Ensure that Auto provisioning of 'Log Analytics agent for Azure VMs' is Set to 'On'

Varför detta är viktigt

När Log Analytics-agenten inte automatiskt etableras missar virtuella Azure-maskiner kritiska säkerhetssökningar för systemuppdateringar, operativsystemsårbarheter och slutpunktsskydd. Detta skapar blinda fläckar i din säkerhetsstatus och ökar risken för oupptäckta hot eller regelefterlevnadsbrott. Att aktivera automatisk etablering säkerställer att Microsoft Defender for Cloud kontinuerligt övervakar alla befintliga och nya virtuella maskiner utan manuella insatser.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen "Automatic provisioning of Log Analytics agent for Azure VMs" är aktiverad på prenumerationsnivå. Denna kontroll visas i Aether365-instrumentpanelen under kategorin azure-defender-for-cloud checks.

Så här åtgärdar du

1. Öppna Azure Portal och navigera till Microsoft Defender for Cloud.
2. I den vänstra menyn väljer du "Pricing & settings" och klickar sedan på ditt prenumerationsnamn.
3. Välj "Data Collection" från inställningsalternativen.
4. Ställ in växlingsknappen "Automatic provisioning" på På.
5. Klicka på "Save" för att tillämpa ändringen.

Obs! Log Analytics-agenten planeras att avvecklas i augusti 2024, och ersättningsfunktionalitet kommer från Microsoft Defender for Endpoint-agenten och nya agentlösa funktioner. Planera din migrering därefter.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 Section 3.1.1.1 (Level 1)
• EIDSCA
• CISA

Relaterade resurser

• Microsoft Defender for Cloud strategy and plan towards Log Analytics agent deprecation
• Data collection in Azure Security Center
• Enable automatic data collection
• Auto-provisioning settings - List
• Auto-provisioning settings - Create

Microsoft references

• Security center data security
• Security center enable data collection
• Mt704062
• Mt704063
• List
• Create
• Security controls v2 incident response