我有多个订阅,我们已启用 Azure 安全中心(Azure Defender),它显示某些 VM 的数据为“应在您的计算机上安装系统更新”。
但是,我们还启用了带有更新管理服务的 Azure 自动化帐户来定期修补 VM,并且那里的作业运行良好,没有任何故障。
困扰我的是什么:
- Azure 的更新管理不涵盖这些系统更新吗?如果是,那么为什么我会超过推荐值。
- 这些系统更新与常规更新(补丁、修补程序等)有何不同。
- 如果这些系统更新需要通过更新管理进行更新,那么为什么我们没有得到任何失败的更新管理工作。
- 为了解决上述问题,有没有办法使用自动化来解决?因为我们有 100 多个 VM(Windows + Linux)
- 根据研究,我看到有一项政策可以获取不健康的资源,但不会对其进行补救。https://docs.microsoft.com/en-us/azure/security-center/recommendations-reference