Исправление рекомендаций в Microsoft Defender для облака

При использовании Microsoft Defender для облака для защиты ресурсов и рабочих нагрузок они оцениваются по встроенным и пользовательским стандартам безопасности, включенным в подписках Azure, учетных записях Amazon Web Services (AWS) и проектах Google Cloud Platform (GCP). На основе этих оценок рекомендации по безопасности предоставляют практические шаги по устранению проблем безопасности и улучшению состояния безопасности.

В этой статье описывается, как устранить рекомендации по безопасности в развертывании Defender для облака.

Прежде чем пытаться исправить рекомендацию, необходимо подробно ознакомиться с ней. Узнайте, как просмотреть рекомендации по безопасности.

Исправление рекомендации

По умолчанию рекомендации определяются на основе уровня риска проблемы безопасности.

В дополнение к уровню риска рекомендуется определить приоритет элементов управления безопасностью в стандартном стандарте microsoft cloud security benchmark в Defender для Cloud. Эти элементы управления влияют на оценку безопасности Майкрософт.

  1. Войдите на портал Azure.

  2. Перейдите к Microsoft Defender для облака> Recommendations.

    Снимок экрана: страница рекомендаций, на котором показаны все затронутые ресурсы по их уровню риска.

  3. Выберите рекомендацию.

  4. Выберите Принять меры.

  5. Найдите раздел "Исправление " и следуйте инструкциям по исправлению.

    Снимок экрана: шаги по исправлению вручную для рекомендации.

Использование параметра "Исправление"

Чтобы упростить процесс исправления, в рекомендации может появиться кнопка с меткой "Исправление ". Кнопка "Исправление " помогает быстро устранить рекомендацию по нескольким ресурсам. Если в рекомендации нет кнопки "Исправление ", вы не можете применить быстрое исправление, поэтому необходимо выполнить представленные действия по исправлению, чтобы устранить эту рекомендацию.

  1. Войдите на портал Azure.

  2. Перейдите к Microsoft Defender для облака> Recommendations.

  3. Выберите рекомендацию для исправления.

  4. Выберите Выполнить действие>Исправить.

    Снимок экрана: рекомендации с действием

  5. Выполните остальные действия по исправлению.

После завершения исправления может потребоваться несколько минут, чтобы произошло изменение.

Используйте скрипты автоматического исправления

Администраторы безопасности также могут устранять проблемы масштабно с помощью автоматической генерации скриптов на скриптовых языках AWS и GCP CLI. При нажатии кнопки "Исправить действие">в рекомендации , в которой доступен автоматизированный скрипт, откроется следующее окно.

Снимок экрана: рекомендации с скриптом автоматического исправления.

Чтобы устранить рекомендацию, скопируйте и запустите скрипт.

Связанный контент

  • Last updated on