Центр безопасности Azure - обновления виртуальных машин - рекомендации / исправления

У меня есть несколько подписок, которые мы включили в Центр безопасности Azure (Защитник Azure), который показывает данные для некоторых виртуальных машин в виде «Системные обновления должны быть установлены на ваших машинах».

Однако мы также включили учетную запись автоматизации Azure со службой управления обновлениями, чтобы регулярно исправлять виртуальную машину, и задания там работали без сбоев.

Что меня беспокоит:

• Не покрываются ли эти обновления СИСТЕМЫ Управлением обновлениями Azure? Если да, то почему я получаю вышеуказанную рекомендацию.
• Чем эти обновления системы отличаются от обычных обновлений (патчи, исправления и т.д.).
• Если в случае, если это обновление системы необходимо обновить с помощью управления обновлениями, то почему мы не получаем никаких неудачных заданий по управлению обновлениями.
• Есть ли способ решить эту проблему с помощью автоматизации? Так как у нас более 100 ВМ (Windows + Linux)
• Согласно исследованию, я увидел, что существует политика, которая будет извлекать нездоровые ресурсы, но не исправлять их.https://docs.microsoft.com/en-us/azure/security-center/recommendations-reference