Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'
Prečo je to dôležité
Keď agent Log Analytics nie je automaticky nasadený, virtuálnym počítačom v Azure unikajú kritické bezpečnostné kontroly systémových aktualizácií, zraniteľností operačného systému a ochrany koncových bodov. To vytvára slepé miesta vo vašej bezpečnostnej stratégii a zvyšuje riziko neodhalených hrozieb alebo porušení súladu. Zapnutie automatického nasadzovania zaisťuje, že Microsoft Defender for Cloud nepretržite monitoruje všetky podporované existujúce aj nové virtuálne počítače bez manuálneho zásahu.
Čo kontroluje Aether365
Aether365 overuje, či je nastavenie "Automatické nasadzovanie agenta Log Analytics pre virtuálne počítače v Azure" povolené na úrovni predplatného. Táto kontrola sa zobrazuje na paneli Aether365 v kategórii kontrol azure-defender-for-cloud.
Ako to opraviť
- Otvorte Azure Portal a prejdite na Microsoft Defender for Cloud.
- V ľavom menu vyberte "Pricing & settings" a potom kliknite na názov vášho predplatného.
- Z možností nastavení vyberte "Data Collection".
- Nastavte prepínač "Automatic provisioning" na zapnuté.
- Kliknutím na "Save" aplikujte zmenu.
Poznámka: Agent Log Analytics je naplánovaný na vyradenie v auguste 2024, pričom jeho funkcionalitu nahradí agent Microsoft Defender for Endpoint a nové bezagentové funkcie. Naplánujte si migráciu podľa toho.
Súlad s normami
- CIS Microsoft Azure Foundations 3.0.0 Sekcia 3.1.1.1 (Úroveň 1)
- EIDSCA
- CISA
Súvisiace zdroje
- Microsoft Defender for Cloud stratégia a plán smerom k vyradeniu agenta Log Analytics
- Zber údajov v Azure Security Center
- Povolenie automatického zberu údajov
- Nastavenia automatického nasadzovania - Zoznam
- Nastavenia automatického nasadzovania - Vytvorenie