معالجة التوصيات
يتم تقييم الموارد وأحمال العمل المحمية بواسطة Microsoft Defender for Cloud مقابل معايير الأمان المضمنة والمخصصة الممكنة في اشتراكات Azure وحسابات AWS ومشاريع GCP. واستنادا إلى تلك التقييمات، توفر التوصيات الأمنية خطوات عملية لمعالجة المسائل الأمنية وتحسين الوضع الأمني.
توضح هذه المقالة كيفية معالجة توصيات الأمان في توزيع Defender for Cloud.
قبل محاولة معالجة توصية، يجب مراجعتها بالتفصيل. تعرف على كيفية مراجعة توصيات الأمان.
معالجة توصية
يتم إعطاء الأولوية للتوصيات استنادا إلى مستوى المخاطر لقضية الأمان بشكل افتراضي.
بالإضافة إلى مستوى المخاطر، نوصي بتحديد أولويات عناصر التحكم في الأمان في معيار Microsoft Cloud Security Benchmark (MCSB) الافتراضي في Defender for Cloud، نظرا لأن عناصر التحكم هذه تؤثر على درجة الأمان الخاصة بك.
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى Microsoft Defender for Cloud>Recommendations.
حدد توصية.
حدد اتخاذ إجراء.
حدد موقع قسم المعالجة واتبع إرشادات المعالجة.
استخدام الخيار "إصلاح"
لتبسيط عملية المعالجة، قد يظهر زر إصلاح في توصية. يساعدك الزر إصلاح على معالجة توصية على موارد متعددة بسرعة. إذا لم يكن الزر إصلاح موجودا في التوصية، فلا يوجد خيار لتطبيق إصلاح سريع، ويجب اتباع خطوات المعالجة المقدمة لمعالجة التوصية.
لمعالجة توصية باستخدام الزر "إصلاح":
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى Microsoft Defender for Cloud>Recommendations.
حدد توصية للمعالجة.
حدد اتخاذ إجراء>إصلاح.
اتبع بقية خطوات المعالجة.
بعد اكتمال المعالجة، قد يستغرق إجراء التغيير عدة دقائق.
استخدام البرامج النصية للمعالجة التلقائية
يمكن لمسؤولي الأمان إصلاح المشكلات على نطاق واسع مع إنشاء البرنامج النصي التلقائي بلغة البرنامج النصي AWS وGCP CLI. عند تحديد Take action>Fix on a recommendation where an automated script is available, the following window opens.
انسخ البرنامج النصي وشغله لمعالجة التوصية.