你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

修正建议

  • 项目

根据 Azure 订阅、AWS 帐户和 GCP 项目中启用的内置和自定义安全标准评估受 Microsoft Defender for Cloud 保护的资源和工作负载。 根据这些评估,安全建议提供实际步骤来修正安全问题,并提高安全状况。

本文介绍如何修正 Defender for Cloud 部署中的安全建议。

在尝试修正建议之前,应仔细查看该建议。 了解如何查看安全建议

修正建议

默认情况下,建议的优先级根据安全问题的风险级别确定。

除了风险级别外,建议在 Defender for Cloud 的默认 Microsoft 云安全基准 (MCSB) 标准中确定安全控制的优先级,因为这些控制会影响安全功能分数

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“建议”。

    建议页的屏幕截图,其中按风险级别显示了所有受影响的资源。

  3. 选择一条建议。

  4. 选择“采取措施”。

  5. 找到“修正”部分,并按照修正说明进行操作。

    此屏幕截图显示了建议的手动修正步骤。

使用“修复”选项

为了简化修正过程,建议中可能会显示“修复”按钮。 使用“修复”按钮有助于针对多个资源快速修正某个建议。 如果建议中未显示“修复”按钮,则无法选择应用快速修复,而是必须按照提供的修正步骤来解决建议。

要使用“修复”按钮修正建议,请

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“建议”。

  3. 选择要修正的建议。

  4. 选择“采取措施”>“修复”

    屏幕截图显示带有“修复”操作的建议。

  5. 按照其余的修正步骤操作。

修正完成后,可能需要几分钟才能进行更改。

使用自动修正脚本

安全管理员可以使用 AWS 和 GCP CLI 脚本语言自动生成脚本,大规模解决问题。 在可使用自动脚本的建议中选择“执行操作”>“修复”时,将打开以下窗口

屏幕截图显示带有自动修正脚本的建议。

请复制并运行该脚本以修正建议。

下一步

修正过程中的治理规则