Esaminare i consigli sulla sicurezza

Questo articolo illustra come visualizzare e comprendere i consigli in Microsoft Defender for Cloud per proteggere le risorse multi-cloud.

Visualizzare i consigli

Defender for Cloud analizza lo stato di sicurezza delle risorse per identificare potenziali vulnerabilità.

Per visualizzare le raccomandazioni relative al punteggio sicuro:

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Defender for Cloud>Consigli.

    Screenshot of the recommendations page.

    Ecco le raccomandazioni applicabili agli ambienti. Consigli vengono raggruppati in controlli di sicurezza.

  3. Selezionare Suggerimenti per il punteggio sicuro.

    Screenshot showing the location of the secure score recommendations tab.

    Nota

    Le raccomandazioni personalizzate sono disponibili nella scheda Tutte le raccomandazioni. Informazioni su come creare iniziative e criteri di sicurezza personalizzati.

    I consigli sul punteggio di sicurezza influiscono sul punteggio di sicurezza e vengono mappati ai vari controlli di sicurezza. La scheda Tutti i consigli consente di visualizzare tutte le raccomandazioni, incluse le raccomandazioni che fanno parte di diversi standard di conformità normativi.

  4. (Facoltativo) Selezionare un ambiente pertinente.

    Screenshot of the environment filter, to select your filters.

  5. Selezionare l'oggetto per espandere il controllo e visualizzare un elenco di raccomandazioni.

    Screenshot showing how to see the full list of recommendations by selecting the drop-down menu icon.

  6. Selezionare una raccomandazione specifica per visualizzare la pagina dei dettagli della raccomandazione.

    Screenshot of the recommendation details page.

    1. Per i consigli supportati, la barra degli strumenti superiore mostra uno o tutti i pulsanti seguenti:

      • Applicare e negare (vedere Impedire la configurazione errata con le raccomandazioni Applica/Nega).
      • Visualizzare la definizione dei criteri per passare direttamente alla voce Criteri di Azure per i criteri sottostanti.
      • Apri query: tutte le raccomandazioni consentono di visualizzare le informazioni dettagliate sulle risorse interessate usando Azure Resource Graph Explorer.
    2. Indicatore di gravità.

    3. Intervallo di freschezza (dove pertinente).

    4. Numero di risorse escluse se esistono esenzioni per una raccomandazione, questo mostra il numero di risorse escluse con un collegamento per visualizzare le risorse specifiche.

    5. Mapping a MITRE ATT& Tattiche e tecniche CK ® se una raccomandazione ha definito tattiche e tecniche, selezionare l'icona per i collegamenti alle pagine pertinenti nel sito di MITRE. Ciò si applica solo alle raccomandazioni con punteggio di Azure.

      Screenshot of the MITRE tactics mapping for a recommendation.

    6. Descrizione : breve descrizione del problema di sicurezza.

    7. Se pertinente, la pagina dei dettagli include anche una tabella di raccomandazioni correlate:

      I tipi di relazione sono:

      • Prerequisito : raccomandazione che deve essere completata prima della raccomandazione selezionata
      • Alternativa - Un'altra raccomandazione, che offre un altro modo per raggiungere gli obiettivi della raccomandazione selezionata
      • Dipendente - Raccomandazione per cui la raccomandazione selezionata è un prerequisito

      Per ogni raccomandazione correlata, il numero di risorse non integre viene visualizzato nella colonna "Risorse interessate".

      Suggerimento

      Se una raccomandazione correlata è disattivata, la relativa dipendenza non è ancora stata completata e quindi non è disponibile.

    8. Passaggi di correzione : una descrizione dei passaggi manuali necessari per correggere il problema di sicurezza sulle risorse interessate. Per consigli con l'opzione Correzione **, è possibile selezionare Visualizza logica di correzione prima di applicare la correzione suggerita alle risorse.

    9. Risorse interessate : le risorse vengono raggruppate in schede:

      • Risorse integre: risorse rilevanti, che non sono interessate o su cui è già stato risolto il problema.

      • Risorse non integre : le risorse che sono ancora interessate dal problema identificato.

      • Risorse non applicabili : risorse per cui la raccomandazione non può dare una risposta definitiva. La scheda non applicabile include anche motivi per ogni risorsa.

        Not applicable resources with reasons.

    10. Pulsanti di azione per correggere la raccomandazione o attivare un'app per la logica.

Cercare una raccomandazione

È possibile cercare raccomandazioni specifiche in base al nome. La casella di ricerca e i filtri sopra l'elenco di raccomandazioni possono essere usati per individuare una raccomandazione specifica.

Le raccomandazioni personalizzate vengono visualizzate solo nella scheda Tutte le raccomandazioni.

Per cercare raccomandazioni:

  1. Nella pagina di raccomandazione selezionare un ambiente dal filtro dell'ambiente.

    Screenshot of the environmental filter on the recommendation page.

    È possibile selezionare 1, 2 o tutte le opzioni alla volta. I risultati della pagina rifletteranno automaticamente la scelta.

  2. Immettere un nome nella casella di ricerca oppure selezionare uno dei filtri disponibili.

    Screenshot of the search box and filter list.

  3. Selezionare per aggiungere altri filtri.

  4. Selezionare un filtro dal menu a discesa.

    Screenshot of the available filters to select.

  5. Selezionare un valore dal menu a discesa.

  6. Selezionare OK.

Esaminare i dati delle raccomandazioni in Esplora Resource Graph di Azure

È possibile esaminare le raccomandazioni in ARG sia nella pagina dei consigli che in una singola raccomandazione.

La barra degli strumenti nella pagina dei dettagli della raccomandazione include un pulsante Apri query per esplorare i dettagli in Azure Resource Graph (ARG), un servizio di Azure che offre la possibilità di eseguire query su più sottoscrizioni- Defender per i dati relativi al comportamento di sicurezza di Defender for Cloud.

ARG è progettato per offrire un'esplorazione efficiente delle risorse con la possibilità di eseguire query su larga scala negli ambienti cloud con funzionalità di filtro, raggruppamento e ordinamento affidabili. Si tratta di un modo rapido ed efficiente di eseguire query sulle informazioni nelle sottoscrizioni di Azure a livello di codice o dall'interno del portale di Azure.

Usando la Linguaggio di query Kusto (KQL) è possibile fare riferimento incrociato ai dati di Defender for Cloud con altre proprietà delle risorse.

Ad esempio, questa pagina dei dettagli della raccomandazione mostra 15 risorse interessate:

The **Open Query** button on the recommendation details page.

Quando si apre la query sottostante ed eseguirla, Azure Resource Graph Explorer restituisce le stesse 15 risorse e lo stato di integrità per questa raccomandazione:

Azure Resource Graph Explorer showing the results for the recommendation shown in the previous screenshot.

Informazioni dettagliate sulle raccomandazioni

La colonna Insights della pagina fornisce altri dettagli per ogni raccomandazione. Le opzioni disponibili in questa sezione includono:

Icona Nome Descrizione
Raccomandazione di anteprima* Questa raccomandazione non influisce sul punteggio sicuro fino a quando non è DISPONIBILE.
Correzione Nella pagina dei dettagli della raccomandazione è possibile usare "Correzione" per risolvere questo problema.
Rinforzare Nella pagina dei dettagli della raccomandazione è possibile distribuire automaticamente un criterio per risolvere questo problema ogni volta che un utente crea una risorsa non conforme.
Nega Nella pagina dei dettagli della raccomandazione è possibile impedire la creazione di nuove risorse con questo problema.

Consigli che non sono inclusi nei calcoli del punteggio sicuro, devono comunque essere risolti ovunque possibile, in modo che al termine del periodo contribuiranno al punteggio anziché contro di esso.

Scaricare le raccomandazioni in un report CSV

Consigli può essere scaricato in un report CSV dalla pagina Consigli.

Per scaricare un report CSV delle raccomandazioni:

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Defender for Cloud>Consigli.

  3. Selezionare Scarica report CSV.

    Screenshot showing you where to select the Download C S V report from.

Il report verrà preparato dal popup.

Screenshot of report being prepared.

Quando il report è pronto, si riceverà una notifica tramite un secondo popup.

Screenshot letting you know your downloaded completed.

Passaggi successivi

In questo documento sono state introdotte raccomandazioni per la sicurezza in Defender for Cloud. Per informazioni correlate: