Instalowanie rozszerzenia konfiguracji maszyny platformy Azure
Defender dla Chmury ocenia konfigurację systemu operacyjnego względem Punkty odniesienia zabezpieczeń obliczeń systemu Windows i Linux w teściu porównawczym zabezpieczeń w chmurze firmy Microsoft (MCSB).
Informacje potrzebne do oceny są zbierane przez rozszerzenie konfiguracji maszyny platformy Azure (wcześniej znane jako konfiguracja gościa usługi Azure Policy).
W tym artykule opisano sposób wdrażania rozszerzenia.
Wymagania wstępne
| Wymaganie | Szczegóły |
|---|---|
| Planowanie | Aby otrzymywać zalecenia dotyczące systemu operacyjnego na podstawie punktów odniesienia zabezpieczeń obliczeniowych MCSB, należy włączyć plan 2 usługi Defender for Servers. |
| Obsługa maszyn | Przejrzyj obsługiwane maszyny wirtualne platformy Azure i maszyny wirtualne usługi Azure Arc z systemami Windows i Linux. |
| Wymagania dotyczące rozszerzenia | Zapoznaj się z wymaganiami dotyczącymi wdrażania rozszerzeń dla maszyn wirtualnych platformy Azure. |
| Uprawnienia | Aby wyświetlić zalecenia i eksplorować dane punktu odniesienia systemu operacyjnego, musisz mieć uprawnienie Odczyt w odpowiedniej subskrypcji platformy Azure. |
Uwaga
Kolekcja z rozszerzeniem konfiguracji maszyny zastępuje starszą metodę zbierania danych, która korzystała z agenta usługi Log Analytics (znanego również jako Microsoft Monitoring Agent (MMA)). Korzystanie z mma będzie obsługiwane do listopada 2024 r.
Instalowanie na platformie AWS/GCP
W przypadku maszyn AWS/GCP konfiguracja maszyny jest instalowana domyślnie podczas wybierania aprowizacji usługi Arc w łączniku AWS lub GCP .
Instalowanie na maszynach lokalnych
W przypadku maszyn lokalnych konfiguracja maszyny jest domyślnie włączona podczas dołączania lokalnych maszyn wirtualnych jako maszyn wirtualnych z obsługą usługi Azure Arc.
Instalowanie na maszynach platformy Azure
Po włączeniu usługi Defender for Servers (plan 2) można zainstalować rozszerzenie konfiguracji maszyny na maszynach przy użyciu rekomendacji Defender dla Chmury.
Wyszukaj odpowiednie zalecenia.
- Maszyny platformy Azure: wyszukaj zalecenie Rozszerzenie Konfiguracji gościa powinno być zainstalowane na maszynach.
- Maszyny wirtualne platformy Azure: tylko na maszynach wirtualnych platformy Azure musisz przypisać tożsamość zarządzaną do maszyny. W tym celu należy wyszukać zalecane rozszerzenie konfiguracji gościa maszyn wirtualnych z przypisaną przez system tożsamością zarządzaną
Korygowanie zaleceń zgodnie z potrzebami.
Automatyczne aprowizywanie rozszerzenia konfiguracji gościa
W przypadku maszyn wirtualnych platformy Azure można automatycznie aprowizacji zainstalować rozszerzenie konfiguracji gościa na maszynach wirtualnych platformy Azure w całej subskrypcji.
W Defender dla Chmury otwórz pozycję Ustawienia>środowiska Ustawienia subskrypcji>i Monitorowanie.
W obszarze Ustawienia wybierz pozycję Konfiguracja gościa.
Przełącz agenta konfiguracji gościa (wersja zapoznawcza) na wł.
Wybierz Kontynuuj.
Po włączeniu rozszerzenia konfiguracji maszyny na maszynie można ocenić maszynę pod kątem punktów odniesienia systemów operacyjnych Windows i Linux .
Następny krok
Zapoznaj się z zaleceniami dotyczącymi błędnej konfiguracji systemu operacyjnego.