Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Kāpēc tas ir svarīgi
Ja Log Analytics aģents netiek automātiski nodrošināts, Azure VM trūkst kritisku drošības skenējumu sistēmas atjauninājumu, operētājsistēmas ievainojamību un galapunktu aizsardzības jomā. Tas rada aklas zonas jūsu drošības stāvoklī un palielina neatklātu draudu vai atbilstības pārkāpumu risku. Automātiskās nodrošināšanas ieslēgšana nodrošina, ka Microsoft Defender for Cloud nepārtraukti uzrauga visus atbalstītos esošos un jaunos VM bez manuālas iejaukšanās.
Ko pārbauda Aether365
Aether365 pārbauda, vai iestatījums "Automatic provisioning of Log Analytics agent for Azure VMs" ir iespējots abonementa līmenī. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-defender-for-cloud checks.
Kā novērst
- Atveriet Azure portal un dodieties uz Microsoft Defender for Cloud.
- Kreisajā izvēlnē atlasiet "Pricing & settings" un noklikšķiniet uz sava abonementa nosaukuma.
- Izvēlieties "Data Collection" no iestatījumu opcijām.
- Ieslēdziet pārslēgu "Automatic provisioning" uz On.
- Noklikšķiniet "Save", lai saglabātu izmaiņas.
Piezīme: Log Analytics aģents ir plānots pārtraukt 2024. gada augustā, un tā funkcionalitāti aizstās Microsoft Defender for Endpoint aģents un jaunas bezagenta iespējas. Plānojiet migrāciju atbilstoši.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 3.1.1.1. sadaļa (1. līmenis)
- EIDSCA
- CISA
Saistītie resursi
- Microsoft Defender for Cloud stratēģija un plāns Log Analytics aģenta pārtraukšanai
- Datu vākšana Azure Security Center
- Iespējot automātisko datu vākšanu
- Auto-provisioning iestatījumu saraksts
- Auto-provisioning iestatījumu izveide