En av Microsoft Defender för molnet huvudpelare för molnsäkerhet är CSPM (Cloud Security Posture Management). CSPM ger dig härdningsvägledning som hjälper dig att effektivt och effektivt förbättra din säkerhet. CSPM ger dig också insyn i din aktuella säkerhetssituation.
Kommer min säkerhetspoäng att ändras om jag bara tar itu med tre av fyra rekommendationer i en säkerhetskontroll?
Nej. Den ändras inte förrän du åtgärdar alla rekommendationer för en enskild resurs. För att få maximal poäng för en kontroll måste du åtgärda alla rekommendationer för alla resurser.
Om en säkerhetskontroll ger mig noll poäng mot min säkerhetspoäng, bör jag ignorera det?
I vissa fall ser du en kontroll maxpoäng som är större än noll, men effekten är noll. När den inkrementella poängen för att åtgärda resurser är försumbar avrundas den till noll. Ignorera inte dessa rekommendationer eftersom de fortfarande medför säkerhetsförbättringar. Det enda undantaget är kontrollen "Ytterligare bästa praxis". Att åtgärda dessa rekommendationer ökar inte poängen, men det förbättrar din övergripande säkerhet.
Hur påverkar genomsökning instanserna?
Eftersom genomsökningsprocessen är en out-of-band-analys av ögonblicksbilder påverkar den inte de faktiska arbetsbelastningarna och visas inte av gästoperativsystemet.
Hur påverkar genomsökning kontot/prenumerationen?
Genomsökningsprocessen har minimalt fotavtryck på dina konton och prenumerationer.
| Molnleverantör | Ändringar |
|---|---|
| Azure | – Lägger till rolltilldelningen "VM Scanner Operator" – Lägger till en "vmScanners"-resurs med relevanta konfigurationer som används för att hantera genomsökningsprocessen |
| AWS | – Lägger till rolltilldelning – Lägger till auktoriserad målgrupp till OpenID Anslut-provider – Ögonblicksbilder skapas bredvid de skannade volymerna, i samma konto, under genomsökningen (vanligtvis i några minuter) |
| GCP | – Lägger till en rolltilldelning |
Vad är den virtuella datorns genomsökningstid?
Varje virtuell dator genomsöks en gång per dygn.
Kan jag beräkna säkerhetspoängen på resursgruppsnivå?
Säker poäng beräknas per Azure-prenumeration, AWS-konto eller GCP-projekt. Du kan också visa säkerhetspoängen inom hanteringsomfånget, till exempel Azure-hanteringsgrupp, AWS-hanteringskonto eller GCP-organisation. Det finns ingen säker poäng per resursgrupp.