Kivételek létrehozása és a biztonságirés-felmérési eredmények letiltása a Tárolóregisztrációs adatbázis lemezképei és a futó rendszerképek alapján

  • Cikk

Feljegyzés

A biztonságirés-felmérési élményt testre szabhatja úgy, hogy mentesíti a felügyeleti csoportokat, előfizetéseket vagy adott erőforrásokat a biztonsági pontszám alól. Megtudhatja, hogyan hozhat létre kivételt egy erőforráshoz vagy előfizetéshez.

Ha a cégnek figyelmen kívül kell hagynia egy találatot, és nem kell szervizelnie, akkor tetszés szerint letilthatja azt. A letiltott eredmények nem befolyásolják a biztonságos pontszámot, és nem okoznak nemkívánatos zajt.

Ha egy találat megfelel a letiltó szabályokban meghatározott feltételeknek, az nem jelenik meg a találatok listájában. Tipikus forgatókönyvek például a következők:

  • A közepesnél súlyosabb eredmények letiltása
  • A gyártó által nem kijavított képek eredményeinek letiltása

Fontos

Szabály létrehozásához engedélyekre van szüksége egy szabályzat szerkesztéséhez az Azure Policyban. További információ az Azure RBAC-engedélyekről az Azure Policyban.

A következő feltételek bármelyikét használhatja:

  • CVE – Adja meg a kizárni kívánt eredmények cves-eit. Győződjön meg arról, hogy a CVE-k érvényesek. Több CVE elválasztása pontosvesszővel. Például: CVE-2020-1347; CVE-2020-1346.
  • Képemeltetés – Adja meg azokat a képeket, amelyek biztonsági réseit ki kell zárni a rendszerkép-kivonat alapján. Több kivonatot különítse el pontosvesszővel, például: sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
  • Operációs rendszer verziója – Adja meg azokat a lemezképeket, amelyek biztonsági réseit ki kell zárni a rendszerkép operációs rendszere alapján. Több verzió elkülönítése pontosvesszővel, például: ubuntu_linux_20.04; alpine_3.17
  • Minimális súlyosság – A megadott súlyossági szintnél kisebb biztonsági rések kizárásához válassza az alacsony, közepes, magas vagy kritikus értéket.
  • Javítás állapota – Válassza ki azt a lehetőséget, amely kizárja a biztonsági réseket a javítás állapota alapján.

A letiltási szabályok javaslatonként érvényesek, például a CVE-2017-17512 beállításjegyzék-lemezképeken és futtatókörnyezeti rendszerképeken való letiltásához a letiltási szabályt mindkét helyen konfigurálni kell.

Feljegyzés

Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Szabály létrehozása

  1. A tárolóregisztrációs adatbázis lemezképeinek javaslatokkal kapcsolatos részletes lapján a biztonságirés-megállapításoknak Microsoft Defender biztonságirés-kezelés vagy az Azure-ban futó tárolóknak kell feloldani a biztonságirés-megállapításokat, válassza a Szabály letiltása lehetőséget.

  2. Válassza ki a megfelelő hatókört.

  3. Adja meg a feltételeket. Az alábbi feltételek bármelyikét használhatja:

    • CVE – Adja meg a kizárni kívánt eredmények cves-eit. Győződjön meg arról, hogy a CVE-k érvényesek. Több CVE elválasztása pontosvesszővel. Például: CVE-2020-1347; CVE-2020-1346.
    • Képemeltetés – Adja meg azokat a képeket, amelyek biztonsági réseit ki kell zárni a rendszerkép-kivonat alapján. Több kivonatot különítse el pontosvesszővel, például: sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
    • Operációs rendszer verziója – Adja meg azokat a lemezképeket, amelyek biztonsági réseit ki kell zárni a rendszerkép operációs rendszere alapján. Több verzió elkülönítése pontosvesszővel, például: ubuntu_linux_20.04; alpine_3.17
    • Minimális súlyosság – A megadott súlyossági szintnél kisebb és egyenlő biztonsági rések kizárásához válassza az alacsony, közepes, magas vagy kritikus értéket.
    • Javítás állapota – Válassza ki azt a lehetőséget, amely kizárja a biztonsági réseket a javítás állapota alapján.

  4. Az indoklás szövegmezőben adja meg annak indoklását, hogy miért tiltott le egy adott biztonsági rést. Ez egyértelművé és érthetővé teszi a szabályt felülvizsgáló bárki számára.

  5. Válassza a Szabály alkalmazása lehetőséget.

    Képernyőkép arról, hogy hol hozhat létre letiltó szabályt a beállításjegyzék lemezképeinek biztonságirés-megállapításaihoz.

    Fontos

    A módosítások érvénybe lépése akár 24 órát is igénybe vehet.

Szabály megtekintése, felülbírálása vagy törlése

  1. A javaslatok részletes lapján válassza a Szabály letiltása lehetőséget.

  2. A hatókörlistában az aktív szabályokkal rendelkező előfizetések szabályként jelennek meg.

  3. A szabály megtekintéséhez vagy törléséhez válassza a három pont menüt ("...").

  4. Hajtsa végre a megfelelő műveletet:

    • Letiltási szabály megtekintéséhez vagy felülbírálásához válassza a Szabály megtekintése lehetőséget, végezze el a kívánt módosításokat, és válassza a Szabály felülbírálása lehetőséget.
    • Letiltó szabály törléséhez válassza a Szabály törlése lehetőséget.

    Képernyőkép arról, hogy hol tekintheti meg, törölheti vagy felülbírálhatja a beállításjegyzék lemezképeinek biztonságirés-megállapításaira vonatkozó szabályt.

Következő lépések

  • Megtudhatja, hogyan tekintheti meg és orvosolhatja a beállításjegyzék-rendszerképek biztonságirés-felmérési eredményeit.
  • Tudnivalók az ügynök nélküli tároló helyzetéről.