Рекомендации по устранению проблем

  • Статья

Ресурсы и рабочие нагрузки, защищенные Microsoft Defender для облака, оцениваются по встроенным и пользовательским стандартам безопасности, включенным в ваших подписках Azure, учетных записях AWS и проектах GCP. На основе этих оценок рекомендации по безопасности предоставляют практические шаги по устранению проблем безопасности и улучшению состояния безопасности.

В этой статье описывается, как устранить рекомендации по безопасности в развертывании Defender для облака.

Прежде чем пытаться исправить рекомендацию, необходимо подробно ознакомиться с ней. Узнайте, как просмотреть рекомендации по безопасности.

Исправление согласно рекомендации

Рекомендации по умолчанию определяются на основе уровня риска проблемы безопасности.

В дополнение к уровню риска рекомендуется определить приоритеты элементов управления безопасностью в стандарте Microsoft Cloud Security Benchmark (MCSB) по умолчанию в Defender для облака, так как эти элементы управления влияют на оценку безопасности.

  1. Войдите на портал Azure.

  2. Перейдите в Microsoft Defender для облака>Рекомендации.

    Снимок экрана: страница рекомендаций, на котором показаны все затронутые ресурсы по их уровню риска.

  3. Выберите рекомендацию.

  4. Выберите Выполнить действие.

  5. Найдите раздел "Исправление" и следуйте инструкциям по исправлению.

    Снимок экрана: действия по исправлению вручную для рекомендации.

Использование параметра "Исправление"

Чтобы упростить процесс исправления, кнопка "Исправление" может появиться в рекомендации. Кнопка "Исправление" помогает быстро устранить рекомендацию по нескольким ресурсам. Если кнопка "Исправление" отсутствует в рекомендации, то для решения этой рекомендации нет возможности применить быстрое исправление, и вам необходимо выполнить описанные действия по исправлению.

Чтобы устранить рекомендацию с помощью кнопки "Исправить", выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите в Microsoft Defender для облака>Рекомендации.

  3. Выберите рекомендацию для исправления.

  4. Нажмите кнопку "Исправить действие>".

    Снимок экрана: рекомендации с действием

  5. Выполните остальные действия по исправлению.

После завершения исправления может потребоваться несколько минут для изменения.

Использование скриптов автоматической исправления

Администраторы безопасности могут устранять проблемы в масштабе с автоматическим созданием скриптов на языке скриптов AWS и GCP CLI. При нажатии кнопки "Исправить действие"> в рекомендации, в которой доступен автоматизированный скрипт, откроется следующее окно.

Снимок экрана: рекомендации с скриптом автоматического исправления.

Скопируйте и запустите скрипт, чтобы устранить рекомендацию.

Следующий шаг

Правила управления в процессах исправления