Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per il cloud fornisce raccomandazioni sulla sicurezza per migliorare il comportamento di sicurezza dell'organizzazione e ridurre i rischi. Un elemento importante nella riduzione del rischio è la protezione avanzata delle macchine.
Defender per il cloud valuta le impostazioni del sistema operativo rispetto alle baseline di sicurezza di calcolo fornite dal Microsoft Cloud Security Benchmark (MCSB). Le informazioni sul computer vengono raccolte per la valutazione usando l'estensione di configurazione del computer Criteri di Azure (in precedenza nota come configurazione guest) nel computer. Per altre informazioni, vedere Configurazione errata del sistema in Defender per il cloud.
Questo articolo illustra come esaminare e correggere le raccomandazioni della valutazione.
Prerequisiti
| Requisiti | Dettagli |
|---|---|
| Piano | Defender for Servers Plan 2 deve essere abilitato |
| Estensione | La configurazione del computer di Criteri di Azure deve essere installata sui computer. |
Questa funzionalità in precedenza usava l'agente Log Analytics, detto anche agente di monitoraggio Microsoft per raccogliere informazioni. Se MMA è ancora in uso, è possibile ricevere raccomandazioni duplicate per lo stesso computer. Per evitare raccomandazioni duplicate, disabilitare l'MMA nel computer.
Rivedere e correggere le raccomandazioni della baseline del sistema operativo
Per esaminare e rimediare alle raccomandazioni della baseline del sistema operativo:
In Defender per il cloud aprire la pagina Raccomandazioni.
Selezionare la raccomandazione pertinente.
Per le macchine Windows, le vulnerabilità nella configurazione di sicurezza sulle macchine Windows devono essere corrette (basato su Guest Configuration).
Per le macchine Linux, le vulnerabilità nella configurazione di sicurezza sulle macchine Linux devono essere corrette (basato su Guest Configuration)
Nella pagina dei dettagli della raccomandazione esaminare le risorse interessate e i risultati di sicurezza specifici.
Per completare la correzione, vedere Come correggere le raccomandazioni sulla sicurezza.
Elementi consigliati per le query
Defender per il cloud usa Azure Resource Graph per le query dell'API (Application Programming Interface) e del portale. È possibile usare queste risorse per creare query personalizzate e recuperare le informazioni sulle raccomandazioni.
Si può imparare a esaminare le raccomandazioni in in Azure Resource Graph.
Ecco due query di esempio che è possibile utilizzare:
Interrogare tutte le regole non valide per una risorsa specifica
Securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with machineId:string '/providers/Microsoft.Security/' * | where machineId == '{machineId}'Tutte le regole non valide e il numero di macchine non valide per ciascuna
securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with * '/subassessments/' subAssessmentId:string | parse-where id with machineId:string '/providers/Microsoft.Security/' * | extend status = tostring(properties.status.code) | summarize count() by subAssessmentId, status
Passaggi successivi
Scopri di più sul linguaggio di query di Azure Resource Graph.