Өзгерту

Бөлісу құралы:


Распространенные вопросы об управлении безопасностью в облаке (CSPM)

Одним из основных принципов Microsoft Defender для облака для облачной безопасности является управление безопасностью Cloud Security (CSPM). CSPM предоставляет рекомендации по защите, помогающие эффективно и эффективно повысить безопасность. CSPM также дает представление о текущей ситуации безопасности.

Если я выполню только три из четырех рекомендаций для элемента управления безопасностью, изменится ли моя оценка безопасности?

№ Он не изменяется, пока не исправьте все рекомендации для одного ресурса. Чтобы получить максимальную оценку для элемента управления, необходимо выполнить все рекомендации для всех ресурсов.

Если элемент управления безопасностью предлагает мне прибавить ноль баллов к оценке безопасности, следует ли его игнорировать?

В некоторых случаях вы можете увидеть, что максимальная оценка элемента управления больше нуля, но воздействие равно нулю. Если добавочная оценка исправления ресурсов незначительна, она округляется до нуля. Не игнорируйте эти рекомендации, так как они все равно позволяют повысить безопасность. Единственным исключением является элемент управления "Additional Best Practice" (Дополнительная рекомендация). Исправление этих рекомендаций не увеличивает оценку, но повышает общую безопасность.

Как сканирование влияет на экземпляры?

Так как процесс сканирования является внештатным анализом моментальных снимков, он не влияет на фактические рабочие нагрузки и не отображается гостевой операционной системой.

Как сканирование влияет на учетную запись или подписку?

Процесс сканирования имеет минимальное количество ресурсов в учетных записях и подписках.

Обязательства поставщика Изменения
Azure — добавляет назначение роли "Оператор сканера виртуальных машин"
— добавляет ресурс vmScanners с соответствующими конфигурациями, используемыми для управления процессом сканирования.
AWS — добавляет назначение ролей
— добавляет авторизованную аудиторию в поставщик OpenIDConnect
— Моментальные снимки создаются рядом с отсканированными томами в той же учетной записи во время сканирования (обычно в течение нескольких минут).
GCP — добавляет назначение роли

Что такое проверка свежести виртуальной машины?

Каждая виртуальная машина сканируется каждые 24 часа.

Можно ли вычислить оценку безопасности на уровне группы ресурсов?

Оценка безопасности вычисляется для каждой подписки Azure, учетной записи AWS или проекта GCP. Вы также можете просмотреть оценку безопасности в области управления, например группу управления Azure, учетную запись управления AWS или организацию GCP. Оценка безопасности для каждой группы ресурсов отсутствует.

Следующие шаги

Сведения о CSPM Defender