Jedním z hlavních pilířů Microsoft Defenderu pro cloud pro zabezpečení cloudu je správa stavu zabezpečení cloudu (CSPM). CSPM poskytuje pokyny k posílení zabezpečení, které vám pomůžou efektivně a efektivně zlepšit zabezpečení. CSPM vám také poskytne přehled o vaší aktuální situaci v oblasti zabezpečení.
Pokud v kontrolním prvku zabezpečení řeším pouze tři ze čtyř doporučení, změní se moje skóre zabezpečení?
Ne. Nezmění se, dokud nenapravíte všechna doporučení pro jeden prostředek. Pokud chcete získat maximální skóre ovládacího prvku, musíte napravit všechna doporučení pro všechny prostředky.
Pokud kontrolní prvek zabezpečení nabízí nulové body k mému skóre zabezpečení, mám ho ignorovat?
V některých případech uvidíte maximální skóre ovládacího prvku větší než nula, ale dopad je nula. Pokud je přírůstkové skóre pro opravu prostředků zanedbatelné, zaokrouhlí se na nulu. Tato doporučení ignorujte, protože stále přinášejí vylepšení zabezpečení. Jedinou výjimkou je ovládací prvek Další osvědčený postup. Náprava těchto doporučení nezvyšuje vaše skóre, ale zvyšuje celkové zabezpečení.
Jak kontrola ovlivňuje instance?
Vzhledem k tomu, že proces skenování představuje vzdálenou analýzu snímků, nemá vliv na skutečné úlohy a není viditelný hostujícím operačním systémem.
Jak kontrola ovlivňuje účet nebo předplatné?
Proces kontroly má minimální nároky na vaše účty a předplatná.
| Poskytovatel cloudu | Změny |
|---|---|
| Azure | – Přidá přiřazení role Operátor skeneru virtuálních počítačů. – Přidá prostředek "vmScanners" s příslušnými konfiguracemi použitými ke správě procesu skenování. |
| AWS | – Přidá přiřazení role. – Přidá autorizovanou cílovou skupinu do zprostředkovatele OpenID Připojení - Snímky se vytvoří vedle naskenovaných svazků ve stejném účtu během kontroly (obvykle po dobu několika minut). |
| GCP | – Přidá přiřazení role. |
Co je aktuálnost kontroly virtuálního počítače?
Jednotlivé virtuální počítače se kontrolují každých 24 hodin.
Můžu vypočítat skóre zabezpečení na úrovni skupiny prostředků?
Skóre zabezpečení se počítá podle předplatného Azure, účtu AWS nebo projektu GCP. Můžete si také prohlédnout skóre zabezpečení v rámci oboru správy, jako je skupina pro správu Azure, účet pro správu AWS nebo organizace GCP. Pro každou skupinu prostředků neexistuje žádné bezpečnostní skóre.