通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Defender for Cloud 中的修正建议

使用 Microsoft Defender for Cloud 来帮助保护资源和工作负载时,会根据 Azure 订阅、Amazon Web Services (AWS) 帐户和 Google Cloud Platform (GCP) 项目中启用的内置和自定义安全标准进行评估。 根据这些评估,安全建议提供了修正安全问题和改善安全状况的实际步骤。

本文介绍如何修正 Defender for Cloud 部署中的安全建议。

在尝试修正建议之前,应仔细查看该建议。 了解如何 查看安全建议

修正建议

默认情况下,建议根据安全问题的风险级别确定优先级。

除风险级别外,建议在 Defender for Cloud 的默认 Microsoft云安全基准 标准中确定安全控制优先级。 这些控件会影响 Microsoft安全功能分数

  1. 登录到 Azure 门户

  2. 转到“Microsoft Defender for Cloud”>“建议”。

    建议页的屏幕截图,其中显示了所有受影响资源的风险级别。

  3. 选择一条建议。

  4. 选择“执行操作”。

  5. 找到 “修正 ”部分,并按照修正说明进行作。

    显示建议的手动修正步骤的屏幕截图。

使用“修复”选项

为了简化修正过程,建议中可能会显示标记为 “修复 ”的按钮。 “ 修复 ”按钮可帮助你快速修正有关多个资源的建议。 如果建议中没有 “修复 ”按钮,则无法应用快速修复,因此必须遵循提供的修正步骤来解决建议。

  1. 登录到 Azure 门户

  2. 转到“Microsoft Defender for Cloud”>“建议”。

  3. 选择要修正的建议。

  4. 选择“ 采取行动>修复”。

    显示带有修复操作建议的屏幕截图。

  5. 按照修正步骤的其余步骤进行操作。

修正完成后,更改可能需要几分钟时间。

使用自动修正脚本

安全管理员还可以大规模修复 AWS 和 GCP CLI 脚本语言中的自动脚本生成问题。 选择“采取行动>修复”选项时,如果有可用的自动脚本,将会打开以下窗口。

显示使用自动修正脚本的建议的屏幕截图。

若要修正建议,请复制并运行脚本。

相关内容