Beheben von Systemupdate- und Patchempfehlungen

Microsoft Defender for Cloud bietet Sicherheitsempfehlungen, um die Sicherheit Ihres Unternehmens zu verbessern und Risiken zu reduzieren. Ein wichtiges Element zur Risikoreduzierung ist die Härtung von Maschinen in Ihrer gesamten geschäftlichen Umgebung.

Als Teil der Absicherungsstrategie überprüft Defender for Cloud die Maschinen, um sicherzustellen, dass die neuesten Systemupdates und Patches installiert sind, und gibt Sicherheitsempfehlungen aus, wenn dies nicht der Fall ist. Systemupdates und Patches sind entscheidend, um Computer sicher und fehlerfrei zu halten. Updates enthalten oft Patches für Schwachstellen, die von Angreifern ausgenutzt werden können, wenn sie nicht behoben werden.

Defender for Servers-Plan 2 bewertet Updates und Patches automatisch auf Computern und generiert die folgenden Empfehlungen nach Bedarf:

• Computer sollten so konfiguriert werden, dass regelmäßig nach fehlenden Systemupdates gesucht wird
• System-Updates sollten auf Ihren Maschinen installiert werden (unterstützt durch Azure Update Manager)

Diese Empfehlungen beruhen auf Azure Update Manager, das eine VM-Erweiterung verwendet.

! [!HINWEIS] Die ältere Methode der Updatebewertung verwendete den Log Analytics-Agent (auch bekannt als Microsoft Monitoring Agent (MMA)), um Daten zu sammeln. Die Verwendung der MMA ist jetzt veraltet.

Voraussetzungen

• Defender for Servers-Plan 2 muss aktiviert sein.
• Um Systemupdates zu überprüfen, müssen Computer von Azure Update Manager unterstützt werden.
• Lokale Computer müssen als Azure Arc-fähige VMs verbunden sein.
• Multicloud (AWS/GKP-Maschinen) müssen in Azure Arc integriert sein, wenn Sie AWS oder GKP verbinden.
• Wenn Sie Defender for Servers-Plan 2 verwenden, fallen keine zusätzlichen Kosten für das Bewerten, Korrigieren und Patchen von Systemupdates auf unterstützten Azure-VMs und Azure Arc-VMs an.
• Wenn Defender for Servers Plan 2 nicht auf Ihrem Abonnement oder multicloud Konnektor aktiviert ist, fallen für Bewertungen für Azure Arc-fähige VMs im Abonnement Azure Update Manager Gebühren an.

Aktivieren der periodischen Bewertung auf Computern

Defender for Cloud gibt eine Empfehlung aus, dass Computer regelmäßig auf Systemupdates bewertet werden sollten.

1. Öffnen Sie in Defender for Cloud die Seite Empfehlungen.

2. Wählen Sie die Empfehlung Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • Prüfen Sie unter Schritte zur Korrektur die Details zur Schnellreparatur und zur manuellen Reparatur. Wenn Sie die Schnellreparatur befolgen, wird die Update-Einstellung Periodische Bewertung auf den Maschinen aktiviert.
   • Führen Sie in der Liste Fehlerhafte Ressourcen einen Drilldown aus, um Ressourcendetails anzuzeigen.

3. Wählen Sie die Option Korrektur.

4. Wählen Sie den relevanten Computer aus, und wählen Sie dann 1 Ressource beheben aus.

Die periodische Bewertung kann auch mit Azure Policy im großen Maßstab aktiviert werden.

Empfehlungen zur Behebung von Updates

1. Öffnen Sie in Defender for Cloud die Seite Empfehlungen.

2. Wählen Sie die Empfehlung System updates should be installed on your machines (powered by Azure Update Manager).

3. Überprüfen Sie die Empfehlung.

4. Wählen Sie die Option Beheben aus, um eine einmalige Installation fehlender Updates über das Update Manager-Portal durchzuführen.

   

Beheben von Empfehlungen im großen Stil

Sie können Empfehlungen auf mehreren Computern beheben.

1. Öffnen Sie in Defender for Cloud die Seite Empfehlungen.

2. Wählen Sie die Empfehlung System updates should be installed on your machines (powered by Azure Update Manager).

3. Suchen Sie die entsprechende Empfehlung für Systemupdates.

4. Überprüfen Sie die Empfehlung.

5. Wählen Sie auf der Seite mit den Empfehlungsdetails die Option Empfehlung für alle Ressourcen anzeigen aus.

   

6. Wählen Sie alle Computer aus, die Sie beheben möchten.

7. Wählen Sie Korrigieren aus.