Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Defender per il cloud valuta la configurazione del sistema operativo rispetto a Baseline di sicurezza di calcolo Windows e Linux in Microsoft Cloud Security Benchmark (MCSB).
Le informazioni necessarie per la valutazione vengono raccolte dall'estensione Azure Machine Configuration (in precedenza nota come Configurazione Guest dei criteri di Azure).
Questo articolo descrive come distribuire l'estensione.
Prerequisiti
| Requisito | Dettagli |
|---|---|
| Piano | Per ricevere raccomandazioni del sistema operativo basate sulle baseline di sicurezza di calcolo MCSB, è necessario abilitare Defender per server piano 2 . |
| Supporto del computer | Esaminare le macchine virtuali di Azure supportate e le macchine virtuali Di Azure Arc che eseguono Windows e Linux. |
| Requisiti di estensione | Esaminare i requisiti di distribuzione delle estensioni per le macchine virtuali di Azure. |
| Autorizzazioni | Per visualizzare le raccomandazioni ed esplorare i dati di base del sistema operativo, è necessaria l'autorizzazione Lettura per la sottoscrizione di Azure pertinente. |
Nota
La raccolta con l'estensione di configurazione del computer sostituisce il metodo precedente di raccolta dati che usava l'agente di Log Analytics (noto anche come Microsoft Monitoring Agent (MMA). L'uso di MMA è supportato fino a novembre 2024.
Installare in AWS/GCP
Per i computer AWS/GCP, la configurazione del computer viene installata per impostazione predefinita quando si seleziona Provisioning Arc nel connettore AWS o GCP .
Installare sui computer in sede
Per i computer locali, la configurazione del computer è abilitata per impostazione predefinita quando si esegue l'onboarding di macchine virtuali locali come macchine virtuali abilitate per Azure Arc.
Eseguire l'installazione in un computer di Azure
Con Defender per Server Piano 2 abilitato, è possibile installare l'estensione di configurazione della macchina sui computer utilizzando un consiglio di Defender per il Cloud.
Cercare le raccomandazioni appropriate.
- Macchine Azure: Cercare la raccomandazione l'estensione Guest Configuration deve essere installata sulle macchine.
- Macchine virtuali di Azure: solo nelle macchine virtuali di Azure è necessario assegnare un'identità gestita al computer. A tale scopo, cercare la raccomandazione sull'estensione Configurazione Guest delle macchine virtuali che dovrebbe essere distribuita con un'identità gestita assegnata dal sistema.
Correggere le raccomandazioni in base alle esigenze.
Configurazione automatica dell'estensione di configurazione guest
Per le macchine virtuali di Azure, è possibile effettuare il provisioning automatico dell'installazione dell'estensione di configurazione guest nelle macchine virtuali di Azure nell'intera sottoscrizione.
In Defender per il Cloud, apri Impostazioni ambiente>Il tuo abbonamento>Impostazioni e monitoraggio.
In Impostazioni, selezionare Guest Configuration.
Attivare l'agente di configurazione ospite (anteprima) in posizione On.
Selezionare Continua.
Con l'estensione di configurazione del computer abilitata nel computer, il computer può quindi essere valutato in base alle baseline dei sistemi operativi Windows e Linux .