Utvärdera sårbarhetssökningar från Microsoft Defender för Server

  • 7 minuter

När verktyget för sårbarhetsbedömning rapporterar sårbarheter till Defender för molnet presenterar Defender för molnet resultaten och relaterad information som rekommendationer. Dessutom innehåller resultaten relaterad information, till exempel reparationssteg, relevanta CVE:er, CVSS-poäng med mera. Du kan visa identifierade säkerhetsrisker för en eller flera prenumerationer eller för en specifik virtuell dator.

Visa resultat från genomsökningarna av dina virtuella datorer

Så här visar du sårbarhetsbedömningsresultat (från alla dina konfigurerade skannrar) och åtgärdar identifierade sårbarheter:

  1. Öppna sidan Rekommendationer från Defender för molnet meny.

  2. Välj rekommendationen Datorer ska ha sårbarhetsresultat lösta.

    • Defender för molnet visar alla resultat för alla virtuella datorer i de aktuella prenumerationerna. Resultaten sorteras efter allvarlighetsgrad.

  3. Om du vill filtrera resultaten efter en specifik virtuell dator öppnar du avsnittet "Berörda resurser" och klickar på den virtuella dator som intresserar dig. Eller så kan du välja en virtuell dator från resurshälsovyn och visa alla relevanta rekommendationer för den resursen.

    • Defender för molnet visar resultaten för den virtuella datorn, ordnade efter allvarlighetsgrad.

  4. Om du vill veta mer om en specifik säkerhetsrisk väljer du den.

    • Informationsfönstret som visas innehåller omfattande information om säkerhetsrisken, inklusive:

      • Länkar till alla relevanta CVE:er (där det är tillgängligt)
      • Reparationssteg
      • Eventuella ytterligare referenssidor

  5. Följ reparationsstegen i det här informationsfönstret för att åtgärda en sökning.

Inaktivera specifika resultat

Om du har en organisation som behöver ignorera en sökning i stället för att åtgärda den kan du inaktivera den. Inaktiverade resultat påverkar inte din säkerhetspoäng eller genererar oönskat brus.

När en sökning matchar de kriterier som du har definierat i dina inaktiverade regler visas den inte i listan över resultat. Vanliga scenarier är:

  • Inaktivera resultat med allvarlighetsgrad under medel
  • Inaktivera resultat som inte kan korrigeras
  • Inaktivera resultat med CVSS-poäng under 6,5
  • Inaktivera resultat med specifik text i säkerhetskontrollen eller kategorin (till exempel "RedHat", "CentOS-säkerhetsuppdatering för sudo")

Viktigt!

För att skapa en regel behöver du behörighet att redigera en princip i Azure Policy.

Skapa en regel

  1. På informationssidan för rekommendationer för Datorer ska sårbarhetsresultat vara lösta väljer du Inaktivera regel.

  2. Välj relevant omfång.

  3. Definiera dina kriterier. Du kan använda något av följande kriterier:

    • Hitta ID
    • Kategori
    • Säkerhetskontroll
    • CVSS-poäng (v2, v3)
    • Allvarlighet
    • Korrigeringsbar status

  4. Välj Tillämpa regel.

    Viktigt!

    Det kan ta upp till 24 timmar innan ändringarna börjar gälla.

  5. Så här visar, åsidosätter eller tar du bort en regel:

    • Välj Inaktivera regel.
    • I omfångslistan visas prenumerationer med aktiva regler som Regel tillämpad.
    • Om du vill visa eller ta bort regeln väljer du ellipsmenyn ("...").

Exportera resultatet

Om du vill exportera resultat av sårbarhetsbedömning måste du använda Azure Resource Graph (ARG). Det här verktyget ger omedelbar åtkomst till resursinformation i dina molnmiljöer med robusta funktioner för filtrering, gruppering och sortering. Det är ett snabbt och effektivt sätt att fråga information i Azure-prenumerationer programmatiskt eller inifrån Azure Portal.