مشاركة عبر

إدارة توصيات MCSB في Defender for Cloud

  • مقالة

يقوم Microsoft Defender for Cloud بتقييم الموارد مقابل معايير الأمان. بشكل افتراضي، عند إلحاق حسابات السحابة ب Defender for Cloud، يتم تمكين معيار معيار أمان السحابة من Microsoft (MCSB). يبدأ Defender for Cloud في تقييم الوضع الأمني لموردك مقابل عناصر التحكم في معيار MCSB، ويصدر توصيات الأمان استنادا إلى التقييمات.

توضح هذه المقالة كيف يمكنك إدارة التوصيات التي يوفرها MCSB.

قبل أن تبدأ

هناك دوران محددان في Defender for Cloud يمكنهما عرض عناصر الأمان وإدارتها:

  • قارئ الأمان: لديه حقوق لعرض عناصر Defender for Cloud مثل التوصيات والتنبيهات والنهج والصحة. لا يمكن إجراء تغييرات.
  • مسؤول الأمان: له نفس حقوق العرض مثل قارئ الأمان. يمكن أيضا تحديث نهج الأمان، وتجاهل التنبيهات.

رفض التوصيات وفرضها

  • يستخدم الرفض لمنع نشر الموارد التي لا تتوافق مع MCSB. على سبيل المثال، إذا كان لديك عنصر تحكم رفض يحدد أنه يجب أن يفي حساب تخزين جديد بمعايير معينة، فلا يمكن إنشاء حساب تخزين إذا لم يستوف هذه المعايير.

  • يتيح لك فرض الاستفادة من تأثير DeployIfNotExist في نهج Azure، ومعالجة الموارد غير المتوافقة تلقائيا عند الإنشاء.

    إشعار

    ينطبق الإنفاذ والرفض على توصيات Azure ويتم دعمهما في مجموعة فرعية من التوصيات.

لمراجعة التوصيات التي يمكنك رفضها وفرضها، في صفحة نهج الأمان، في علامة التبويب المعايير ، حدد معيار أمان السحابة من Microsoft وتعمق في توصية لمعرفة ما إذا كانت إجراءات الرفض/الإنفاذ متوفرة.

إدارة إعدادات التوصية

إشعار

  • إذا تم تعطيل توصية، يتم إعفاء جميع توصياتها الفرعية.
  • تتوفر تأثيرات التعطيل والرفض لبيئة Azure فقط.

  1. في مدخل Defender for Cloud، افتح صفحة إعدادات البيئة.

  2. حدد حساب السحابة أو حساب الإدارة الذي تريد إدارة توصيات MCSB له.

  3. افتح صفحة نهج الأمان، وحدد معيار MCSB. يجب تشغيل المعيار.

  4. حدد توصيات إدارة علامات الحذف>.

    لقطة شاشة تعرض شاشة إدارة التأثير والمعلمات لتوصية معينة.

  5. بجوار التوصية ذات الصلة، حدد قائمة علامات الحذف، وحدد Manage effect and parameters.

  • لتشغيل توصية، حدد Audit.
  • لإيقاف تشغيل توصية، حدد معطل
  • لرفض توصية أو فرضها، حدد رفض.

فرض توصية

يمكنك فقط فرض توصية من صفحة تفاصيل التوصية.

  1. في مدخل Defender for Cloud، افتح صفحة التوصيات، وحدد التوصية ذات الصلة.

  2. في القائمة العلوية، حدد فرض.

    لقطة شاشة توضح كيفية فرض توصية معينة.

  3. حدد حفظ.

يسري الإعداد على الفور، ولكن سيتم تحديث التوصيات استنادا إلى الفاصل الزمني للتحديث (حتى 12 ساعة).

تعديل معلمات إضافية

قد تحتاج إلى تكوين معلمات إضافية لبعض التوصيات. على سبيل المثال، توصيات التسجيل التشخيصي لها فترة استبقاء افتراضية ليوم واحد. يمكنك تغيير هذه القيمة الافتراضية.

في صفحة تفاصيل التوصية، يشير عمود المعلمات الإضافية إلى ما إذا كانت التوصية قد ربطت معلمات إضافية.

  • افتراضي - التوصية قيد التشغيل مع التكوين الافتراضي
  • تم التكوين - يتم تعديل تكوين التوصية من قيمها الافتراضية
  • بلا - لا تتطلب التوصية أي تكوين إضافي

  1. بجوار توصية MCSB، حدد قائمة علامات الحذف، وحدد إدارة التأثير والمعلمات.

  2. في معلمات إضافية، قم بتكوين المعلمات المتوفرة بقيم جديدة.

  3. حدد حفظ.

    لقطة شاشة توضح كيفية تكوين معلمات إضافية على شاشة إدارة التأثير والمعلمات.

إذا كنت تريد إرجاع التغييرات، فحدد Reset to default لاستعادة القيمة الافتراضية للتوصية.

تحديد التعارضات المحتملة

يمكن أن تنشأ تعارضات محتملة عندما يكون لديك تعيينات متعددة للمعايير بقيم مختلفة.

  1. لتحديد التعارضات في إجراءات التأثير، في إضافة، حدد تعارض>التأثير يحتوي على تعارض لتحديد أي تعارضات.

    لقطة شاشة توضح كيفية إدارة تعيين المعايير بقيم مختلفة.

  2. لتحديد التعارضات في معلمات إضافية، في Add، حدد Additional parameters conflict>has conflict to identify any conflicts.

  3. إذا تم العثور على تعارضات، في إعدادات التوصية، حدد القيمة المطلوبة، واحفظها.

ستتم محاذاة جميع التعيينات في النطاق مع الإعداد الجديد، ما يؤدي إلى حل التعارض.

الخطوات التالية

شرحت هذه الصفحة نهج الأمان. للحصول على معلومات ذات صلة، راجع الصفحات التالية: