Opravit doporučení v Microsoft Defenderu pro Cloud

Když k ochraně vašich prostředků a pracovních zátěží použijete Microsoft Defender for Cloud, jsou posuzovány podle předdefinovaných a vlastních standardů zabezpečení povolených ve vašich předplatných Azure, účtech Amazon Web Services (AWS) a projektech Google Cloud Platform (GCP). Na základě těchto posouzení doporučení zabezpečení poskytují praktické kroky k nápravě problémů se zabezpečením a zlepšení stavu zabezpečení.

Tento článek popisuje, jak řešit doporučení zabezpečení ve vašem nasazení Defender for Cloud.

Než se pokusíte napravit doporučení, měli byste si ho pečlivě prostudovat. Přečtěte si, jak zkontrolovat doporučení k zabezpečení.

Opravit doporučení

Ve výchozím nastavení se doporučení upřednostňují na základě úrovně rizika problému se zabezpečením.

Kromě úrovně rizika doporučujeme nastavit prioritu kontrolních mechanismů zabezpečení ve výchozím standardu srovnávacího testu zabezpečení cloudu Microsoftu v programu Defender for Cloud. Tyto ovládací prvky ovlivňují vaše bezpečnostní skóre Microsoftu.

  1. Přihlaste se do Azure Portalu.

  2. Přejděte do Microsoft Defenderu pro cloudová>doporučení.

    Snímek obrazovky se stránkou doporučení, která zobrazuje všechny ovlivněné prostředky podle jejich úrovně rizika

  3. Vyberte doporučení.

  4. Vyberte Provést akci.

  5. Vyhledejte část Náprava a postupujte podle pokynů k nápravě.

    Snímek obrazovky, který ukazuje kroky ručního řešení doporučení.

Použití možnosti Opravit

Pokud chcete zjednodušit proces nápravy, může se v doporučení zobrazit tlačítko s popiskem Oprava . Tlačítko Opravit vám pomůže rychle napravit doporučení pro více prostředků. Pokud v doporučení není tlačítko Opravit , nemůžete použít rychlou opravu, takže pokud chcete doporučení vyřešit, musíte postupovat podle zobrazených kroků pro nápravu.

  1. Přihlaste se do Azure Portalu.

  2. Přejděte do Microsoft Defenderu pro cloudová>doporučení.

  3. Vyberte doporučení k nápravě.

  4. Vyberte Provést akci>Opravit.

    Snímek obrazovky s doporučeními s akcí Opravit

  5. Postupujte podle zbývajících kroků nápravy.

Po dokončení nápravy může trvat několik minut, než se změna provede.

Použití automatizovaných skriptů pro nápravu

Správci zabezpečení můžou také opravit problémy ve velkém měřítku pomocí automatického generování skriptů v jazyce skriptů AWS a GCP CLI. Když vyberete Možnost Provést akci>Opravit u doporučení, kde je k dispozici automatizovaný skript, otevře se následující okno.

Snímek obrazovky znázorňující doporučení pomocí automatizovaného skriptu nápravy

Pokud chcete doporučení napravit, zkopírujte a spusťte skript.

Související obsah

  • Last updated on