권장 사항에서 제외된 리소스 검토

클라우드용 Microsoft Defender에서는 클라우드용 Defender 보안 권장 사항에서 보호된 리소스를 제외할 수 있습니다. 이 문서에서는 제외된 리소스를 검토하고 작업하는 방법을 설명합니다.

포털에서 제외된 리소스 검토

일단 제외된 리소스는 더 이상 보안 권장 사항에 고려되지 않습니다. 제외된 리소스를 검토하고 클라우드용 Defender 포털에서 각 리소스를 관리할 수 있습니다.

권장 사항 페이지에서 제외된 리소스 검토

예외 리소스를 검토하려면:

1. Azure Portal에 로그인합니다.

2. 클라우드용 Defender>권장 사항으로 이동합니다.

3. 권장 사항 상태를 선택합니다.

4. 예외를 선택합니다.

5. 적용을 선택합니다.

   

6. 검토할 리소스를 선택합니다.

인벤토리 페이지에서 제외된 리소스 검토

또한 인벤토리 페이지에서 하나 이상의 권장 사항에서 제외된 모든 리소스를 찾을 수도 있습니다.

클라우드용 Defender 인벤토리 페이지에서 제외된 리소스를 검토하려면

1. Azure Portal에 로그인합니다.

2. 클라우드용 Defender>인벤토리로 이동합니다.

3. 필터 추가를 선택합니다.

   

4. 예외 포함을 선택합니다.

5. 예를 선택합니다.

6. 확인을 선택합니다.

Azure Resource Graph를 사용하여 제외된 리소스 검토

ARG(Azure Resource Graph)의 강력한 필터링, 그룹화 및 정렬 기능을 통해 클라우드 환경에서 리소스 정보에 즉시 액세스할 수 있습니다. KQL(Kusto 쿼리 언어)을 사용하여 정보를 쿼리 정보하는 빠르고 효율적인 방법입니다.

예외 규칙이 있는 모든 권장 사항을 보려면 다음을 수행합니다.

1. 권장 사항 페이지에서 쿼리 열기를 선택합니다.

2. 다음 쿼리를 입력하고 쿼리 실행을 선택합니다.

   securityresources
   | where type == "microsoft.security/assessments"
   // Get recommendations in useful format
   | project
   ['TenantID'] = tenantId,
   ['SubscriptionID'] = subscriptionId,
   ['AssessmentID'] = name,
   ['DisplayName'] = properties.displayName,
   ['ResourceType'] = tolower(split(properties.resourceDetails.Id,"/").[7]),
   ['ResourceName'] = tolower(split(properties.resourceDetails.Id,"/").[8]),
   ['ResourceGroup'] = resourceGroup,
   ['ContainsNestedRecom'] = tostring(properties.additionalData.subAssessmentsLink),
   ['StatusCode'] = properties.status.code,
   ['StatusDescription'] = properties.status.description,
   ['PolicyDefID'] = properties.metadata.policyDefinitionId,
   ['Description'] = properties.metadata.description,
   ['RecomType'] = properties.metadata.assessmentType,
   ['Remediation'] = properties.metadata.remediationDescription,
   ['Severity'] = properties.metadata.severity,
   ['Link'] = properties.links.azurePortal
   | where StatusDescription contains "Exempt"    
   

예외가 생성될 때 알림 받기

사용자가 권장 사항에서 제외하는 리소스를 추적하기 위해 예외가 생성되면 알리도록 논리 앱 플레이 북 및 필요한 모든 API 연결을 배포하는 ARM(Azure Resource Manager) 템플릿을 만들었습니다.

• 플레이북에 대해 자세히 알아보려면 기술 커뮤니티 블로그 클라우드용 Microsoft Defender에서 리소스 예외를 추적하는 방법을 참조하세요.
• 클라우드용 Microsoft Defender GitHub 리포지토리에서 ARM 템플릿 찾기.
• 이 자동화된 프로세스를 사용하여 모든 구성 요소를 배포합니다.

다음 단계

보안 권장 사항 검토