修復建議
系統會根據您的 Azure 訂用帳戶、AWS 帳戶和 GCP 專案中啟用的內建和自訂安全性標準,評估受適用於雲端的 Microsoft Defender 保護的資源和工作負載。 安全性建議會根據這些評估提供實際步驟,以補救安全性問題並改善安全性狀態。
本文說明如何在 適用於雲端的 Defender 部署中補救安全性建議。
在您嘗試補救建議之前,您應該詳細檢閱建議。 了解如何檢閱安全性建議 (部分機器翻譯)。
補救建議
建議 預設會根據安全性問題的風險層級來排定優先順序。
除了風險層級之外,建議您在適用於雲端的 Defender 中設定預設 Microsoft 雲端安全性基準 (MCSB) 標準的安全性控制項優先順序,因為這些控制項會影響您的安全分數。
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[建議]。
![[建議] 頁面的螢幕快照,其中顯示所有受影響資源的風險層級。](media/implement-security-recommendations/recommendations-page.png)
選取建議。
選取 [採取動作]。
找出 [補救] 區段,並遵循補救指示。
![[建議] 頁面的螢幕快照,其中顯示所有受影響資源的風險層級。](media/implement-security-recommendations/recommendations-page.png#lightbox)
使用 [修正] 選項
為了簡化補救程式,[修正] 按鈕可能會出現在建議中。 [修正] 按鈕可協助您快速補救多個資源的建議。 如果建議中沒有 [修正] 按鈕,則沒有任何選項可以套用快速修正,而且您必須遵循呈現的補救步驟來解決建議。
若要使用 [修正] 按鈕來補救建議:
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[建議]。
選取要補救的建議。
選取 [採取動作]>[修正]。
![顯示 [修正] 動作建議的螢幕快照。](media/implement-security-recommendations/microsoft-defender-for-cloud-recommendations-fix-action.png)
遵照其餘補救步驟操作。
![顯示 [修正] 動作建議的螢幕快照。](media/implement-security-recommendations/microsoft-defender-for-cloud-recommendations-fix-action.png#lightbox)
補救完成之後,可能需要幾分鐘的時間才能進行變更。
使用自動化補救腳本
安全性管理員可以使用 AWS 和 GCP CLI 腳本語言自動產生腳本,大規模修正問題。 當您選取 [對可用的自動化腳本的建議採取動作>修正] 時,會開啟下列視窗。
複製並執行腳本以補救建議。
後續步驟
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: