Um dos principais pilares do Microsoft Defender for Cloud para a segurança na nuvem é o Cloud Security Posture Management (CSPM). O CSPM fornece orientação de proteção que ajuda você a melhorar sua segurança de forma eficiente e eficaz. O CSPM também oferece visibilidade da sua situação de segurança atual.
Se eu atender apenas três das quatro recomendações em um controle de segurança, minha pontuação segura mudará?
N.º Ele não muda até que você corrija todas as recomendações para um único recurso. Para obter a pontuação máxima para um controle, você deve corrigir todas as recomendações para todos os recursos.
Se um controlo de segurança me oferecer zero pontos para a minha pontuação segura, devo ignorá-lo?
Em alguns casos, você verá uma pontuação máxima de controle maior que zero, mas o impacto é zero. Quando a pontuação incremental para fixação de recursos é insignificante, ela é arredondada para zero. Não ignore essas recomendações porque elas ainda trazem melhorias de segurança. A única exceção é o controlo "Melhores Práticas Adicionais". Corrigir essas recomendações não aumenta sua pontuação, mas aumenta sua segurança geral.
Como a verificação afeta as instâncias?
Como o processo de verificação é uma análise fora de banda de instantâneos, ele não afeta as cargas de trabalho reais e não é visível pelo sistema operacional convidado.
Como é que a análise afeta a conta/subscrição?
O processo de digitalização tem uma pegada mínima nas suas contas e subscrições.
| Fornecedor de serviços cloud | Alterações |
|---|---|
| Azure | - Adiciona uma atribuição de função "VM Scanner Operator" - Adiciona um recurso "vmScanners" com as configurações relevantes usadas para gerenciar o processo de digitalização |
| AWS | - Adiciona atribuição de função - Adiciona público autorizado ao provedor OpenIDConnect - Instantâneos são criados ao lado dos volumes digitalizados, na mesma conta, durante a varredura (normalmente por alguns minutos) |
| GCP | - Adiciona uma atribuição de função |
O que é a atualização da verificação da máquina virtual (VM)?
Cada VM é analisada a cada 24 horas.
Posso calcular a pontuação segura no nível do grupo de recursos?
A pontuação segura é calculada por assinatura do Azure, conta da AWS ou projeto GCP. Você também pode exibir a pontuação segura dentro do escopo de gerenciamento, como grupo de gerenciamento do Azure, conta de gerenciamento da AWS ou organização do GCP. Não há uma pontuação segura por grupo de recursos.