A felhőbiztonság egyik fő pillére Felhőhöz készült Microsoft Defender a felhőbiztonsági helyzetkezelés (CSPM). A CSPM olyan keményítési útmutatást nyújt, amely segít hatékonyan és hatékonyan javítani a biztonságot. A CSPM emellett betekintést nyújt az aktuális biztonsági helyzetbe is.
Ha csak három javaslattal foglalkozom egy biztonsági vezérlőben, megváltozik a biztonsági pontszámom?
Szám Ez csak akkor változik, ha egyetlen erőforrásra vonatkozó összes javaslatot kijavít. A vezérlőelemek maximális pontszámának lekéréséhez minden erőforrásra vonatkozó javaslatokat kell kijavítania.
Ha egy biztonsági vezérlő nulla pontot kínál a biztonsági pontszámom felé, figyelmen kívül kell hagynom?
Bizonyos esetekben a vezérlőelem maximális pontszáma nagyobb, mint nulla, de a hatás nulla. Ha az erőforrások javításának növekményes pontszáma elhanyagolható, nullára kerekítve lesz. Ne hagyja figyelmen kívül ezeket a javaslatokat, mert továbbra is biztonsági fejlesztéseket hajtanak végre. Az egyetlen kivétel a "További ajánlott eljárás" vezérlő. A javaslatok javítása nem növeli a pontszámot, de növeli az általános biztonságot.
Hogyan befolyásolja a vizsgálat a példányokat?
Mivel a vizsgálati folyamat a pillanatképek sávon kívüli elemzése, nem befolyásolja a tényleges számítási feladatokat, és nem látható a vendég operációs rendszer számára.
Hogyan befolyásolja a vizsgálat a fiókot/előfizetést?
A vizsgálati folyamat minimális lábnyomot igényel a fiókokon és az előfizetéseken.
| Felhőszolgáltató | Változások |
|---|---|
| Azure | - Hozzáad egy "VM Scanner Operator" szerepkör-hozzárendelést – Hozzáad egy "vmScanners" erőforrást a vizsgálati folyamat kezeléséhez használt megfelelő konfigurációkkal |
| AWS | – Szerepkör-hozzárendelés hozzáadása – Jogosult célközönség hozzáadása az OpenID-hez Csatlakozás szolgáltatóhoz - Pillanatképek jönnek létre a beolvasott kötetek mellett, ugyanabban a fiókban, a vizsgálat során (általában néhány percig) |
| GCP | – Szerepkör-hozzárendelés hozzáadása |
Mi a virtuális gép (VM) frissessége?
Az egyes virtuális gépek vizsgálata 24 óránként történik.
Kiszámíthatom a biztonsági pontszámot az erőforráscsoport szintjén?
A biztonságos pontszám kiszámítása Azure-előfizetés, AWS-fiók vagy GCP-projekt alapján történik. A biztonsági pontszámot a felügyeleti hatókörön belül is megtekintheti, például az Azure felügyeleti csoportot, az AWS felügyeleti fiókot vagy a GCP-szervezetet. Erőforráscsoportonként nincs biztonságos pontszám.