探索建議
適用於雲端的 Defender 的建議是以 Azure 安全性基準為基礎。 Azure 安全性基準是 Microsoft 針對以通用合規性架構為基礎的安全性與合規性最佳做法所撰寫的一組 Azure 特定方針。 這項廣受公認好評的效能評定以美國網際網路安全中心 (CIS) 和國家標準與技術研究院 (NIST) 的控制項為基礎,著重以雲端為中心的安全性。 其他建議則是從法規合規性方案中所產生。
檢視建議
適用於雲端的 Defender 會分析資源的安全性狀態,以識別潛在弱點。
檢視安全分數建議:
登入 Azure 入口網站。
瀏覽至適用於雲端的 Microsoft Defender > 建議。
在這裡,您將看到適用於環境的建議。 建議會分組為安全性控制。
選取安全分數建議。
安全分數建議會影響安全分數,並對應至各種安全性控制。 [所有建議] 索引標籤可讓您查看所有建議,包括屬於不同法規合規性標準的建議。
(選擇性) 選取相關的環境。
選取 > 以展開控制,並檢視建議清單。
選取特定建議,以檢視建議詳細資料頁面。
如需支援的建議,頂端工具列會顯示下列任一或所有按鈕:
- 強制執行和拒絕 (請參閱「使用強制執行/拒絕建議來防止設定錯誤」)。
- 檢視原則定義,直接移至適用於底層原則的 Azure 原則項目。
- 開啟查詢:所有建議都提供使用 Azure Resource Graph 總管檢視受影響資源詳細資訊的選項。
嚴重性指標。
全新間隔 (如果相關)。
已豁免的資源計數:如果建議存在豁免,則該計數會顯示已豁免的資源數目,以及檢視特定資源的連結。
如果建議已定義策略和技術,則對應至 MITRE ATT&CK ® 策略和技術 ,請選取圖示以取得 MITRE 網站上相關頁面的連結。 這僅適用於 Azure 評分的建議。
描述:安全性問題的簡短描述。
相關時,詳細資料頁面也會包含相關建議的表格:
關聯類型如下:
必要條件:必須在選取的建議之前完成的建議
替代:不同的建議,提供另一種達成所選取建議目標的方式
相依:以所選取建議為必要條件的建議。針對每個相關建議,狀況不良的資源數目會顯示於 [受影響的資源] 資料行中。
補救步驟:補救有關受影響資源之安全性問題所需手動步驟的描述。 如需 [修正] 選項**的建議,您可以選取 [檢視補救邏輯],然後將建議的修正套用至您的資源。
受影響的資源:您的資源會分組為索引標籤:
狀況良好的資源:未受影響或您已補救問題的相關資源。
狀況不良的資源:仍會受到已識別問題影響的資源。
不適用的資源:建議無法提供明確答案的資源。 不適用的索引標籤也包含每個資源的原因。
用來補救建議或觸發邏輯應用程式的動作按鈕。
補救步驟
建議提供如何更妥善保護資源的建議。 您可以依照建議中提供的補救步驟來實作建議。
檢閱所有建議之後,決定要先補救哪一個。 建議您優先考慮最有可能提高您安全分數的安全性控制。
從清單中選取建議。
遵循「建議步驟」一節中的指示。 每個建議都有一組自己的指示。
完成後,即會出現一則通知,通知您問題是否已解決。
修正按鈕
為了簡化補救並改善環境的安全性 (以及提高安全分數),許多建議都包含 [修正] 選項。
實作修正:
從具有 [修正] 動作圖示的建議清單中,選取建議。
從 [狀況不良的資源] 索引標籤中,選取您想要實作建議的資源,然後選取 [補救]。
在確認方塊中,閱讀補救詳細資料和含意。
視需要插入相關參數,並核准補救。
完成後,即會出現一則通知,通知您補救是否成功。