásával biztosítható, hogy a Microsoft Defender for Cloud folyamatosan figyelje az összes támogatott meglévő és új VM-et, manuális beavatkozás nélkül.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "Log Analytics ügynök automatikus kiépítése Azure VM-ekhez" beállítás engedélyezve van-e előfizetési szinten. Ez az ellenőrzés az Aether365 irányítópultján az azure-defender-for-cloud ellenőrzések kategóriájában jelenik meg.
Hogyan javítható
- Nyissa meg az Azure portált, és navigáljon a Microsoft Defender for Cloudhoz.
- A bal oldali menüben válassza a "Pricing & settings" lehetőséget, majd kattintson az előfizetése nevére.
- Válassza ki a "Data Collection" opciót a beállítások közül.
- Állítsa az "Automatic provisioning" kapcsolót Be (On) állásba.
- Kattintson a "Save" gombra a módosítás alkalmazásához.
Megjegyzés: A Log Analytics ügynök 2024 augusztusában várhatóan elavul, a funkciókat a Microsoft Defender for Endpoint ügynök és az új ügynök nélküli képességek veszik át. Tervezze meg ennek megfelelően a migrációt.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.1.1.1 szakasz (1. szint)
- EIDSCA
- CISA
Kapcsolódó források
- Microsoft Defender for Cloud stratégiája és terve a Log Analytics ügynök elavulásával kapcsolatban
- Adatgyűjtés az Azure Security Centerben
- Automatikus adatgyűjtés engedélyezése
- Auto-provisioning settings - List
- Auto-provisioning settings - Create