Umsetzen von Empfehlungen

  • Artikel

Von Microsoft Defender for Cloud geschützte Ressourcen und Workloads werden anhand der integrierten und benutzerdefinierten Sicherheitsstandards bewertet, die in Ihren Azure-Abonnements, AWS-Konten und GCP-Projekten aktiviert sind. Basierend auf diesen Bewertungen bieten Sicherheitsempfehlungen praktische Schritte zum Beheben von Sicherheitsproblemen und Verbessern des Sicherheitsstatus.

In diesem Artikel wird beschrieben, wie Sie Sicherheitsempfehlungen in Ihrer Defender for Cloud-Bereitstellung korrigieren.

Bevor Sie versuchen, eine Empfehlung beheben, sollten Sie sie genau überprüfen. Hier erfahren Sie, wie Sie Sicherheitsempfehlungen überprüfen.

Umsetzen einer Empfehlung

Empfehlungen werden standardmäßig nach der Risikostufe des Sicherheitsproblems priorisiert.

Es wird empfohlen, zusätzlich zur Risikostufe die Sicherheitssteuerelemente des Microsoft Cloud Security Benchmark (MCSB)-Standards in Defender for Cloud zu priorisieren, da diese Ihre Sicherheitsbewertung beeinflussen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender für Cloud>Empfehlungen.

    Screenshot der Seite „Empfehlungen“, auf der alle betroffenen Ressourcen nach ihrer Risikoebene angezeigt werden

  3. Wählen Sie eine Empfehlung aus.

  4. Wählen Sie Aktion ausführen aus.

  5. Suchen Sie den Abschnitt „Korrekturen“ und befolgen Sie den Wartungsanweisungen.

    Dieser Screenshot zeigt manuelle Wartungsschritte für eine Empfehlung.

Verwenden der Option „Fixen“

Um den Wartungsvorgang zu vereinfachen, wird möglicherweise eine Schaltfläche „Fix“ in einer Empfehlung angezeigt. Die Schaltfläche „Fix“ hilft Ihnen, eine Empfehlung für mehrere Ressourcen schnell zu korrigieren. Wenn die Schaltfläche „Fix“ in der Empfehlung nicht vorhanden ist, gibt es keine Option zur Anwendung einer schnellen Problembehebung, und Sie müssen die angegebenen Korrekturschritte befolgen, um die Empfehlung zu korrigieren.

So korrigieren Sie eine Empfehlung mit der Schaltfläche „Korrigieren“:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender für Cloud>Empfehlungen.

  3. Wählen Sie eine Empfehlung aus, die Sie korrigieren möchten.

  4. Wählen Sie Aktion ausführen>Korrigieren aus.

    Screenshot von Empfehlungen mit der Fixaktion

  5. Führen Sie die restlichen Korrekturschritte aus.

Nach Abschluss der Korrektur kann es mehrere Minuten dauern, bis die Änderung umgesetzt wird.

Verwenden der Skripts für automatisierte Korrekturen

Sicherheitsadministratoren können Probleme im großen Stil mit der automatischen Skriptgenerierung in AWS und der GCP CLI-Skriptsprache beheben. Wenn Sie Maßnahme ergreifen>Fix für eine Empfehlung auswählen, in der ein automatisiertes Skript verfügbar ist, öffnet sich das folgende Fenster.

Screenshot von Empfehlungen mit dem Skript für automatische Wartung

Kopieren Sie das Skript und führen es aus, um die Empfehlung zu beheben.

Nächster Schritt

Governanceregeln in Ihren Wartungsprozessen