Editar

Compartilhar via


Perguntas comuns sobre o gerenciamento de postura de segurança de nuvem (CSPM)

Um dos principais pilares do Microsoft Defender para a segurança na nuvem é o CSPM (Gerenciamento da Postura de Segurança na Nuvem). O GPSN fornece diretrizes de proteção que ajudam você a melhorar a segurança de forma eficiente e eficaz. O GPSN também oferece visibilidade sobre a situação de segurança atual.

Se eu abordar apenas três de quatro recomendações em um controle de segurança, minha pontuação de proteção será alterada?

Não. Ele não é alterado até que você corrija todas as recomendações para um único recurso. Para obter a classificação máxima para um controle, corrija todas as recomendações de todos os recursos.

Caso um controle de segurança me ofereça zero pontos em relação à minha pontuação segura, devo ignorá-lo?

Em alguns casos, você verá uma pontuação máxima de controle maior que zero, mas o impacto é zero. Quando a pontuação incremental para corrigir recursos é insignificante, ela é arredondada para zero. Não ignore essas recomendações, pois elas ainda trazem aprimoramentos de segurança. A única exceção é o controle de "Melhor prática adicional". A correção dessas recomendações não aumenta sua pontuação, mas aprimora a segurança geral.

Como a verificação afeta as instâncias?

Como o processo de verificação é uma análise fora de banda dos instantâneos, ele não afeta as cargas de trabalho reais e não é visível pelo sistema operacional convidado.

Como a verificação afeta a conta/assinatura?

O processo de verificação tem um volume mínimo em suas contas e assinaturas.

Provedor de nuvem Alterações
Azure – Adiciona uma atribuição de função "Operador de verificação de VM"
– Adiciona um recurso "vmScanners" com as configurações relevantes usadas para gerenciar o processo de verificação
AWS - Adiciona atribuição de função
- Adiciona o público-alvo autorizado ao provedor OpenIDConnect
- Instantâneos são criados ao lado dos volumes digitalizados, na mesma conta, durante a verificação (normalmente por alguns minutos)
GCP - Adiciona uma atribuição de função

O que é a atualização da verificação da Máquina Virtual (VM)?

Cada VM é verificada a cada 24 horas.

Posso calcular a pontuação de segurança no nível do grupo de recursos?

A classificação de segurança é calculada por assinatura do Azure, conta do AWS ou projeto GCP. Também pode ser exibida a pontuação de segurança dentro do escopo de gerenciamento, como grupo de gerenciamento do Azure, conta de gerenciamento do AWS ou organização GCP. Não há pontuação de segurança por grupo de recursos.