Kivételek létrehozása és a biztonságirés-felmérési eredmények letiltása a Tárolóregisztrációs adatbázis lemezképei és a futó rendszerképek alapján
Feljegyzés
A biztonságirés-felmérési élményt testre szabhatja úgy, hogy mentesíti a felügyeleti csoportokat, előfizetéseket vagy adott erőforrásokat a biztonsági pontszám alól. Megtudhatja, hogyan hozhat létre kivételt egy erőforráshoz vagy előfizetéshez.
Ha a cégnek figyelmen kívül kell hagynia egy találatot, és nem kell szervizelnie, akkor tetszés szerint letilthatja azt. A letiltott eredmények nem befolyásolják a biztonságos pontszámot, és nem okoznak nemkívánatos zajt.
Ha egy találat megfelel a letiltó szabályokban meghatározott feltételeknek, az nem jelenik meg a találatok listájában. Tipikus forgatókönyvek például a következők:
- A közepesnél súlyosabb eredmények letiltása
- A gyártó által nem kijavított képek eredményeinek letiltása
Fontos
Szabály létrehozásához engedélyekre van szüksége egy szabályzat szerkesztéséhez az Azure Policyban. További információ az Azure RBAC-engedélyekről az Azure Policyban.
A következő feltételek bármelyikét használhatja:
- CVE – Adja meg a kizárni kívánt eredmények cves-eit. Győződjön meg arról, hogy a CVE-k érvényesek. Több CVE elválasztása pontosvesszővel. Például: CVE-2020-1347; CVE-2020-1346.
- Képemeltetés – Adja meg azokat a képeket, amelyek biztonsági réseit ki kell zárni a rendszerkép-kivonat alapján. Több kivonatot különítse el pontosvesszővel, például:
sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
- Operációs rendszer verziója – Adja meg azokat a lemezképeket, amelyek biztonsági réseit ki kell zárni a rendszerkép operációs rendszere alapján. Több verzió elkülönítése pontosvesszővel, például: ubuntu_linux_20.04; alpine_3.17
- Minimális súlyosság – A megadott súlyossági szintnél kisebb biztonsági rések kizárásához válassza az alacsony, közepes, magas vagy kritikus értéket.
- Javítás állapota – Válassza ki azt a lehetőséget, amely kizárja a biztonsági réseket a javítás állapota alapján.
A letiltási szabályok javaslatonként érvényesek, például a CVE-2017-17512 beállításjegyzék-lemezképeken és futtatókörnyezeti rendszerképeken való letiltásához a letiltási szabályt mindkét helyen konfigurálni kell.
Feljegyzés
Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Szabály létrehozása
A tárolóregisztrációs adatbázis lemezképeinek javaslatokkal kapcsolatos részletes lapján a biztonságirés-megállapításoknak Microsoft Defender biztonságirés-kezelés vagy az Azure-ban futó tárolóknak kell feloldani a biztonságirés-megállapításokat, válassza a Szabály letiltása lehetőséget.
Válassza ki a megfelelő hatókört.
Adja meg a feltételeket. Az alábbi feltételek bármelyikét használhatja:
- CVE – Adja meg a kizárni kívánt eredmények cves-eit. Győződjön meg arról, hogy a CVE-k érvényesek. Több CVE elválasztása pontosvesszővel. Például: CVE-2020-1347; CVE-2020-1346.
- Képemeltetés – Adja meg azokat a képeket, amelyek biztonsági réseit ki kell zárni a rendszerkép-kivonat alapján. Több kivonatot különítse el pontosvesszővel, például:
sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
- Operációs rendszer verziója – Adja meg azokat a lemezképeket, amelyek biztonsági réseit ki kell zárni a rendszerkép operációs rendszere alapján. Több verzió elkülönítése pontosvesszővel, például: ubuntu_linux_20.04; alpine_3.17
- Minimális súlyosság – A megadott súlyossági szintnél kisebb és egyenlő biztonsági rések kizárásához válassza az alacsony, közepes, magas vagy kritikus értéket.
- Javítás állapota – Válassza ki azt a lehetőséget, amely kizárja a biztonsági réseket a javítás állapota alapján.
Az indoklás szövegmezőben adja meg annak indoklását, hogy miért tiltott le egy adott biztonsági rést. Ez egyértelművé és érthetővé teszi a szabályt felülvizsgáló bárki számára.
Válassza a Szabály alkalmazása lehetőséget.
Fontos
A módosítások érvénybe lépése akár 24 órát is igénybe vehet.
Szabály megtekintése, felülbírálása vagy törlése
A javaslatok részletes lapján válassza a Szabály letiltása lehetőséget.
A hatókörlistában az aktív szabályokkal rendelkező előfizetések szabályként jelennek meg.
A szabály megtekintéséhez vagy törléséhez válassza a három pont menüt ("...").
Hajtsa végre a megfelelő műveletet:
- Letiltási szabály megtekintéséhez vagy felülbírálásához válassza a Szabály megtekintése lehetőséget, végezze el a kívánt módosításokat, és válassza a Szabály felülbírálása lehetőséget.
- Letiltó szabály törléséhez válassza a Szabály törlése lehetőséget.
Következő lépések
- Megtudhatja, hogyan tekintheti meg és orvosolhatja a beállításjegyzék-rendszerképek biztonságirés-felmérési eredményeit.
- Tudnivalók az ügynök nélküli tároló helyzetéről.