Explorar Recomendações

  • 3 minutos

As recomendações do Defender para Nuvem baseiam-se no Azure Security Benchmark. O Azure Security Benchmark é o conjunto de diretrizes específico do Azure e criado pela Microsoft para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns. Esse parâmetro de comparação amplamente respeitado se baseia nos controles do Center for Internet Security (CIS) e do National Institute of Standards and Technology (NIST) com foco na segurança centrada na nuvem. Outras recomendações são geradas a partir de iniciativas de conformidade do regulador.

Exibir suas recomendações

O Defender para Nuvem analisa o estado de segurança de seus recursos para identificar possíveis vulnerabilidades.

Para exibir suas recomendações de classificação de segurança:

  • Entre no portal do Azure.

  • Navegue até Microsoft Defender para Nuvem > Recomendações.

Captura de tela das recomendações de pontuação de segurança do Microsoft Defender para a Nuvem.

Aqui você verá as recomendações aplicáveis aos seus ambientes. As recomendações são agrupadas em controles de segurança.

  • Selecione as recomendações de classificação de segurança.

    As recomendações de classificação de segurança afetam a classificação de segurança e são mapeadas para os vários controles de segurança. A guia Todas as recomendações permite que você veja todas as recomendações, incluindo recomendações que fazem parte de diferentes padrões de conformidade regulatória.

  • (Opcional) Selecione um ambiente relevante.

  • Selecione o > para expandir o controle e ver a lista de recomendações.

  • Selecione uma recomendação específica para exibir a página de detalhes da recomendação.

    Para recomendações com suporte, a barra de ferramentas superior mostra qualquer um ou todos os seguintes botões:

    • Aplicar e Negar (confira Impedir configurações incorretas com as recomendações de Aplicar/Negar).
    • Exiba a definição de política para ir diretamente para a entrada do Azure Policy para a política subjacente.
    • Consulta aberta – todas as recomendações têm opções para exibir as informações detalhadas sobre os recursos afetados usando o Azure Resource Graph Explorer.

  • Indicador de gravidade.

  • Intervalo de atualização (quando relevante).

  • Contagem de recursos isentos se houver isenções para uma recomendação, a contagem mostra o número de recursos que foram isentos com um link para exibir os recursos específicos.

  • Mapeamento para técnicas e táticas do MITRE ATT&CK Se uma recomendação tiver definido táticas e técnicas, selecione o ícone para obter links para as páginas relevantes no site do MITRE. Isso se aplica apenas às recomendações pontuadas do Azure.

  • Descrição – uma breve descrição do problema de segurança.

  • Quando relevante, a página de detalhes também inclui uma tabela de recomendações relacionadas:

Os tipos de relação são:

  • Pré-requisito – Uma recomendação que precisa ser concluída antes da recomendação selecionada

  • Alternativa – uma recomendação diferente, que fornece outra maneira de alcançar as metas da recomendação selecionada

  • Dependente – uma recomendação para a qual a recomendação selecionada serve como pré-requisito. Para cada recomendação relacionada, o número de recursos problemáticos é mostrado na coluna "Recursos afetados".

  • Etapas de correção – uma descrição das etapas manuais necessárias para corrigir o problema de segurança nos recursos afetados. Para recomendações com a opção Correção**, você pode selecionar Exibir lógica de correção antes de aplicar a correção sugerida aos seus recursos.

  • Recursos afetados – Seus recursos são agrupados em guias:

    • Recursos saudáveis – Recursos relevantes que não são afetados por problemas ou sobre os quais você já solucionou a questão.

    • Recursos não íntegros – recursos que ainda são afetados pelo problema identificado.

    • Recursos não aplicáveis – recursos para os quais a recomendação não pode dar uma resposta definitiva. A aba não aplicável também inclui os motivos para cada recurso.

  • Botões de ação para corrigir a recomendação ou disparar um aplicativo lógico.

Etapas de correção

As recomendações fornecem sugestões sobre como proteger melhor seus recursos. Implemente uma recomendação seguindo as etapas de correção fornecidas na recomendação.

Depois de revisar todas as recomendações, decida qual delas será corrigida primeiro. Recomendamos que você priorize os controles de segurança com o maior potencial para aumentar sua pontuação de segurança.

  1. Na lista, selecione uma recomendação.

  2. Siga as instruções na seção Etapas de Correção. Cada recomendação tem seu próprio conjunto de instruções.

  3. Após a conclusão, uma notificação será exibida informando se o problema foi resolvido.

Botão Corrigir

Para simplificar a correção e melhorar a segurança do ambiente (e aumentar sua pontuação de segurança), muitas recomendações incluem uma opção Correção.

Para implementar uma correção:

  1. Na lista de recomendações que têm o ícone de ação Correção, selecione uma recomendação.

  2. Na guia Recursos não íntegros, selecione os recursos nos quais deseja implementar a recomendação e selecione Corrigir.

  3. Na caixa de confirmação, leia os detalhes e as implicações da correção.

  4. Insira os parâmetros relevantes, se necessário, e aprove a correção.

  5. Após a conclusão, uma notificação será exibida informando se a correção foi bem-sucedida.