適用於雲端的 Microsoft Defender 的雲端安全性的主要要素之一是雲端安全性態勢管理 (CSPM)。 CSPM 提供您強化指引,可協助您迅速有效改善安全性。 CSPM 也可讓您瞭解目前的安全性情況。
如果我只解決安全性控制項四個建議中的三個,我的安全分數是否會改變?
否。 在您補救單一資源的所有建議之前,分數不會變更。 若要取得控制的最高分數,您必須補救所有資源的所有建議。
如果安全性控制項給我的安全分數是零點,我應該忽略它嗎?
在某些情況下,您會看到控制最高分數大於零,但影響為零。 當修正資源所增加的分數可以忽略不計時,其會四捨五入為零。 請勿忽略這些建議,因為其仍會帶來安全性改善。 唯一的例外是「其他最佳做法」控制項。 補救這些建議並不會增加您的分數,但會增強您的整體安全性。
掃描如何影響執行個體?
由於掃描程序是對快照集進行頻外分析,因此不會影響實際的工作負載,而且客體作業系統看不到。
掃描如何影響帳戶/訂用帳戶?
掃描程序在您的帳戶和訂用帳戶上具有最小的足跡。
| 雲端提供者 | 變更 |
|---|---|
| Azure | - 新增「VM 掃描器操作員」角色指派 - 新增「vmScanners」資源,其中包含用來管理掃描程序的相關組態 |
| AWS | - 新增角色指派 - 將授權的適用對象新增至 OpenIDConnect 提供者 - 在掃描期間 (通常持續幾分鐘) (在同一個帳戶中),在已掃描的磁碟旁邊建立快照集 |
| GCP | - 新增角色指派 |
什麼是虛擬機器 (VM) 掃描有效期限?
每 24 小時掃描一次 VM。
我可以在資源群組層級計算安全分數嗎?
每個 Azure 訂用帳戶、AWS 帳戶或 GCP 專案會都計算安全分數。 您也可以在 Azure 管理群組、AWS 管理帳戶或 GCP 組織等管理範圍內檢視安全分數。 每個資源群組都沒有安全分數。