檢閱豁免建議的資源

在適用於雲端的 Microsoft Defender 中，您可以使受保護的資源豁免適用於雲端的 Defender 安全性建議。 本文說明如何檢閱和使用豁免的資源。

在入口網站中檢閱豁免的資源

一旦資源已被豁免，它將不再被考慮納入安全性建議的項目。 您可以在適用於雲端的 Defender 入口網站中檢閱豁免的資源並管理每一項資源。

檢閱建議頁面上的豁免資源

若要檢閱豁免的資源：

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Defender]>[建議]。

3. 選取 [建議狀態]。

4. 選取 [已豁免]。

5. 選取套用。

   

6. 選取一項資源來檢閱它。

檢閱詳細目錄頁面上的豁免資源

您也可以在 [清查] 頁面上找到豁免一或多項建議的所有資源。

若要檢閱適用於雲端的Defender 的 [清查] 頁面上的豁免資源：

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Defender]>[詳細目錄]。

3. 選取 [新增篩選]

   

4. 選擇 [包含豁免]。

5. 選取 [是]。

6. 選取 [確定]。

使用 Azure Resource Graph 檢閱豁免的資源

Azure Resource Graph (ARG) 可讓您透過強大的篩選、分組和排序功能，立即存取跨雲端環境的資源資訊。 這是使用 Kusto 查詢語言 (KQL) 查詢資訊的快速且有效率方式。

若要檢視所有具有豁免規則的建議：

1. 在 [建議] 頁面中，選取 [開啟查詢]。

2. 輸入下列查詢，然後選取 [執行查詢]。

   securityresources
   | where type == "microsoft.security/assessments"
   // Get recommendations in useful format
   | project
   ['TenantID'] = tenantId,
   ['SubscriptionID'] = subscriptionId,
   ['AssessmentID'] = name,
   ['DisplayName'] = properties.displayName,
   ['ResourceType'] = tolower(split(properties.resourceDetails.Id,"/").[7]),
   ['ResourceName'] = tolower(split(properties.resourceDetails.Id,"/").[8]),
   ['ResourceGroup'] = resourceGroup,
   ['ContainsNestedRecom'] = tostring(properties.additionalData.subAssessmentsLink),
   ['StatusCode'] = properties.status.code,
   ['StatusDescription'] = properties.status.description,
   ['PolicyDefID'] = properties.metadata.policyDefinitionId,
   ['Description'] = properties.metadata.description,
   ['RecomType'] = properties.metadata.assessmentType,
   ['Remediation'] = properties.metadata.remediationDescription,
   ['Severity'] = properties.metadata.severity,
   ['Link'] = properties.links.azurePortal
   | where StatusDescription contains "Exempt"    
   

在建立豁免時收到通知

為了追蹤使用者如何使資源豁免建議，我們已建立 Azure Resource Manager (ARM) 範本，以部署邏輯應用程式劇本和所有必要 API 連線，以在建立豁免時通知您。

• 深入了解 TechCommunity 部落格中的劇本：如何追蹤適用於雲端的 Microsoft Defender 中的資源豁免。
• 在適用於雲端的 Microsoft Defender GitHub 存放庫中找到 ARM 範本。
• 使用此自動化程序來部署所有元件。

下一步

檢閱安全性建議