Kontrola prostředků vyloučených z doporučení

V programu Microsoft Defender for Cloud můžete vyloučit chráněné prostředky z defenderu pro doporučení zabezpečení cloudu. Tento článek popisuje, jak zkontrolovat a pracovat s vyloučenými prostředky.

Kontrola vyloučených prostředků na portálu

Jakmile bude prostředek vyloučený, už se nebude brát v úvahu pro doporučení zabezpečení. Můžete zkontrolovat vyloučené prostředky a spravovat je na portálu Defender for Cloud.

Kontrola vyloučených prostředků na stránce s doporučeními

Kontrola vyloučených prostředků:

1. Přihlaste se k portálu Azure.

2. Přejděte do programu Defender for Cloud>Recommendations.

3. Vyberte Stav doporučení.

4. Vyberte Vyloučeno.

5. Vyberte Použít.

   

6. Vyberte prostředek, který chcete zkontrolovat.

Kontrola vyloučených prostředků na stránce inventáře

Všechny prostředky, které jsou vyloučené z jednoho nebo více doporučení, najdete také na stránce Inventář.

Kontrola vyloučených prostředků na stránce Inventáře Defenderu pro cloud:

1. Přihlaste se k portálu Azure.

2. Přejděte do služby Defender for Cloud>Inventory.

3. Vyberte Přidat filtr.

   

4. Vyberte Možnost Obsahuje výjimky.

5. Vyberte Ano.

6. Vyberte OK.

Kontrola vyloučených prostředků pomocí Azure Resource Graphu

Azure Resource Graph (ARG) poskytuje okamžitý přístup k informacím o prostředcích v cloudových prostředích s robustním filtrováním, seskupováním a možnostmi řazení. Jedná se o rychlý a efektivní způsob dotazování informací pomocí dotazovací jazyk Kusto (KQL).

Zobrazení všech doporučení s pravidly výjimek:

1. Na stránce Doporučení vyberte Otevřít dotaz.

2. Zadejte následující dotaz a vyberte Spustit dotaz.

   securityresources
   | where type == "microsoft.security/assessments"
   // Get recommendations in useful format
   | project
   ['TenantID'] = tenantId,
   ['SubscriptionID'] = subscriptionId,
   ['AssessmentID'] = name,
   ['DisplayName'] = properties.displayName,
   ['ResourceType'] = tolower(split(properties.resourceDetails.Id,"/").[7]),
   ['ResourceName'] = tolower(split(properties.resourceDetails.Id,"/").[8]),
   ['ResourceGroup'] = resourceGroup,
   ['ContainsNestedRecom'] = tostring(properties.additionalData.subAssessmentsLink),
   ['StatusCode'] = properties.status.code,
   ['StatusDescription'] = properties.status.description,
   ['PolicyDefID'] = properties.metadata.policyDefinitionId,
   ['Description'] = properties.metadata.description,
   ['RecomType'] = properties.metadata.assessmentType,
   ['Remediation'] = properties.metadata.remediationDescription,
   ['Severity'] = properties.metadata.severity,
   ['Link'] = properties.links.azurePortal
   | where StatusDescription contains "Exempt"    
   

Upozorňování při vytváření výjimek

Abychom měli přehled o tom, jak uživatelé z doporučení vylučují prostředky, vytvořili jsme šablonu Azure Resource Manageru (ARM), která nasadí playbook aplikace logiky a všechna potřebná připojení rozhraní API, která vás upozorní při vytvoření výjimky.

• Přečtěte si další informace o playbooku na blogu TechCommunity How to keep track of Resource Exemptions in Microsoft Defender for Cloud.
• Vyhledejte šablonu ARM v úložišti Microsoft Defender for Cloud GitHub.
• Pomocí tohoto automatizovaného procesu nasaďte všechny komponenty.

Další kroky

Kontrola doporučení zabezpečení