Encontre recomendações que possam melhorar sua postura de segurança

Para melhorar sua pontuação de segurança, você precisa implementar as recomendações de segurança para seu ambiente. Na lista de recomendações, você pode usar filtros para encontrar as recomendações que têm mais impacto na sua pontuação ou as que você recebeu para implementar.

Para obter a lista de recomendações:

  1. Entre no portal do Azure.
  2. Ou:
    • Na visão geral do Defender para Nuvem, selecione Postura de segurança e selecione Exibir recomendações no ambiente que você deseja aprimorar.
    • Acesse Recomendações no menu Defender para Nuvem.

Você pode procurar recomendações específicas por nome. Use a caixa de pesquisa e os filtros acima da lista de recomendações para encontrar recomendações específicas e examine os detalhes da recomendação para decidir se deseja corrigi-la, isentar recursos ou desabilitar a recomendação.

Você pode saber mais assistindo a este vídeo da série de vídeos do Defender para Nuvem no Campo:

Localizando recomendações com alto impacto em sua pontuação de segurança

Sua pontuação de segurança é calculada com base nas recomendações de segurança que você implementou. Para aumentar sua pontuação e melhorar sua postura de segurança, você precisa encontrar recomendações com recursos não íntegros e corrigir essas recomendações.

A lista de recomendações mostra o Possível aumento de pontuação que você pode obter ao corrigir todas as recomendações no controle de segurança.

Para encontrar recomendações que possam melhorar sua pontuação segura:

  1. Na lista de recomendações, use o Possível aumento de pontuação para identificar o controle de segurança que contém recomendações que aumentarão sua pontuação de segurança.
    • Você também pode usar a caixa de pesquisa e os filtros acima da lista de recomendações para encontrar recomendações específicas.
  2. Abra um controle de segurança para ver as recomendações que têm recursos não íntegros.

Ao corrigir todas as recomendações no controle de segurança, sua pontuação de segurança aumenta pelos pontos percentuais listados para o controle.

Gerenciar o proprietário e o ETA de recomendações atribuídas a você

As equipes de segurança podem atribuir uma recomendação a uma pessoa específica e atribuir uma data de conclusão para impulsionar sua organização para aumentar a segurança. Se tiver recomendações atribuídas a você, poderá corrigir os recursos afetados pelas recomendações para ajudar sua organização a estar em conformidade com a política de segurança.

As recomendações são listadas como No horário até que a data de conclusão seja passada, quando elas são alteradas para Atrasadas. Antes que a recomendação esteja atrasada, a recomendação não afeta a pontuação de segurança. A equipe de segurança também pode aplicar um período de carência durante o qual as recomendações atrasadas continuam a não afetar a pontuação de segurança.

Para ajudá-lo a planejar seu trabalho e relatar o andamento, você pode definir um ETA para os recursos específicos a serem mostrados quando planeja ter a recomendação resolvida para esses recursos. Você também pode alterar o proprietário da recomendação para recursos específicos para que a pessoa responsável pela correção seja atribuída ao recurso.

Captura de tela que mostra os campos necessários para adicionar uma regra de governança.

Para alterar o proprietário dos recursos e definir o ETA para correção de recomendações atribuídas a você:

  1. Nos filtros da lista de recomendações, selecione Mostrar somente meus itens.

    • A coluna de status indica as recomendações que estão em dia, atrasadas ou concluídas.
    • A coluna de insights indica as recomendações que estão em um período de carência, portanto, elas atualmente não afetam sua pontuação de segurança até que elas fiquem atrasadas.
  2. Selecione uma recomendação pontual ou atrasada.

  3. Para os recursos atribuídos a você, defina o proprietário do recurso:

    1. Selecione os recursos que pertencem a outra pessoa e selecione Alterar proprietário e definir o ETA.
    2. Selecione Alterar proprietário, insira o endereço de email do proprietário do recurso e selecione Salvar. O proprietário do recurso obtém um email semanal listando as recomendações às quais eles são atribuídos.
  4. Para recursos que você possui, defina um ETA para correção:

    1. Selecione os recursos que você planeja corrigir até a mesma data e selecione Alterar proprietário e definir o ETA.
    2. Selecione Alterar ETA e defina a data pela qual você planeja corrigir a recomendação para esses recursos.
    3. Insira uma justificativa para a correção até essa data e selecione Salvar.

A data de conclusão da recomendação não é alterada, mas a equipe de segurança pode ver que você planeja atualizar os recursos até a data de ETA especificada.

Revisar dados de recomendação no ARG (Azure Resource Graph) Explorer

Você pode examinar as recomendações no ARG tanto na página de recomendações quanto em uma recomendação individual.

A barra de ferramentas na página de detalhes da recomendação inclui um botão Abrir consulta para explorar os detalhes no ARG Azure Resource Graph), um serviço do Azure que oferece a capacidade de consultar os dados de postura de segurança do Defender para Nuvem em várias assinaturas.

O ARG foi projetado para fornecer uma exploração eficiente de recursos com a capacidade de consultar em escala em seus ambientes de nuvem com recursos robustos de filtragem, agrupação e classificação. É uma maneira rápida e eficiente de consultar informações em assinaturas do Azure programaticamente ou de dentro do portal do Azure.

Usando Kusto Query Language (KQL), você pode fazer referência cruzada dos dados do Defender para Nuvem com outras propriedades de recurso.

Por exemplo, esta página de detalhes de recomendação mostra 15 recursos afetados:

O botão **Abrir consulta** na página de detalhes da recomendação.

Quando você abre a consulta subjacente e a executa, o Explorador do Azure Resource Graph retorna os mesmos 15 recursos e os respectivos status de integridade desta recomendação:

Azure Resource Graph Explorer mostrando os resultados da recomendação mostrada na captura de tela anterior.

Insights de recomendação

A coluna Insights da página oferece mais detalhes de cada recomendação. As opções disponíveis nesta seção incluem:

ícone Nome Descrição
Recomendação de versão prévia Essa recomendação não afetará a classificação de segurança até que se torne GA.
Correção Dentro da página de detalhes da recomendação, você pode usar 'Corrigir' para resolver esse problema.
Impor Dentro da página de detalhes da recomendação, você pode implantar uma política automaticamente para corrigir esse problema sempre que alguém criar um recurso sem conformidade.
Deny Dentro da página de detalhes de recomendação, você pode impedir que novos recursos sejam criados com esse problema.

Recomendações que não estão incluídas nos cálculos da classificação de segurança, mas que devem ser corrigidas sempre que possível, para que contribuam para a classificação quando o período de versão prévia terminar.

Baixar recomendações em um relatório CSV

As recomendações podem ser baixadas em um relatório CSV da página Recomendações.

Para baixar um relatório CSV com as recomendações:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Recomendações.

  3. Selecione Baixar o relatório CSV.

    Captura de tela que mostra de onde selecionar o relatório CSV para baixar.

Você saberá que o relatório está sendo preparado pelo pop-up.

Captura de tela que mostra o relatório que está sendo preparado.

Quando o relatório estiver pronto, você será notificado por um segundo pop-up.

Captura de tela que mostra a notificação de que o download foi concluído.

Saiba mais

Você pode conferir os seguintes blogs:

Próximas etapas

Neste documento, você foi apresentado às recomendações de segurança do Defender para Nuvem. Para obter informações relacionadas: