探索建議

適用於雲端的 Defender 建議是以 Azure 安全性效能評定為基礎。 Azure 安全性基準是 Microsoft 針對以通用合規性架構為基礎的安全性與合規性最佳做法所撰寫的一組 Azure 特定方針。 這項廣受公認好評的效能評定以美國網際網路安全中心 (CIS) 和國家標準與技術研究院 (NIST) 的控制項為基礎，著重以雲端為中心的安全性。 其他建議是從法規合規性措施產生的。

檢視您的建議

適用於雲端的 Defender 會分析資源的安全性狀態，以找出潛在的弱點。

若要檢視您的安全分數建議：

• 登入 Azure 入口網站。

• 瀏覽至適用於雲端的 Microsoft Defender > 建議。

在這裡，您會看到適用於您環境的建議。 建議會分組為安全性控制。

• 選取 [安全分數建議]。

  安全分數建議會影響安全分數，並對應至各種安全性控件。 [所有建議] 索引標籤可讓您查看所有建議，包括屬於不同法規合規性標準一部分的建議。

• （選擇性）選取相關的環境。

• 選取>以展開控制項，並查看建議清單。

• 選取特定建議以檢視建議詳細數據頁面。

  針對支持的建議，頂端工具列會顯示下列任一或所有按鈕：

  • 強制執行和拒絕 （請參閱使用強制/拒絕建議防止設定錯誤）。
  • 檢視原則定義，直接移至適用於底層原則的 Azure 原則項目。
  • 開啟查詢 - 所有建議都有選項，可使用 Azure Resource Graph 總管來檢視受影響資源的詳細資訊。

• 嚴重性指標。

• 新鮮度間隔 （相關處）。

• 如果建議中存在豁免，則豁免資源計數會顯示已豁免的資源數目，並提供鏈接以檢視這些特定資源。

• 對應至 MITRE ATT&CK 策略和技術，如果建議已定義策略和技術，請選取該圖示，以取得 MITRE 網站上相關頁面的連結。 這僅適用於 Azure 評分建議。

• 描述 - 安全性問題的簡短描述。

• 相關時，詳細數據頁面也包含 相關建議的數據表：

關聯性類型如下：

• 必要條件 - 在選取的建議之前必須完成的建議

• 替代方案 - 不同的建議，提供另一種達成所選建議目標的方式

• 相依 - 選取的建議是每個相關建議的必要條件，狀況不良的資源數目會顯示在 [受影響的資源] 數據行中。

• 補救步驟 - 說明補救受影響資源上的安全性問題所需的手動步驟。 如需 [修正] 選項的建議**，您可以選取 [檢視補救邏輯]，再將建議的修正套用至您的資源。

• 受影響的資源 - 您的資源會分組成索引標籤：

  • 狀況良好的資源：未受影響或您已補救問題的相關資源。

  • 狀況不良的資源 – 仍受已識別問題影響的資源。

  • 不適用的資源 – 建議無法提供明確答案的資源。 不適用的索引標籤也包含每個資源的原因。

• 補救建議或觸發邏輯應用程式的動作按鈕。

補救步驟

建議提供一些措施，幫助您更好地保護資源。 您可以遵循建議中提供的補救步驟來實作建議。

檢閱所有建議之後，請先決定要補救哪一個建議。 我們建議您將安全性控件的優先順序設定為最高潛力，以增加您的安全分數。

1. 從清單中選取建議。

2. 遵循補救步驟一節中的指示。 每個建議都有自己的一組指示。

3. 完成後，會出現通知，通知您問題是否已解決。

修正按鈕

為了簡化補救並改善環境的安全性（並增加您的安全分數），許多建議包括 [修正] 選項。

若要實作修正：

1. 從具有 [修正] 動作圖示的建議清單中，選取建議。

2. 從 [狀況不良的資源] 索引卷標中，選取您要實作建議的資源，然後選取 [補救]。

3. 在確認方塊中，閱讀補救資訊和含意。

4. 如有必要，請插入相關的參數，並核准補救。

5. 完成後，會出現通知，告知您補救是否成功。