Dela via

Åtgärda rekommendationer i Microsoft Defender för molnet

När du använder Microsoft Defender för molnet för att skydda dina resurser och arbetsbelastningar utvärderas de mot inbyggda och anpassade säkerhetsstandarder som är aktiverade i dina Azure-prenumerationer, Amazon Web Services-konton (AWS) och Google Cloud Platform-projekt (GCP). Baserat på dessa utvärderingar ger säkerhetsrekommendationer praktiska steg för att åtgärda säkerhetsproblem och förbättra säkerhetsstatusen.

Den här artikeln beskriver hur du åtgärdar säkerhetsrekommendationer i din Defender for Cloud-distribution.

Innan du försöker åtgärda en rekommendation bör du granska den i detalj. Lär dig hur du granskar säkerhetsrekommendationer.

Åtgärda en rekommendation

Som standard prioriteras rekommendationer baserat på säkerhetsproblemets risknivå.

Förutom risknivån rekommenderar vi att du prioriterar säkerhetskontrollerna i standardstandarden microsoft cloud security benchmark i Defender för molnet. Dessa kontroller påverkar din Microsoft Secure Score.

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnet> Rekommendationer.

    Skärmbild av sidan med rekommendationer som visar alla berörda resurser efter risknivå.

  3. Välj en rekommendation.

  4. Välj Gör något.

  5. Leta upp avsnittet Åtgärda och följ reparationsanvisningarna.

    Skärmbild som visar manuella reparationssteg för en rekommendation.

Använd alternativet Åtgärda

För att förenkla reparationsprocessen kan en knapp med etiketten Åtgärda visas i en rekommendation. Med knappen Åtgärda kan du snabbt åtgärda en rekommendation om flera resurser. Om det inte finns någon korrigeringsknapp i rekommendationen kan du inte tillämpa en snabbkorrigering, så du måste följa de rekommenderade reparationsstegen för att åtgärda rekommendationen.

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnet> Rekommendationer.

  3. Välj en rekommendation för att åtgärda.

  4. Välj Vidta åtgärd>Åtgärda.

    Skärmbild som visar rekommendationer med åtgärden Åtgärda.

  5. Följ resten av reparationsstegen.

När reparationen är klar kan det ta flera minuter innan ändringen sker.

Använda automatiserade reparationsskript

Säkerhetsadministratörer kan också åtgärda problem i stor skala med automatisk skriptgenerering i skriptspråket AWS och GCP CLI. När du väljer Vidta åtgärd>Fix på en rekommendation där ett automatiserat skript är tillgängligt, öppnas följande fönster.

Skärmbild som visar rekommendationer med skriptet för automatiserad reparation.

Du kan åtgärda rekommendationen genom att kopiera och köra skriptet.

Relaterat innehåll