Salah satu pilar utama Microsoft Defender untuk Cloud untuk keamanan cloud adalah Cloud Security Posture Management (CSPM). CSPM memberi Anda panduan pengerasan yang membantu Anda meningkatkan keamanan secara efisien dan efektif. CSPM juga memberi Anda visibilitas ke dalam situasi keamanan Anda saat ini.
Jika saya hanya membahas tiga dari empat rekomendasi dalam kontrol keamanan, apakah skor aman saya akan berubah?
Nomor. Ini tidak berubah sampai Anda memulihkan semua rekomendasi untuk satu sumber daya. Untuk mendapatkan skor maksimum untuk kontrol, Anda harus memulihkan semua rekomendasi, untuk semua sumber daya.
Jika kontrol keamanan menawarkan saya nol poin menuju skor aman saya, haruskah saya mengabaikannya?
Dalam beberapa kasus, Anda akan melihat skor maksimum kontrol yang lebih besar dari nol, tetapi dampaknya adalah nol. Ketika skor inkremental untuk memperbaiki sumber daya dapat diabaikan, skor tersebut akan dibulatkan ke nol. Jangan abaikan rekomendasi ini karena masih membawa peningkatan keamanan. Satu-satunya pengecualian adalah kontrol "Praktik Terbaik Tambahan". Memulihkan rekomendasi ini tidak meningkatkan skor Anda, tetapi meningkatkan keamanan Anda secara keseluruhan.
Bagaimana pemindaian memengaruhi instans?
Karena proses pemindaian adalah analisis rekam jepret di luar band, proses pemindaian tidak memengaruhi beban kerja aktual dan tidak terlihat oleh sistem operasi tamu.
Bagaimana pemindaian memengaruhi akun/langganan?
Proses pemindaian memiliki jejak minimal pada akun dan langganan Anda.
| Penyedia cloud | Perubahan |
|---|---|
| Azure | - Menambahkan penetapan peran "Operator Pemindai VM" - Menambahkan sumber daya "vmScanners" dengan konfigurasi relevan yang digunakan untuk mengelola proses pemindaian |
| AWS | - Menambahkan penetapan peran - Menambahkan audiens resmi ke penyedia OpenID Koneksi - Rekam jepret dibuat di samping volume yang dipindai, di akun yang sama, selama pemindaian (biasanya selama beberapa menit) |
| GCP | - Menambahkan penetapan peran |
Apa itu kesegaran pemindaian Komputer Virtual (VM)?
Setiap mesin virtual dipindai setiap 24 jam.
Dapatkah saya menghitung skor aman di tingkat grup sumber daya?
Skor aman dihitung per langganan Azure, akun AWS, atau proyek GCP. Anda juga dapat melihat skor aman dalam cakupan manajemen seperti grup manajemen Azure, akun manajemen AWS, atau organisasi GCP. Tidak ada skor aman per grup sumber daya.