你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

查找可以改进安全状况的建议

为了提高安全功能分数,必须为环境实施安全建议。 从建议列表中,可以使用筛选器来找到对分数影响最大的建议,或者是你被指定实施的建议。

要获取建议列表,请执行以下操作:

  1. 登录 Azure 门户
  2. 可以是:
    • 在 Defender for Cloud 概述中,选择“安全状况”,然后为要改进的环境选择“查看建议”。
    • 转到 Defender for Cloud 菜单中的“建议”。

可以按名称搜索特定建议。 使用建议列表上方的搜索框和筛选器查找具体建议,并查看建议详细信息,确定是修正它豁免资源还是禁用建议

可观看 Defender for Cloud 的实际应用视频系列中的该视频了解详细信息:

查找对安全功能分数影响最大的建议

安全功能分数是根据已实施的安全建议计算的。 为了提高分数和改进安全状况,必须查找资源运行不正常的建议并修正这些建议

建议列表显示在修正安全控制中的所有建议时可以实现的“潜在分数增加”。

查找可提高安全功能分数的建议:

  1. 在建议列表中,使用“潜在分数增加”来确定包含将增加安全功能分数的建议的安全控制。
    • 还可以使用建议列表上方的搜索框和筛选器来查找具体建议。
  2. 打开安全控制以查看资源运行不正常的建议。

当你修正安全控制中的所有建议时,安全功能分数将按该控制列出的百分点增加。

管理分配给你的建议的所有者和 ETA

安全团队可以向特定人员分配建议,并指定截止日期,以推动组织提高安全性。 如果有分配给你的建议,则由你负责修正受建议影响的资源,以帮助组织遵守安全策略。

在到达截止日期之前,建议显示为“按时”,之后将变更为“过期”。 在建议过期之前,建议不会影响安全功能分数。 安全团队还可以应用宽限期,在此期间,过期建议仍不会影响安全功能分数。

为了帮助计划工作并报告进度,你可以为特定资源设置 ETA,以显示你计划为这些资源解决建议的时间。 还可以更改特定资源的建议的所有者,以便将负责修正的人员分配给资源。

屏幕截图显示了添加治理规则所需的字段。

若要更改资源所有者并设置 EAT 以修正分配给你的建议,请执行以下操作:

  1. 在建议列表的筛选器中,选择“仅显示我的项”。

    • “状态”列指示按时、过期或已完成的建议。
    • “见解”列指示处于宽限期的建议,因此它们当前不会影响安全功能分数,直至过期。
  2. 选择按时或过期的建议。

  3. 对于分配给你的资源,设置资源所有者:

    1. 选择其他人拥有的资源,然后选择“更改所有者并设置 ETA“。
    2. 选择“更改所有者”,输入资源所有者的电子邮件地址,然后选择“保存”。 资源所有者将每周收到一封电子邮件,其中列出了分配给他们的建议。
  4. 对于你拥有的资源,设置 ETA 以进行修正:

    1. 选择你计划在同一日期之前修正的资源,然后选择“更改所有者并设置 ETA”。
    2. 选择“更改 ETA”,并设置你计划为这些资源修正建议的日期。
    3. 输入在该日期前修正的理由,然后选择“保存”。

建议的截止日期不会更改,但安全团队可以看到你计划在指定的 ETA 日期之前更新资源。

在 Azure Resource Graph 浏览器 (ARG) 中查看建议数据

可以在建议页上或单个建议上查看 ARG 中的建议。

建议详细信息页上的工具栏包含一个“打开查询”按钮,用于在 Azure Resource Graph (ARG)(一项 Azure 服务,用于在多个订阅中查询 Defender for Cloud 的安全态势数据)中浏览详细信息。

ARG 旨在提高资源探索的效率,能够通过强大的筛选、分组和排序功能跨云环境进行大规模查询。 这是以编程方式或从 Azure 门户中查询 Azure 订阅中的信息的一种快速且有效的方式。

使用 Kusto 查询语言 (KQL),可以交叉引用 Defender for Cloud 数据与其他资源属性。

例如,此建议详细信息页显示了 15 个受影响的资源:

建议详细信息页上的“打开查询”按钮。

打开基础查询并运行它后,Azure Resource Graph 浏览器会为此建议返回相同的 15 个资源及其运行状况:

Azure Resource Graph 浏览器显示了上一屏幕截图中所示的建议的结果。

建议见解

页面的“见解”列提供了每个建议的更多详细信息。 本节中提供的选项包括:

图标 “属性” 说明
预览建议 此建议在正式发布之前不会影响你的安全分数。
修补程序 在建议详细信息页中使用“修复”来解决此问题。
强制执行 在建议详细信息页中,当所创建资源不合规时,你可以自动部署策略来解决此问题。
拒绝 在建议详细信息页中,你可以阻止创建有此问题的新资源。

未包含在安全分数的计算中的建议仍应尽可能予以修正,这样,在期限结束时,这些建议就能够提高而非降低你的分数。

以 CSV 报表形式下载建议

可以从“建议”页将建议下载到 CSV 报表中。

若要下载你的建议的 CSV 报表,请执行以下操作:

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“建议”。

  3. 选择“下载 CSV 报表”。

    屏幕截图显示了从何处选择“下载 CSV 报表”。

系统会告知你弹出窗口正在准备报表。

准备报表的屏幕截图。

报表准备就绪后,你会收到第二个弹出窗口的通知。

屏幕截图让你知道下载已完成。

了解更多

可查看以下博客:

后续步骤

在本文档中,已向你介绍 Defender for Cloud 中的安全建议。 如需相关信息: