Javaslatok alól mentesített erőforrások áttekintése

A Felhőhöz készült Microsoft Defender a védett erőforrásokat mentesítheti Felhőhöz készült Defender biztonsági javaslatok alól. Ez a cikk a mentesített erőforrások áttekintését és használatát ismerteti.

Mentesített erőforrások áttekintése a portálon

Ha egy erőforrás kivételt kap, a továbbiakban nem veszi figyelembe a biztonsági javaslatot. A kivétel alá tartozó erőforrásokat áttekintheti, és mindegyiket kezelheti a Felhőhöz készült Defender portálon.

A mentesített erőforrások áttekintése a javaslatok oldalán

A mentesített erőforrások áttekintése:

1. Jelentkezzen be az Azure Portalra.

2. Lépjen Felhőhöz készült Defender >Javaslatok.

3. Válassza a Javaslat állapota lehetőséget.

4. Válassza a Kivétel elemet.

5. Válassza az Alkalmazás lehetőséget.

   

6. Válasszon ki egy erőforrást az áttekintéshez.

Mentesített erőforrások áttekintése a leltárlapon

Az Összes olyan erőforrást is megtalálhatja, amely mentesül egy vagy több javaslat alól az Inventory oldalon.

A mentesített erőforrások áttekintése a Felhőhöz készült Defender Leltár lapján:

1. Jelentkezzen be az Azure Portalra.

2. Lépjen a Felhőhöz készült Defender> Inventory elemre.

3. Válassza a Szűrő hozzáadása elemet

   

4. Válassza a Kivételeket tartalmazó lehetőséget.

5. Válassza az Igen lehetőséget.

6. Kattintson az OK gombra.

Mentesített erőforrások áttekintése az Azure Resource Graph használatával

Az Azure Resource Graph (ARG) hatékony szűrési, csoportosítási és rendezési funkciókkal azonnali hozzáférést biztosít az erőforrás-információkhoz a felhőkörnyezetekben. Ez egy gyors és hatékony módja az információk lekérdezésének Kusto lekérdezésnyelv (KQL) használatával.

A kivételi szabályokkal rendelkező javaslatok megtekintése:

1. A Javaslatok lapon válassza a Lekérdezés megnyitása lehetőséget.

2. Írja be a következő lekérdezést, és válassza a Lekérdezés futtatása lehetőséget.

   securityresources
   | where type == "microsoft.security/assessments"
   // Get recommendations in useful format
   | project
   ['TenantID'] = tenantId,
   ['SubscriptionID'] = subscriptionId,
   ['AssessmentID'] = name,
   ['DisplayName'] = properties.displayName,
   ['ResourceType'] = tolower(split(properties.resourceDetails.Id,"/").[7]),
   ['ResourceName'] = tolower(split(properties.resourceDetails.Id,"/").[8]),
   ['ResourceGroup'] = resourceGroup,
   ['ContainsNestedRecom'] = tostring(properties.additionalData.subAssessmentsLink),
   ['StatusCode'] = properties.status.code,
   ['StatusDescription'] = properties.status.description,
   ['PolicyDefID'] = properties.metadata.policyDefinitionId,
   ['Description'] = properties.metadata.description,
   ['RecomType'] = properties.metadata.assessmentType,
   ['Remediation'] = properties.metadata.remediationDescription,
   ['Severity'] = properties.metadata.severity,
   ['Link'] = properties.links.azurePortal
   | where StatusDescription contains "Exempt"    
   

Értesítést kaphat a kivételek létrehozásakor

Annak nyomon követéséhez, hogy a felhasználók hogyan mentesítik az erőforrásokat a javaslatok alól, létrehoztunk egy Azure Resource Manager-sablont (ARM), amely üzembe helyez egy Logic App Playbookot, valamint az összes szükséges API-kapcsolatot, amely értesíti Önt a kivétel létrehozásakor.

• További információ a forgatókönyvről a TechCommunity blogban: Hogyan lehet nyomon követni az erőforrás-mentességeket Felhőhöz készült Microsoft Defender.
• Keresse meg az ARM-sablont Felhőhöz készült Microsoft Defender GitHub-adattárban.
• Ezzel az automatizált eljárással üzembe helyezheti az összes összetevőt.

Következő lépések

Biztonsági javaslatok áttekintése