Scans van beveiligingsproblemen evalueren vanuit Microsoft Defender voor Server

  • 7 minuten

Wanneer uw hulpprogramma voor evaluatie van beveiligingsproblemen beveiligingsproblemen rapporteert aan Defender voor Cloud, geeft Defender voor Cloud de bevindingen en gerelateerde informatie weer als aanbevelingen. Daarnaast bevatten de bevindingen gerelateerde informatie, zoals herstelstappen, relevante CV's, CVSS-scores en meer. U kunt de geïdentificeerde beveiligingsproblemen voor een of meer abonnementen of voor een specifieke VM bekijken.

Resultaten van de scans van uw virtuele machines weergeven

Ga als volgt te werk om de resultaten van evaluatie van beveiligingsproblemen (van al uw geconfigureerde scanners) weer te geven en geïdentificeerde beveiligingsproblemen op te lossen:

  1. Open in het menu van Defender voor Cloud de pagina Aanbevelingen.

  2. Selecteer de aanbevelingscomputers moeten beveiligingsproblemen hebben opgelost.

    • Defender voor Cloud ziet u alle resultaten voor alle VM's in de momenteel geselecteerde abonnementen. De bevindingen worden gerangschikt op ernst.

  3. Als u de resultaten wilt filteren op een specifieke VIRTUELE machine, opent u de sectie Betrokken resources en klikt u op de VM die u interesseert. U kunt ook een virtuele machine selecteren in de resourcestatusweergave en alle relevante aanbevelingen voor die resource bekijken.

    • Defender voor Cloud toont de resultaten voor die VIRTUELE machine, gesorteerd op ernst.

  4. Als u meer wilt weten over een specifiek beveiligingsprobleem, selecteert u deze.

    • Het detailvenster dat wordt weergegeven, bevat uitgebreide informatie over het beveiligingsprobleem, waaronder:

      • Koppelingen naar alle relevante CV's (indien beschikbaar)
      • Herstelstappen
      • Aanvullende referentiepagina's

  5. Volg de herstelstappen in dit detailvenster om een oplossing te vinden.

Specifieke bevindingen uitschakelen

Als u een organisatorische behoefte hebt om een resultaat te negeren in plaats van dit te herstellen, kunt u het eventueel uitschakelen. Uitgeschakelde resultaten hebben geen invloed op uw beveiligingsscore en genereren geen ongewenste ruis.

Wanneer een resultaat overeenkomt met de criteria die u hebt gedefinieerd in de regels voor uitschakelen, wordt dit niet weergegeven in de lijst met resultaten. Typische scenario's zijn:

  • Resultaten uitschakelen met ernst onder gemiddeld
  • Bevindingen uitschakelen die niet patchbaar zijn
  • Resultaten uitschakelen met CVSS-score lager dan 6,5
  • Resultaten uitschakelen met specifieke tekst in de beveiligingscontrole of categorie (bijvoorbeeld 'RedHat', 'CentOS-beveiligingsupdate voor sudo')

Belangrijk

Als u een regel wilt maken, hebt u machtigingen nodig om een beleid te bewerken in Azure Policy.

Een regel maken

  1. Selecteer regel uitschakelen op de detailpagina van aanbevelingen voor machines als er beveiligingsproblemen zijn opgelost.

  2. Selecteer het relevante bereik.

  3. Definieer uw criteria. U kunt een van de volgende criteria gebruiken:

    • Id zoeken
    • Categorie
    • Veiligheidscontrole
    • CVSS-scores (v2, v3)
    • Ernst
    • Patchbare status

  4. Selecteer Regel toepassen.

    Belangrijk

    Het kan tot 24 uur duren voordat wijzigingen zijn doorgevoerd.

  5. Een regel weergeven, overschrijven of verwijderen:

    • Selecteer Regel uitschakelen.
    • In de lijst met bereiken worden abonnementen met actieve regels weergegeven als Regel toegepast.
    • Als u de regel wilt weergeven of verwijderen, selecteert u het beletseltekenmenu (...).

Exporteer de resultaten

Als u resultaten van evaluatie van beveiligingsproblemen wilt exporteren, moet u Azure Resource Graph (ARG) gebruiken. Dit hulpprogramma biedt directe toegang tot resourcegegevens in uw cloudomgevingen met robuuste filter-, groeperings- en sorteermogelijkheden. Het is een snelle en efficiënte manier om programmatisch of vanuit De Azure-portal query's uit te voeren op informatie over Azure-abonnementen.