Memulihkan pembaruan sistem dan rekomendasi patch
Pembaruan dan patch sistem sangat penting untuk menjaga keamanan dan kesehatan server Anda. Pembaruan sering berisi patch keamanan untuk kerentanan yang, jika dibiarkan tidak dikosongkan, dapat dieksploitasi oleh penyerang.
Microsoft Defender untuk Cloud memberikan rekomendasi keamanan untuk meningkatkan postur keamanan organisasi Anda dan mengurangi risiko. Elemen penting dalam pengurangan risiko adalah untuk memperkuat mesin di seluruh lingkungan bisnis Anda.
Sebagai bagian dari strategi pengerasan, Defender untuk Cloud menilai mesin untuk memeriksa apakah pembaruan sistem terbaru diinstal, dan mengeluarkan rekomendasi keamanan jika tidak.
Catatan
- Informasi tentang pembaruan komputer yang hilang sekarang dikumpulkan menggunakan Azure Update Manager.
- Agen Analitik Log (juga dikenal sebagai metode Microsoft Monitoring Agent (MMA)) untuk mengumpulkan data, telah ditolak pada Agustus 2024.
Prasyarat
Anda harus mengaktifkan Defender untuk Server Paket 2 pada langganan Anda.
Komputer lokal harus terhubung ke Azure Arc.
Komputer multicloud harus di-onboarding dengan Azure Arc saat Anda menghubungkan AWS atau GCP.
Aktifkan pengaturan pembaruan penilaian berkala pada komputer Anda.
Jika Anda menggunakan Defender untuk Server Paket 2, tidak ada biaya tambahan untuk menilai, memulihkan, dan menambal pembaruan sistem pada VM Azure dan Azure Arc VM yang didukung.
Jika Defender untuk Server Paket 2 tidak diaktifkan pada langganan atau konektor multicloud Anda, penilaian untuk komputer VM dengan dukungan Azure Arc dalam langganan tunduk pada biaya Azure Update Manager.
Menemukan dan memulihkan rekomendasi
Defender untuk Cloud secara otomatis menilai keamanan komputer Anda dan memberikan rekomendasi untuk memastikan keamanan terbaru dan pembaruan OS penting diinstal pada komputer Anda. Jika komputer Anda tidak diperbarui, Defender untuk Cloud menghasilkan rekomendasi berikut untuk memastikan keamanan terbaru dan pembaruan OS penting diinstal pada komputer Anda:
- Komputer harus dikonfigurasi untuk memeriksa pembaruan sistem yang hilang secara berkala
- Pembaruan sistem harus diinstal pada komputer Anda (didukung oleh Azure Update Manager)
Rekomendasi ini mengandalkan Azure Update Manager, yang menggunakan ekstensi VM.
Mengaktifkan penilaian berkala pada komputer Anda
Pastikan untuk memulihkan rekomendasi yang memungkinkan pengaturan pembaruan penilaian berkala pada komputer, sehingga Manajer Pembaruan dapat mengambil pembaruan terbaru ke mesin, dan Anda dapat melihat status kepatuhan komputer terbaru.
Masuk ke portal Azure.
Buka Microsoft Defender untuk Cloud>Rekomendasi.
Pilih rekomendasi
Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).- Di bawah Langkah remediasi, tinjau perbaikan cepat dan detail perbaikan manual. Jika Anda mengikuti perbaikan cepat, pengaturan pembaruan penilaian berkala diaktifkan pada komputer.
- Di daftar Sumber daya yang tidak sehat, Anda dapat menelusuri untuk melihat detail sumber daya
Pilih opsi Perbaikan.
Pilih komputer yang relevan.
Pilih Perbaiki 1 sumber daya.
Penilaian berkala juga dapat diaktifkan dalam skala besar dengan Azure Policy.
Memulihkan temuan pembaruan sistem
Masuk ke portal Azure.
Buka Microsoft Defender untuk Cloud>Rekomendasi.
System updates should be installed on your machines (powered by Azure Update Manager)Pilih rekomendasi.Pilih opsi Perbaikan untuk melakukan penginstalan satu kali pembaruan yang hilang melalui portal Update Manager.
Dengan melindungi komputer Anda dengan pembaruan keamanan terbaru, Anda dapat mengurangi risiko pelanggaran keamanan dan memastikan komputer Anda terlindungi dari ancaman terbaru.
Memulihkan rekomendasi dalam skala besar
Anda juga memiliki kemampuan untuk memulihkan pembaruan sistem dan menambal rekomendasi pada beberapa komputer dalam skala besar.
Masuk ke portal Azure.
Buka Microsoft Defender untuk Cloud>Rekomendasi.
Cari dan pilih salah satu rekomendasi di atas.
Pilih lihat rekomendasi untuk semua sumber daya.
Pilih semua komputer yang relevan.
Pilih Perbaiki.
