浏览建议
Defender for Cloud 的建议基于 Azure 安全基准。 Azure 安全基准是由 Microsoft 创作的特定于 Azure 的一组准则,适用于基于常见合规框架的安全与合规最佳做法。 这一公认的基准建立在 Internet 安全中心 (CIS) 和国家标准与技术研究院 (NIST) 的控制基础上,重点关注以云为中心的安全性。 其他建议生成自监管合规性计划。
查看你的建议
Defender for Cloud 分析资源的安全状态,以识别潜在的漏洞。
若要查看安全分数建议,请执行以下操作:
登录到 Azure 门户。
导航到“Microsoft Defender for Cloud”>“建议”。
在这里,你会看到适用于你的环境的建议。 建议会被分组到各项安全控制中。
选择“安全分数建议”。
安全分数建议影响安全分数,已映射到各种安全控件。 在“所有建议”选项卡中可以查看所有建议,包括属于不同法规遵从标准的建议。
(可选)选择相关的环境。
选择 > 展开控制并查看建议列表。
选择特定的建议,以查看建议详细信息页。
对于支持的建议,顶部工具栏将显示以下任意或所有按钮:
- “强制实施”和“拒绝”(请参阅“使用‘强制实施/拒绝’建议防止错误配置”)。
- “查看策略定义”,可直接转到“Azure Policy”条目以查看基础策略。
- “打开查询”- 所有建议都具有使用 Azure Resource Graph 浏览器查看有关受影响资源的详细信息的选项。
“严重性指示器”。
“刷新间隔”(如果相关)。
“豁免资源计数”- 如果建议存在豁免,则计数将显示已豁免的资源数量,并带有用于查看特定资源的链接。
“映射到 MITRE ATT&CK ® 策略和技术”:如果某个建议定义了策略和技术,请选择指向 MITRE 网站上相关页面的链接的图标。 这仅适用于 Azure 评分建议。
“描述”- 安全问题简述。
详细信息页还包括相关建议表(如果相关):
关系类型包括:
必备项 - 必须在选定建议之前完成的建议
替代项 - 可提供其他方式来实现选定建议目标的其他建议
依赖 - 某项建议的所选建议是每个相关建议的先决条件,运行不正常的资源的数量显示在“受影响的资源”列中。
修正步骤 - 修正受影响资源的安全问题时所需的手动步骤的说明。 对于带有“修复”选项的建议,可以先选择“查看修正逻辑”,然后再为资源应用建议的修补程序 。
受影响的资源 - 资源会分组到不同的选项卡中:
正常资源 - 相关的资源,这些资源要么未受影响,要么已经修正了问题。
不正常的资源 - 已识别到的问题仍会影响的资源。
不适用的资源 - 建议无法为其提供明确答案的资源。 “不适用”选项卡还会为每个资源提供原因。
用于修正建议或触发逻辑应用的操作按钮。
修正步骤
建议提供了有关如何更好地保护资源的意见。 可以按照建议中提供的修正步骤来实施建议。
在查看完所有建议后,决定先修正哪一建议。 我们建议你优先考虑最有可能增加安全功能分数的安全控制措施。
从列表中选择一条建议。
按照“修正步骤”部分中的说明进行操作。 每个建议都有其自己的一组指令。
完成后,将显示一条通知,告知你问题是否已解决。
修复按钮
为简化修正并提高环境的安全性(以及提高安全分数),许多建议中都包含“修复”选项。
若要实现“修复”:
从具有“修复操作”图标的建议列表中,选择一项建议。
从“不正常的资源”选项卡上,选择要对其实施建议的资源,然后选择“修正”。
在确认框中,阅读修正详细信息和影响。
请插入相关参数(如有必要),并批准修正。
完成后,将显示一条通知,告知你修正是否成功。