Vyhodnocení kontrol ohrožení zabezpečení z Microsoft Defenderu pro server

  • 7 min

Když nástroj pro posouzení ohrožení zabezpečení hlásí ohrožení zabezpečení v programu Defender for Cloud, zobrazí Defender for Cloud zjištění a související informace jako doporučení. Kromě toho závěry zahrnují související informace, jako jsou nápravné kroky, relevantní cves, skóre CVSS a další. Můžete zobrazit identifikované chyby zabezpečení pro jedno nebo více předplatných nebo pro konkrétní virtuální počítač.

Zobrazení zjištění z kontrol virtuálních počítačů

Zobrazení zjištění posouzení ohrožení zabezpečení (ze všech nakonfigurovaných skenerů) a náprava zjištěných ohrožení zabezpečení:

  1. V nabídce Defenderu pro cloud otevřete stránku Doporučení.

  2. Vyberte počítače doporučení, které by měly mít vyřešená zjištění ohrožení zabezpečení.

    • Defender for Cloud zobrazuje všechna zjištění pro všechny virtuální počítače v aktuálně vybraných předplatných. Zjištění jsou seřazená podle závažnosti.

  3. Pokud chcete filtrovat zjištění podle konkrétního virtuálního počítače, otevřete část Ovlivněné prostředky a klikněte na virtuální počítač, který vás zajímá. Nebo můžete vybrat virtuální počítač ze zobrazení stavu prostředků a zobrazit všechna relevantní doporučení pro daný prostředek.

    • Defender for Cloud zobrazuje zjištění pro tento virtuální počítač seřazený podle závažnosti.

  4. Další informace o konkrétní chybě zabezpečení získáte tak, že ji vyberete.

    • Podokno podrobností, které se zobrazí, obsahuje rozsáhlé informace o ohrožení zabezpečení, včetně:

      • Odkazy na všechny relevantní cve (pokud jsou k dispozici)
      • Postup nápravy
      • Všechny další referenční stránky

  5. Pokud chcete napravit hledání, postupujte podle pokynů k nápravě v tomto podokně podrobností.

Zakázání konkrétních zjištění

Pokud potřebujete, aby organizace hledání ignorovala a nemusela ji opravovat, můžete ji volitelně zakázat. Zakázaná zjištění nemají vliv na vaše skóre zabezpečení ani negenerují nežádoucí šum.

Když hledání odpovídá kritériím definovaným v pravidlech zákazu, nezobrazí se v seznamu zjištění. Mezi obvyklé scénáře patří:

  • Zakázání zjištění se závažností nižší než střední
  • Zakázání zjištění, která nejsou opravitelná
  • Zakázání zjištění s skóre CVSS nižším než 6,5
  • Zakažte zjištění s určitým textem v kontrole zabezpečení nebo kategorii (například RedHat, CentOS Security Update for sudo).

Důležité

K vytvoření pravidla potřebujete oprávnění k úpravě zásad ve službě Azure Policy.

Vytvoření pravidla

  1. Na stránce s podrobnostmi doporučení pro počítače by se měla vyřešit zjištění ohrožení zabezpečení, vyberte Zakázat pravidlo.

  2. Vyberte příslušný obor.

  3. Definujte kritéria. Můžete použít některou z následujících kritérií:

    • Vyhledání ID
    • Kategorie
    • Kontrola zabezpečení
    • CvSS scores (v2, v3)
    • Závažnost
    • Stav s možností opravy

  4. Vyberte Použít pravidlo.

    Důležité

    Může trvat až 24 hodin, než se změny projeví.

  5. Zobrazení, přepsání nebo odstranění pravidla:

    • Vyberte Zakázat pravidlo.
    • V seznamu oborů se předplatná s aktivními pravidly zobrazují jako použité pravidlo.
    • Pokud chcete pravidlo zobrazit nebo odstranit, vyberte nabídku se třemi tečky (...).

Export výsledků

Pokud chcete exportovat výsledky posouzení ohrožení zabezpečení, budete muset použít Azure Resource Graph (ARG). Tento nástroj poskytuje okamžitý přístup k informacím o prostředcích v cloudových prostředích s robustním filtrováním, seskupováním a možnostmi řazení. Je to rychlý a efektivní způsob, jak dotazovat informace napříč předplatnými Azure prostřednictvím kódu programu nebo z webu Azure Portal.