修復建議
系統會根據 Azure 訂用帳戶、AWS 帳戶和 GCP 專案中啟用的內建和自定義安全性標準,評估受 適用於雲端的 Microsoft Defender 保護的資源和工作負載。 根據這些評量,安全性建議會提供實際步驟來補救安全性問題,並改善安全性狀態。
本文說明如何在 適用於雲端的 Defender 部署中補救安全性建議。
在您嘗試補救建議之前,您應該詳細檢閱建議。 瞭解如何 檢閱安全性建議。
補救建議
建議 預設會根據安全性問題的風險層級來排定優先順序。
除了風險等級之外,建議您在 適用於雲端的 Defender 中設定預設 Microsoft Cloud Security Benchmark (MCSB) 標準的安全性控制優先順序,因為這些控件會影響您的安全分數。
登入 Azure 入口網站。
流覽至 [適用於雲端的 Microsoft Defender> 建議]。
![[建議] 頁面的螢幕快照,其中顯示所有受影響資源的風險層級。](media/implement-security-recommendations/recommendations-page.png)
選取建議。
選取 [ 採取動作]。
找出 [補救] 區段,並遵循補救指示。
![[建議] 頁面的螢幕快照,其中顯示所有受影響資源的風險層級。](media/implement-security-recommendations/recommendations-page.png#lightbox)
使用 [修正] 選項
為了簡化補救程式,[修正] 按鈕可能會出現在建議中。 [修正] 按鈕可協助您快速補救多個資源的建議。 如果建議中沒有 [修正] 按鈕,則沒有任何選項可以套用快速修正,而且您必須遵循呈現的補救步驟來解決建議。
若要使用 [修正] 按鈕補救建議:
登入 Azure 入口網站。
流覽至 [適用於雲端的 Microsoft Defender> 建議]。
選取要補救的建議。
選取 [採取動作>修正]。
![顯示 [修正] 動作建議的螢幕快照。](media/implement-security-recommendations/microsoft-defender-for-cloud-recommendations-fix-action.png)
請遵循其餘的補救步驟。
![顯示 [修正] 動作建議的螢幕快照。](media/implement-security-recommendations/microsoft-defender-for-cloud-recommendations-fix-action.png#lightbox)
補救完成之後,可能需要幾分鐘的時間才能進行變更。
使用自動化補救腳本
安全性管理員可以使用 AWS 和 GCP CLI 腳本語言自動產生腳本,大規模修正問題。 當您選取 [對可用的自動化腳本的建議採取動作>修正] 時,會開啟下列視窗。
複製並執行腳本以補救建議。