Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Waarom dit belangrijk is
Wanneer de Log Analytics-agent niet automatisch wordt ingericht, missen Azure-VM's kritieke beveiligingsscans voor systeemupdates, OS-kwetsbaarheden en endpointbescherming. Dit veroorzaakt blinde vlekken in uw beveiligingspostuur en verhoogt het risico op onopgemerkte bedreigingen of compliance-overtredingen. Door automatische inrichting in te schakelen, zorgt u ervoor dat Microsoft Defender for Cloud continu alle ondersteunde bestaande en nieuwe VM's monitort, zonder handmatige tussenkomst.
Wat Aether365 controleert
Aether365 controleert of de instelling "Automatic provisioning of Log Analytics agent for Azure VMs" is ingeschakeld op abonnementsniveau. Deze controle verschijnt in het Aether365-dashboard onder de categorie azure-defender-for-cloud cheques.
Hoe u dit kunt oplossen
- Open de Azure Portal en ga naar Microsoft Defender for Cloud.
- Selecteer in het linkermenu "Pricing & settings" en klik vervolgens op uw abonnementsnaam.
- Kies "Data Collection" uit de instellingsopties.
- Zet de schakelaar "Automatic provisioning" op Aan.
- Klik op "Save" om de wijziging toe te passen.
Opmerking: De Log Analytics-agent staat gepland voor buitengebruikstelling in augustus 2024, met vervangende functionaliteit van de Microsoft Defender for Endpoint-agent en nieuwe agentloze mogelijkheden. Plan uw migratie dienovereenkomstig.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Section 3.1.1.1 (Level 1)
- EIDSCA
- CISA
Gerelateerde bronnen
- Microsoft Defender for Cloud strategy and plan towards Log Analytics agent deprecation
- Data collection in Azure Security Center
- Enable automatic data collection
- Auto-provisioning settings - List
- Auto-provisioning settings - Create