補救系統更新和修補程式建議

系統更新和修補程式對於保持伺服器安全和狀況良好至關重要。 更新通常包含針對弱點的安全性修補程式，如果未修正，攻擊者會利用這些弱點。

適用於雲端的 Microsoft Defender 提供安全建議，以改進組織安全性態勢並降低風險。 風險降低的一個重要元素是強化整個商務環境中的電腦。

作為強化策略的一部分，適用於雲端的 Defender 會評估電腦，以檢查是否已安裝最新的系統更新，並在未安裝時發出安全性建議。

注意

• 現在使用 Azure 更新管理員收集遺漏的電腦更新的相關資訊。
• 用於收集資料的 Log Analytics 代理程式 (也稱為 Microsoft Monitoring Agent (MMA)) 方法已於 2024 年 8 月退場。

必要條件

• 您必須在訂閱上啟用適用於伺服器的 Defender 方案 2。

• 內部部署電腦必須 連線到 Azure Arc。

• 當您連線 AWS 或 GCP 時，多雲端電腦必須使用 Azure Arc 上線。

• 在電腦上啟用定期評估更新設定。

• 如果您使用適用於伺服器的 Defender 方案 2，在支援的 Azure VM 和 Azure Arc VM 上評估、補救和修補系統更新並不需要額外費用。

• 如果您的訂閱或多雲端連接器上未啟用適用於伺服器的 Defender 方案 2，則訂閱中已啟用 Azure Arc 的電腦 VM 的評估將會產生 Azure 更新管理員的費用

找出並補救建議

適用於雲端的 Defender 會自動評估電腦的安全性，並提供建議，以確保電腦已安裝最新的安全性和重大 OS 更新。 如果您的電腦未更新，適用於雲端的 Defender 會產生下列建議，以確保電腦已安裝最新的安全性和重大 OS 更新：

• 電腦應該設定定期檢查，以檢查是否有遺漏的系統更新
• 系統更新應安裝在您的電腦上 (由 Azure 更新管理員提供支援)

這些建議依賴使用 VM 擴充功能的 Azure 更新管理員。

在電腦上啟用定期評估

請務必補救在電腦上啟用 定期評估更新設定的建議，讓更新管理員可以擷取電腦的最新更新，而且您可以檢視最新的電腦合規性狀態。

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[建議]。

3. 選取建議 Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager)。

   • 在 [補救步驟] 底下，檢閱快速修正和手動修正詳細資訊。 如果您遵循快速修正，則電腦會啟用定期評估更新設定。
   • 在 [狀況不良的資源] 清單中，您可以深入查看資源詳細資訊

4. 選取 [修正] 選項。

5. 選取相關的電腦。

6. 選取 [修正 1 資源]。

也可以使用 Azure 原則大規模啟用定期評估。

補救系統更新結果

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[建議]。

3. 選取 System updates should be installed on your machines (powered by Azure Update Manager) 建議。

4. 檢閱建議。

5. 選取 [修正] 選項，透過更新管理員入口網站執行一次性安裝任何遺漏的更新。

   

使用最新的安全性更新保護您的電腦，您可以降低安全性弱點的風險，並確保您的電腦受到保護，以免受到最新的威脅。

大規模補救建議

您也可以大規模補救多部電腦上的系統更新和修補程式建議。

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[建議]。

3. 搜尋並選取上述其中一項建議。

4. 檢閱建議。

5. 選取 [檢視所有資源的建議] 。

   

6. 選取所有相關的電腦。

7. 選取 [修正]。

後續步驟

適用於伺服器的 Defender 常見問題