Jednym z głównych filarów Microsoft Defender dla Chmury w zakresie zabezpieczeń w chmurze jest zarządzanie stanem zabezpieczeń w chmurze (CSPM). CSPM zapewnia wskazówki dotyczące wzmacniania zabezpieczeń, które pomagają efektywnie i skutecznie poprawić bezpieczeństwo. CSPM zapewnia również wgląd w bieżącą sytuację zabezpieczeń.
Jeśli w mechanizmie kontroli zabezpieczeń zostaną rozwiązane tylko trzy z czterech zaleceń, czy moja zmiana wskaźnika bezpieczeństwa?
L.p. Nie zmienia się, dopóki nie skorygowasz wszystkich zaleceń dotyczących pojedynczego zasobu. Aby uzyskać maksymalny wynik dla kontrolki, należy skorygować wszystkie zalecenia dotyczące wszystkich zasobów.
Jeśli kontrola zabezpieczeń oferuje mi zero punktów w kierunku mojego wskaźnika bezpieczeństwa, czy powinienem go zignorować?
W niektórych przypadkach zobaczysz maksymalny wynik kontroli większy niż zero, ale wpływ wynosi zero. Gdy przyrostowy wynik naprawiania zasobów jest niewielki, jest zaokrąglany do zera. Nie ignoruj tych zaleceń, ponieważ nadal zapewniają one ulepszenia zabezpieczeń. Jedynym wyjątkiem jest kontrolka "Dodatkowe najlepsze rozwiązanie". Korygowanie tych zaleceń nie zwiększa oceny, ale zwiększa ogólne bezpieczeństwo.
Jak skanowanie wpływa na wystąpienia?
Ponieważ proces skanowania jest poza pasmem analizy migawek, nie ma wpływu na rzeczywiste obciążenia i nie jest widoczny przez system operacyjny gościa.
Jak skanowanie wpływa na konto/subskrypcję?
Proces skanowania ma minimalny wpływ na konta i subskrypcje.
| Dostawca usług w chmurze | Zmiany |
|---|---|
| Azure | — Dodaje przypisanie roli "Operator skanera maszyn wirtualnych" — Dodaje zasób "vmScanners" z odpowiednimi konfiguracjami używanymi do zarządzania procesem skanowania |
| AWS | - Dodaje przypisanie roli — Dodaje autoryzowanych odbiorców do dostawcy OpenID Połączenie — Migawki są tworzone obok zeskanowanych woluminów na tym samym koncie podczas skanowania (zazwyczaj przez kilka minut) |
| GCP | — Dodaje przypisanie roli |
Co to jest świeżość skanowania maszyny wirtualnej?
Każda maszyna wirtualna jest skanowana co 24 godziny.
Czy mogę obliczyć wskaźnik bezpieczeństwa na poziomie grupy zasobów?
Wskaźnik bezpieczeństwa jest obliczany dla subskrypcji platformy Azure, konta platformy AWS lub projektu GCP. Wskaźnik bezpieczeństwa można również wyświetlić w zakresie zarządzania, takim jak grupa zarządzania platformy Azure, konto zarządzania platformy AWS lub organizacja GCP. Nie ma wskaźnika bezpieczeństwa dla grupy zasobów.