Udostępnij przez

Wyklucz zasoby z zaleceń

Podczas badania zaleceń dotyczących zabezpieczeń w Microsoft Defender dla Chmury zwykle przeglądasz listę zasobów, których dotyczy problem. Od czasu do czasu na liście znajduje się zasób, który nie powinien być uwzględniany. Lub rekomendacja jest wyświetlana w zakresie, w którym czujesz, że nie należy. Na przykład zasób może zostać skorygowany przez proces, który nie jest śledzony przez Defender dla Chmury, lub zalecenie może być nieodpowiednie dla określonej subskrypcji. Być może organizacja zdecydowała się zaakceptować zagrożenia związane z konkretnym zasobem lub zaleceniem.

W takich przypadkach można utworzyć wykluczenie w celu:

  • Wyklucz zasób , aby upewnić się, że nie znajduje się on na liście z zasobami w złej kondycji w przyszłości i nie ma wpływu na wskaźnik bezpieczeństwa. Zasób zostanie wyświetlony jako nie dotyczy, a przyczyna zostanie wyświetlona jako "wykluczony" z określonym uzasadnieniem wybranym przez Ciebie.

  • Wyklucz subskrypcję lub grupę zarządzania, aby upewnić się, że zalecenie nie ma wpływu na wskaźnik bezpieczeństwa i nie będzie wyświetlane dla subskrypcji lub grupy zarządzania w przyszłości. Dotyczy to istniejących zasobów i wszelkich utworzonych w przyszłości. Zalecenie jest oznaczone określonym uzasadnieniem wybranym dla wybranego zakresu.

Dla wymaganego zakresu możesz utworzyć regułę wykluczania w celu:

  • Oznacz konkretne zalecenie jako "złagodzone" lub "zaakceptowane ryzyko" dla co najmniej jednej subskrypcji lub dla całej grupy zarządzania.
  • Oznacz co najmniej jeden zasób jako "złagodzony" lub "zaakceptowany ryzyko" dla określonego zalecenia.

Zanim zaczniesz

Ta funkcja jest w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej. Jest to usługa Azure Policy w warstwie Premium oferowana bez dodatkowych kosztów dla klientów z włączonymi rozszerzonymi funkcjami zabezpieczeń Microsoft Defender dla Chmury. W przypadku innych użytkowników opłaty mogą obowiązywać w przyszłości.

  • Aby tworzyć wykluczenia, potrzebujesz następujących uprawnień:

    • Właściciel lub administrator zabezpieczeń, aby utworzyć wykluczenie.
      • Aby utworzyć regułę, potrzebujesz uprawnień do edytowania zasad w usłudze Azure Policy. Dowiedz się więcej.

  • Możesz utworzyć wyjątki dla zaleceń zawartych w domyślnym standardzie testu porównawczego zabezpieczeń w chmurze firmy Microsoft Defender dla Chmury lub dowolnym z dostarczonych standardów regulacyjnych.

Uwaga / Notatka

Wykluczenie Defender dla Chmury opiera się na inicjatywie microsoft Cloud Security Benchmark (MCSB) w celu oceny i pobierania stanu zgodności zasobów w portalu Defender dla Chmury. Jeśli brakuje mcSB, portal będzie częściowo działać, a niektóre zasoby mogą się nie pojawić.

  • Niektóre zalecenia zawarte w teściu porównawczym zabezpieczeń w chmurze firmy Microsoft nie obsługują wykluczeń. Listę tych zaleceń można znaleźć tutaj

  • Zalecenia zawarte w wielu inicjatywach zasad muszą być wykluczone

  • Rekomendacje niestandardowe nie mogą być wykluczone.

  • Jeśli zalecenie jest wyłączone, wszystkie jego podpoleceń są wykluczone.

  • Oprócz pracy w portalu można tworzyć wykluczenia przy użyciu interfejsu API usługi Azure Policy. Dowiedz się więcej o strukturze wykluczania usługi Azure Policy.

  • Podczas wykluczania na poziomie grupy zarządzania upewnij się, że dostawca zasobów zabezpieczeń platformy Windows Azure ma niezbędne uprawnienia, przypisując mu rolę Czytelnik w grupie zarządzania. Odbywa się to w taki sam sposób, jak przyznawanie uprawnień użytkownika.

Definiowanie wykluczenia

Aby utworzyć regułę wykluczania:

  1. W portalu Defender dla Chmury otwórz stronę Zalecenia i wybierz zalecenie, które chcesz wykluczyć.

  2. W obszarze Podejmij akcję wybierz pozycję Wyklucz.

    Utwórz regułę wykluczania dla rekomendacji, która ma zostać wykluczona z subskrypcji lub grupy zarządzania.

  3. W okienku Wykluczone :

    1. Wybierz zakres wykluczenia.

      • Jeśli wybierzesz grupę zarządzania, zalecenie zostanie wykluczone ze wszystkich subskrypcji w tej grupie
      • Jeśli tworzysz tę regułę, aby zwolnić co najmniej jeden zasób z zalecenia, wybierz pozycję "Wybrane zasoby" i wybierz odpowiednie z listy

    2. Wprowadź nazwę reguły wykluczania.

    3. Opcjonalnie ustaw datę wygaśnięcia.

    4. Wybierz kategorię wykluczenia:

      • Rozwiązane za pośrednictwem innej firmy (złagodzonej) — jeśli używasz usługi innej firmy, która Defender dla Chmury nie została zidentyfikowana.

        Uwaga / Notatka

        W przypadku wykluczenia rekomendacji jako złagodzonej nie otrzymujesz punktów w stosunku do wskaźnika bezpieczeństwa. Ale ponieważ punkty nie są usuwane dla zasobów w złej kondycji, wynikiem jest zwiększenie wyniku.

      • Ryzyko zaakceptowane (zwolnienie) — jeśli zdecydujesz się zaakceptować ryzyko nieuwznoszenia tego zalecenia

    5. Wprowadź opis.

    6. Wybierz Utwórz. Kroki tworzenia reguły wykluczania w celu wykluczenia rekomendacji z subskrypcji lub grupy zarządzania.

Po utworzeniu wykluczenia

Po utworzeniu wykluczenia może upłynąć do 24 godzin. Kiedy wykluczenie zacznie obowiązywać:

  • Rekomendacja lub zasoby nie będą mieć wpływu na wskaźnik bezpieczeństwa.
  • Jeśli określone zasoby zostały wykluczone, są one wyświetlane na karcie Nie dotyczy na stronie szczegółów rekomendacji.
  • Jeśli zalecenie zostanie wykluczone, jest ono domyślnie ukryte na stronie rekomendacji usługi Defender for Cloud. Dzieje się tak, ponieważ domyślne opcje filtru Stan rekomendacji na tej stronie mają na celu wykluczenie zaleceń Nie dotyczy . To samo dotyczy wykluczenia wszystkich rekomendacji dla funkcji kontroli zabezpieczeń.

Dalsze kroki

Przejrzyj wykluczone zasoby w Defender dla Chmury.

  • Last updated on