Explore as recomendações

  • 3 minutos

As recomendações do Defender for Cloud baseiam-se no Benchmark de Segurança do Azure. O Azure Security Benchmark é o conjunto de diretrizes específico do Azure criado pela Microsoft para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns. Esta referência amplamente respeitada baseia-se nos controles do Center for Internet Security (CIS) e do National Institute of Standards and Technology (NIST), com foco na segurança centrada na nuvem. Outras recomendações são geradas a partir de iniciativas de conformidade dos reguladores.

Ver as suas recomendações

O Defender for Cloud analisa o estado de segurança dos seus recursos para identificar potenciais vulnerabilidades.

Para ver as recomendações de pontuação do Secure:

  • Entre no portal do Azure.

  • Aceda a Recomendações no Microsoft Defender for Cloud >.

Captura de ecrã das recomendações do Defender for Cloud Secure Score.

Aqui você verá as recomendações aplicáveis ao(s) seu(s) ambiente(s). As recomendações são agrupadas em controlos de segurança.

  • Selecione Recomendações de pontuação segura.

    As recomendações de pontuação segura impactam a pontuação segura e estão associadas aos diversos controlos de segurança. A guia Todas as recomendações permite que você veja todas as recomendações, incluindo recomendações que fazem parte de diferentes padrões de conformidade regulatória.

  • (Opcional) Selecione o(s) ambiente(s) relevante(s).

  • Selecione a > opção para expandir o controle e exibir uma lista de recomendações.

  • Selecione uma recomendação específica para visualizar a página de detalhes da recomendação.

    Para recomendações suportadas, a barra de ferramentas superior mostra um ou todos os seguintes botões:

    • Impor e Negar (consulte Evitar configurações incorretas com recomendações de Impor/Negar).
    • Exiba a definição de política para ir diretamente para a entrada da Política do Azure para a política subjacente.
    • Abrir consulta - Todas as recomendações têm opções para exibir as informações detalhadas sobre os recursos afetados usando o Azure Resource Graph Explorer.

  • Indicador de gravidade.

  • Intervalo de frescura (se relevante).

  • Contagem de recursos isentos Se existirem isenções para uma recomendação, a contagem mostra o número de recursos que foram isentos com um link para visualizar os recursos específicos.

  • Mapeamento para táticas e técnicas MITRE ATT&CK ® se uma recomendação tiver definido táticas e técnicas, selecione o ícone para os links das páginas relevantes no site do MITRE. Isso se aplica apenas às recomendações pontuadas do Azure.

  • Descrição - Uma breve descrição do problema de segurança.

  • Quando relevante, a página de detalhes também inclui uma tabela de recomendações relacionadas:

Os tipos de relacionamento são:

  • Pré-requisito - Uma recomendação que deve ser concluída antes da recomendação selecionada

  • Alternativa - Uma recomendação diferente, que fornece outra maneira de alcançar os objetivos da recomendação selecionada

  • Dependente - Uma recomendação para a qual a recomendação selecionada é um pré-requisito. Para cada recomendação relacionada, o número de recursos com problemas é mostrado na coluna "Recursos afetados".

  • Etapas de correção - Uma descrição das etapas manuais necessárias para corrigir o problema de segurança nos recursos afetados. Para obter recomendações com a opção Corrigir**, você pode selecionar Exibir lógica de correção antes de aplicar a correção sugerida aos seus recursos.

  • Recursos afetados - Os recursos estão agrupados em separadores:

    • Recursos saudáveis – Recursos relevantes, que não são afetados ou sobre os quais você já corrigiu o problema.

    • Recursos insalubres – Recursos que ainda são impactados pelo problema identificado.

    • Recursos não aplicáveis – Recursos para os quais a recomendação não pode dar uma resposta definitiva. O separador não aplicável também inclui os motivos para cada recurso.

  • Botões de ação para corrigir a recomendação ou acionar um aplicativo lógico.

Passos de remediação

As recomendações dão-lhe sugestões sobre como proteger melhor os seus recursos. Você implementa uma recomendação seguindo as etapas de correção fornecidas na recomendação.

Depois de analisar todas as recomendações, decida qual remediar primeiro. Recomendamos que você priorize os controles de segurança com maior potencial para aumentar sua pontuação segura.

  1. Na lista, selecione uma recomendação.

  2. Siga as instruções na seção Etapas de correção. Cada recomendação tem o seu próprio conjunto de instruções.

  3. Uma vez concluído, uma notificação será exibida informando se o problema foi resolvido.

Botão Corrigir

Para simplificar a correção e melhorar a segurança do seu ambiente (e aumentar sua pontuação segura), muitas recomendações incluem uma opção Corrigir.

Para implementar uma correção:

  1. Na lista de recomendações com o ícone Corrigir ação, selecione uma recomendação.

  2. Na guia Recursos não íntegros, selecione os recursos nos quais deseja implementar a recomendação e selecione Corrigir.

  3. Na caixa de confirmação, leia os detalhes e implicações da correção.

  4. Inserir os parâmetros relevantes, se necessário, e aprovar a correção.

  5. Uma vez concluída, uma notificação aparece informando se a correção foi bem-sucedida.