Sdílet prostřednictvím


Oprava doporučení

Prostředky a úlohy chráněné programem Microsoft Defender for Cloud se vyhodnocují podle předdefinovaných a vlastních standardů zabezpečení povolených v předplatných Azure, účtech AWS a projektech GCP. Na základě těchto posouzení doporučení zabezpečení poskytují praktické kroky k nápravě problémů se zabezpečením a zlepšení stavu zabezpečení.

Tento článek popisuje, jak napravit doporučení zabezpečení v programu Defender for Cloud.

Než se pokusíte napravit doporučení, měli byste si ho projít podrobně. Přečtěte si, jak zkontrolovat doporučení k zabezpečení.

Využití doporučení k nápravě

Doporučení se ve výchozím nastavení upřednostňují na základě úrovně rizika problému se zabezpečením.

Kromě úrovně rizika doporučujeme nastavit prioritu kontrolních mechanismů zabezpečení ve výchozím standardu Microsoft Cloud Security Benchmark (MCSB) v programu Defender for Cloud, protože tyto ovládací prvky ovlivňují vaše bezpečnostní skóre.

  1. Přihlaste se k portálu Azure.

  2. Přejděte do Microsoft Defenderu pro cloudová>doporučení.

    Snímek obrazovky se stránkou s doporučeními, která zobrazuje všechny ovlivněné prostředky podle úrovně rizika

  3. Vyberte doporučení.

  4. Vyberte Provést akci.

  5. Vyhledejte část Náprava a postupujte podle pokynů k nápravě.

    Tento snímek obrazovky ukazuje kroky ruční nápravy doporučení.

Použití možnosti Opravit

Pokud chcete zjednodušit proces nápravy, může se v doporučení zobrazit tlačítko Opravit. Tlačítko Opravit vám pomůže rychle napravit doporučení pro více prostředků. Pokud v doporučení není tlačítko Opravit, není k dispozici žádná možnost použít rychlou opravu a pokud chcete doporučení vyřešit, musíte postupovat podle zobrazených kroků pro nápravu.

Postup nápravy doporučení pomocí tlačítka Opravit:

  1. Přihlaste se k portálu Azure.

  2. Přejděte do Microsoft Defenderu pro cloudová>doporučení.

  3. Vyberte doporučení k nápravě.

  4. Vyberte Provést akci>Opravit.

    Snímek obrazovky s doporučeními s akcí Opravit

  5. Postupujte podle zbývajících kroků nápravy.

Po dokončení nápravy může trvat několik minut, než se změna provede.

Použití automatizovaných skriptů pro nápravu

Správci zabezpečení můžou vyřešit problémy ve velkém měřítku pomocí automatického generování skriptů v jazyce skriptů AWS a GCP CLI. Když vyberete Možnost Provést akci>Opravit u doporučení, kde je k dispozici automatizovaný skript, otevře se následující okno.

Snímek obrazovky znázorňující doporučení pomocí automatizovaného skriptu nápravy

Zkopírujte a spusťte skript, který doporučení opraví.

Další krok