Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W przypadku korzystania z usługi Microsoft Defender for Cloud w celu ochrony zasobów i obciążeń są one oceniane przed wbudowanymi i niestandardowymi standardami zabezpieczeń włączonymi w subskrypcjach platformy Azure, kontach usług Amazon Web Services (AWS) i projektach Google Cloud Platform (GCP). Na podstawie tych ocen zalecenia dotyczące zabezpieczeń zawierają praktyczne kroki rozwiązywania problemów z zabezpieczeniami i poprawy stanu zabezpieczeń.
W tym artykule opisano sposób korygowania zaleceń dotyczących zabezpieczeń we wdrożeniu usługi Defender for Cloud.
Przed podjęciem próby skorygowania zalecenia należy zapoznać się ze szczegółowymi informacjami. Dowiedz się, jak przeglądać zalecenia dotyczące zabezpieczeń.
Korygowanie zalecenia
Domyślnie zalecenia są priorytetowe na podstawie poziomu ryzyka problemu z zabezpieczeniami.
Oprócz poziomu ryzyka zalecamy nadanie priorytetów mechanizmom kontroli zabezpieczeń w domyślnym standardzie testu porównawczego zabezpieczeń w chmurze firmy Microsoft w usłudze Defender for Cloud. Te mechanizmy kontroli wpływają na wskaźnik bezpieczeństwa firmy Microsoft.
Zaloguj się do witryny Azure Portal.
Przejdź do pozycji Microsoft Defender dla Chmury> Poleceń.
Wybierz zalecenie.
Wybierz pozycję Podejmij akcję.
Znajdź sekcję Korygowanie i postępuj zgodnie z instrukcjami korygowania.
Użyj opcji Napraw
Aby uprościć proces korygowania, w rekomendacji może pojawić się przycisk z etykietą Poprawka . Przycisk Napraw pomaga szybko skorygować zalecenie dotyczące wielu zasobów. Jeśli w rekomendacji nie ma przycisku Napraw , nie można zastosować szybkiej poprawki, dlatego należy wykonać przedstawione kroki korygowania, aby rozwiązać ten problem.
Zaloguj się do witryny Azure Portal.
Przejdź do pozycji Microsoft Defender dla Chmury> Poleceń.
Wybierz zalecenie, aby skorygować.
Wybierz Podejmij działanie>Napraw.
Wykonaj pozostałe kroki korygowania.
Po zakończeniu korygowania zmiana może potrwać kilka minut.
Korzystanie ze skryptów zautomatyzowanego korygowania
Administratorzy zabezpieczeń mogą również rozwiązywać na dużą skalę problemy z automatycznym generowaniem skryptów w języku skryptowym AWS i GCP CLI. Po wybraniu Podejmij działanie>Napraw w zaleceniu, w którym jest dostępny zautomatyzowany skrypt, otworzy się następujące okno.
Aby skorygować zalecenie, skopiuj i uruchom skrypt.