Resultaten van oplossingen voor evaluatie van beveiligingsproblemen op uw VM's weergeven en herstellen

  • Artikel

Wanneer uw hulpprogramma voor evaluatie van beveiligingsproblemen beveiligingsproblemen rapporteert aan Defender for Cloud, presenteert Defender voor Cloud de bevindingen en gerelateerde informatie als aanbevelingen. Daarnaast bevatten de bevindingen gerelateerde informatie, zoals herstelstappen, relevante CDE's, CVSS-scores en meer. U kunt de geïdentificeerde beveiligingsproblemen voor een of meer abonnementen of voor een specifieke VM bekijken.

Resultaten van de scans van uw virtuele machines weergeven

Als u de resultaten van de evaluatie van beveiligingsproblemen wilt weergeven (van al uw geconfigureerde scanners) en geïdentificeerde beveiligingsproblemen wilt oplossen:

  1. Open in het menu van Defender for Cloud de pagina Aanbevelingen .

  2. Selecteer de aanbeveling Op computers moeten beveiligingsproblemen zijn opgelost.

    Defender voor Cloud toont u alle bevindingen voor alle VM's in de momenteel geselecteerde abonnementen. De bevindingen zijn geordend op ernst.

    De bevindingen van uw oplossingen voor de evaluatie van beveiligingsproblemen voor alle geselecteerde abonnementen.

  3. Als u de resultaten wilt filteren op een specifieke VM, opent u de sectie Betrokken resources en klikt u op de VM die u interesseert. U kunt ook een VM selecteren in de weergave resourcestatus en alle relevante aanbevelingen voor die resource bekijken.

    Defender voor Cloud toont de bevindingen voor die VM, gerangschikt op ernst.

  4. Selecteer dit voor meer informatie over een specifiek beveiligingsprobleem.

    Detailvenster voor een specifiek beveiligingsprobleem.

    Het detailvenster dat wordt weergegeven, bevat uitgebreide informatie over het beveiligingsprobleem, waaronder:

    • Koppelingen naar alle relevante CVE's (indien beschikbaar)
    • Herstelstappen
    • Eventuele aanvullende referentiepagina's

  5. Als u een bevinding wilt herstellen, volgt u de herstelstappen in dit detailvenster.

Specifieke bevindingen uitschakelen

Als u een organisatorische behoefte hebt om een resultaat te negeren in plaats van dit te herstellen, kunt u het eventueel uitschakelen. Uitgeschakelde resultaten hebben geen invloed op uw beveiligingsscore en genereren geen ongewenste ruis.

Wanneer een resultaat overeenkomt met de criteria die u hebt gedefinieerd in de regels voor uitschakelen, wordt dit niet weergegeven in de lijst met resultaten. Typische scenario's zijn onder andere:

  • Resultaten uitschakelen met een ernst lager dan gemiddeld
  • Resultaten uitschakelen die niet kunnen worden gepatcht
  • Resultaten uitschakelen met CVSS-score lager dan 6,5
  • Resultaten uitschakelen met specifieke tekst in de beveiligingscontrole of -categorie (bijvoorbeeld 'RedHat', 'CentOS-beveiligingsupdate voor sudo')

Belangrijk

Als u een regel wilt maken, hebt u machtigingen nodig om een beleid in Azure Policy te bewerken. Meer informatie in Azure RBAC-machtigingen in Azure Policy.

Een regel maken:

  1. Selecteer op de detailpagina met aanbevelingen voor Computers moeten beveiligingsproblemen hebben opgelost de optie Regel uitschakelen.

  2. Selecteer het relevante bereik.

  3. Definieer uw criteria. U kunt een van de volgende criteria gebruiken:

    • Id zoeken
    • Categorie
    • Beveiligingscontrole
    • CVSS-scores (v2, v3)
    • Ernst
    • Patchbare status

  4. Selecteer Regel toepassen.

    Maak een regel voor uitschakelen voor VA-bevindingen op vm's.

    Belangrijk

    Het kan tot 24 uur duren voordat wijzigingen van kracht worden.

  5. Een regel weergeven, overschrijven of verwijderen:

    1. Selecteer Regel uitschakelen.
    2. In de lijst met bereiken worden abonnementen met actieve regels weergegeven als Toegepaste regel. Een bestaande regel wijzigen of verwijderen.
    3. Als u de regel wilt weergeven of verwijderen, selecteert u het beletseltekenmenu ("...").

Exporteer de resultaten

Als u de resultaten van de evaluatie van beveiligingsproblemen wilt exporteren, moet u Azure Resource Graph (ARG) gebruiken. Dit hulpprogramma biedt direct toegang tot resourcegegevens in uw cloudomgevingen met krachtige mogelijkheden voor filteren, groeperen en sorteren. Het is een snelle en efficiënte manier om programmatisch of vanuit de Azure Portal gegevens op te vragen in Azure-abonnementen.

Zie de volgende Tech Community-post: Export vulnerability assessment results in Microsoft Defender for Cloud (Resultaten van evaluatie van beveiligingsproblemen exporteren in Microsoft Defender for Cloud) voor volledige instructies en een voorbeeld van een ARG-query.

Volgende stappen

In dit artikel wordt de uitbreiding Microsoft Defender voor evaluatie van beveiligingsproblemen in de cloud (mogelijk gemaakt door Qualys) beschreven voor het scannen van uw VM's. Raadpleeg de volgende artikelen voor gerelateerd materiaal: