Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Defender para a Cloud avalia a configuração do sistema operacional em relação às linhas de base de segurança de computação do Windows e Linux no Microsoft Cloud Security Benchmark (MCSB).
As informações necessárias para a avaliação são coletadas pela extensão de configuração de máquina do Azure (anteriormente conhecida como configuração de convidado da Política do Azure).
Este artigo descreve como implantar a extensão.
Pré-requisitos
| Requisito | Detalhes |
|---|---|
| Plano | Para receber recomendações do sistema operacional com base nas linhas de base de segurança de computação MCSB, o Defender for Servers Plan 2 deve ser habilitado. |
| Assistência técnica a máquinas | Analise as VMs suportadas do Azure e do Azure Arc que executam Windows e Linux. |
| Requisitos de extensão | Analise os requisitos de implantação de extensão para VMs do Azure. |
| Permissões | Para exibir as recomendações e explorar os dados da linha de base do sistema operacional, você precisa permissão de Ler na assinatura relevante do Azure. |
Nota
A coleta com a extensão de configuração da máquina substitui o método mais antigo de coleta de dados que usava o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent (MMA)). O uso do MMA foi apoiado até novembro de 2024.
Instalar na AWS/GCP
Para máquinas AWS/GCP, a configuração da máquina é instalada por padrão quando se seleciona o provisionamento Arc no conector AWS ou GCP.
Instalar em máquinas locais
Para máquinas locais, a configuração da máquina é habilitada por padrão quando você integra VMs locais como VMs habilitadas para Azure Arc.
Instalar em máquinas do Azure
Com o Defender for Servers Plan 2 ativado, você pode instalar a extensão de configuração da máquina em máquinas usando uma recomendação do Defender para a Cloud.
Pesquise as recomendações adequadas.
- Máquinas do Azure: Procure pela recomendação de que a extensão de Configuração de Convidado deve ser instalada nas máquinas.
- VMs do Azure: somente em VMs do Azure, você deve atribuir uma identidade gerenciada à máquina. Para fazer isso, procure a recomendação de que a extensão de Configuração de Convidado para máquinas virtuais deve ser implantada com identidade gerenciada atribuída pelo sistema.
Corrija as recomendações conforme necessário.
Autoprovisionar a extensão de configuração do convidado
Para máquinas virtuais do Azure, pode-se aprovisionar automaticamente a instalação da extensão de configuração de hóspede em máquinas virtuais do Azure em toda a subscrição.
No Defender para a Cloud, abra Definições do Ambiente>A sua subscrição>Definições e Monitorização.
Em Configurações, selecione Configuração do convidado.
Alterne o agente de Configuração de Convidado (visualização) para Ativado.
Selecione Continuar.
Com a extensão de configuração da máquina ativada na máquina, a máquina pode ser avaliada em relação às linhas de base dos sistemas operacionais Windows e Linux .