Zalecenia dotyczące działań naprawczych

  • Artykuł

Zasoby i obciążenia chronione przez Microsoft Defender dla Chmury są oceniane pod kątem wbudowanych i niestandardowych standardów zabezpieczeń w ramach subskrypcji platformy Azure, kont platformy AWS i projektów GCP. Na podstawie tych ocen zalecenia dotyczące zabezpieczeń zawierają praktyczne kroki rozwiązywania problemów z zabezpieczeniami i poprawy stanu zabezpieczeń.

W tym artykule opisano sposób korygowania zaleceń dotyczących zabezpieczeń we wdrożeniu Defender dla Chmury.

Przed podjęciem próby skorygowania zalecenia należy go szczegółowo przejrzeć. Dowiedz się, jak przeglądać zalecenia dotyczące zabezpieczeń.

Korygowanie zalecenia

Rekomendacje są domyślnie priorytetowe na podstawie poziomu ryzyka problemu zabezpieczeń.

Oprócz poziomu ryzyka zalecamy nadanie priorytetów mechanizmom kontroli zabezpieczeń w domyślnym standardzie microsoft Cloud Security Benchmark (MCSB) w Defender dla Chmury, ponieważ te mechanizmy kontroli wpływają na wskaźnik bezpieczeństwa.

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Rekomendacje.

    Zrzut ekranu przedstawiający stronę zaleceń, na której są wyświetlane wszystkie zasoby, których dotyczy problem, według poziomu ryzyka.

  3. Wybierz zalecenie.

  4. Wybierz pozycję Podejmij akcję.

  5. Znajdź sekcję Korygowanie i postępuj zgodnie z instrukcjami korygowania.

    Ten zrzut ekranu przedstawia ręczne kroki korygowania dla zalecenia.

Użyj opcji Napraw

Aby uprościć proces korygowania, w rekomendacji może pojawić się przycisk Napraw. Przycisk Napraw pomaga szybko skorygować zalecenie dotyczące wielu zasobów. Jeśli przycisk Napraw nie jest obecny w rekomendacji, nie ma opcji zastosowania szybkiej poprawki i należy wykonać przedstawione kroki korygowania, aby rozwiązać ten problem.

Aby skorygować zalecenie za pomocą przycisku Napraw:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Rekomendacje.

  3. Wybierz zalecenie, aby skorygować.

  4. Wybierz pozycję Podejmij poprawkę akcji>.

    Zrzut ekranu przedstawiający zalecenia z akcją Napraw.

  5. Wykonaj pozostałe kroki korygowania.

Po zakończeniu korygowania zmiana może potrwać kilka minut.

Używanie skryptów zautomatyzowanego korygowania

Administratorzy zabezpieczeń mogą rozwiązywać problemy na dużą skalę z automatycznym generowaniem skryptów w języku skryptów platform AWS i interfejsu wiersza polecenia platformy GCP. Po wybraniu pozycji Podejmij poprawkę akcji>dla zalecenia, w którym jest dostępny zautomatyzowany skrypt, zostanie otwarte następujące okno.

Zrzut ekranu przedstawiający zalecenia ze skryptem zautomatyzowanego korygowania.

Skopiuj i uruchom skrypt, aby skorygować zalecenie.

Następny krok

Reguły ładu w procesach korygowania