Corrigir recomendações

  • Artigo

Os recursos e cargas de trabalho protegidos pelo Microsoft Defender para Nuvem são avaliados em relação aos padrões de segurança internos e personalizados habilitados em suas assinaturas do Azure, contas da AWS e projetos do GCP. Com base nessas avaliações, as recomendações de segurança fornecem etapas práticas para corrigir problemas de segurança e melhorar a postura de segurança.

Este artigo descreve como aplicar as recomendações de segurança na implantação do Defender para Nuvem.

Antes de tentar corrigir uma recomendação, você deve revisá-la em detalhes. Saiba como revisar recomendações de segurança.

Correção de uma recomendação

Por padrão, as recomendações são priorizadas com base no nível de risco do problema.

Além do nível de risco, recomendamos que você priorize os controles de segurança no padrão Microsoft Cloud Security Benchmark (MCSB) padrão no Defender para Nuvem, pois esses controles afetam sua pontuação segura.

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Recomendações.

    Captura de tela da página de recomendações que mostra todos os recursos afetados pelo nível de risco.

  3. Selecione uma recomendação.

  4. Selecione Executar ação.

  5. Localize a seção Correção e siga as instruções de correção.

    Esta captura de tela mostra as etapas de correção manual de uma recomendação.

Usar a opção Corrigir

Para simplificar o processo de correção, um botão Corrigir pode aparecer em uma recomendação. O botão Corrigir ajuda a aplicar rapidamente uma recomendação em vários recursos. Se o botão Corrigir não aparecer na recomendação é porque não há opção de correção rápida. Você deverá seguir as etapas de correção apresentadas para atender à recomendação.

Para corrigir uma recomendação com o botão Corrigir:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Recomendações.

  3. Selecione uma recomendação para corrigir.

  4. Selecione Executar ação>Corrigir.

    Captura de tela que mostra as recomendações com a ação Corrigir.

  5. Siga o restante das etapas de correção.

Após a conclusão da correção, pode levar vários minutos para que a alteração ocorra.

Usar os scripts de correção automatizados

Os administradores de segurança podem corrigir problemas em escala com a geração automática de scripts na linguagem de script da CLI do AWS e do GCP. Quando você seleciona Executar ação>Correção em uma recomendação em que um script automatizado está disponível, a janela a seguir é aberta.

Captura de tela que mostra as recomendações com o script de correção automática.

Copie e execute o script para corrigir a recomendação.

Próxima etapa

Regras de governança nos processos de correção