Remediar recomendações

  • Artigo

Os recursos e cargas de trabalho protegidos pelo Microsoft Defender for Cloud são avaliados em relação aos padrões de segurança internos e personalizados habilitados em suas assinaturas do Azure, contas da AWS e projetos do GCP. Com base nessas avaliações, as recomendações de segurança fornecem etapas práticas para remediar problemas de segurança e melhorar a postura de segurança.

Este artigo descreve como corrigir recomendações de segurança em sua implantação do Defender for Cloud.

Antes de tentar corrigir uma recomendação, você deve analisá-la em detalhes. Saiba como rever as recomendações de segurança.

Corrigir uma recomendação

As recomendações são priorizadas com base no nível de risco do problema de segurança por padrão.

Além do nível de risco, recomendamos que você priorize os controles de segurança no padrão Microsoft Cloud Security Benchmark (MCSB) padrão no Defender for Cloud, pois esses controles afetam sua pontuação segura.

  1. Inicie sessão no portal do Azure.

  2. Navegue até Recomendações do Microsoft Defender for Cloud>.

    Captura de ecrã da página de recomendações que mostra todos os recursos afetados pelo respetivo nível de risco.

  3. Selecione uma recomendação.

  4. Selecione Executar ação.

  5. Localize a seção Corrigir e siga as instruções de correção.

    Esta captura de tela mostra as etapas de correção manual para uma recomendação.

Use a opção Corrigir

Para simplificar o processo de correção, um botão Corrigir pode aparecer em uma recomendação. O botão Corrigir ajuda você a corrigir rapidamente uma recomendação sobre vários recursos. Se o botão Corrigir não estiver presente na recomendação, não há opção para aplicar uma correção rápida e você deve seguir as etapas de correção apresentadas para atender à recomendação.

Para corrigir uma recomendação com o botão Corrigir:

  1. Inicie sessão no portal do Azure.

  2. Navegue até Recomendações do Microsoft Defender for Cloud>.

  3. Selecione uma recomendação para corrigir.

  4. Selecione Executar ação>Corrigir.

    Captura de tela que mostra recomendações com a ação Corrigir.

  5. Siga o restante das etapas de correção.

Após a conclusão da correção, pode levar vários minutos para que a alteração ocorra.

Usar os scripts de correção automatizados

Os administradores de segurança podem corrigir problemas em escala com a geração automática de scripts na linguagem de script AWS e GCP CLI. Quando você seleciona Executar ação>Corrigir em uma recomendação onde um script automatizado está disponível, a janela a seguir é aberta.

Captura de tela que mostra recomendações com o script de correção automatizada.

Copie e execute o script para corrigir a recomendação.

Próximo passo

Regras de governança em seus processos de remediação