Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'

Hvorfor Dette er Viktig

Når Log Analytics-agenten ikke automatisk blir klargjort, går Azure VM-er glipp av kritiske sikkerhetsskanninger for systemoppdateringer, OS-sårbarheter og endepunktsbeskyttelse. Dette skaper blindsoner i sikkerhetstilstanden din og øker risikoen for uoppdagede trusler eller brudd på etterlevelse. Å slå på automatisk klargjøring sikrer at Microsoft Defender for Cloud kontinuerlig overvåker alle støttede eksisterende og nye VM-er uten manuell inngripen.

Hva Aether365 Sjekker

Aether365 verifiserer at innstillingen "Automatic provisioning of Log Analytics agent for Azure VMs" er aktivert på abonnementsnivå. Denne sjekken vises i Aether365-dashbordet under kategorien azure-defender-for-cloud checks.

Slik Fikser Du Det

1. Åpne Azure-portalen og naviger til Microsoft Defender for Cloud.
2. I venstremenyen velger du "Pricing & settings" og deretter klikker du på abonnementsnavnet ditt.
3. Velg "Data Collection" fra innstillingsalternativene.
4. Sett bryteren for "Automatic provisioning" til På.
5. Klikk "Save" for å bruke endringen.

Merk: Log Analytics-agenten er planlagt for utfasing i august 2024, med erstatningsfunksjonalitet fra Microsoft Defender for Endpoint-agenten og nye agentløse evner. Planlegg migreringen din deretter.

Etterlevelse

• CIS Microsoft Azure Foundations 3.0.0 Section 3.1.1.1 (Level 1)
• EIDSCA
• CISA

Relaterte Ressurser

• Microsoft Defender for Cloud strategy and plan towards Log Analytics agent deprecation
• Data collection in Azure Security Center
• Enable automatic data collection
• Auto-provisioning settings - List
• Auto-provisioning settings - Create

Microsoft references

• Security center data security
• Security center enable data collection
• Mt704062
• Mt704063
• List
• Create
• Security controls v2 incident response