Esaminare i consigli sulla sicurezza
Questo articolo illustra come visualizzare e comprendere i consigli in Microsoft Defender for Cloud per proteggere le risorse multi-cloud.
Visualizzare i consigli
Defender for Cloud analizza lo stato di sicurezza delle risorse per identificare potenziali vulnerabilità.
Per visualizzare le raccomandazioni relative al punteggio sicuro:
Accedere al portale di Azure.
Passare a Microsoft Defender for Cloud>Consigli.
Ecco le raccomandazioni applicabili agli ambienti. Consigli vengono raggruppati in controlli di sicurezza.
Selezionare Suggerimenti per il punteggio sicuro.
Nota
Le raccomandazioni personalizzate sono disponibili nella scheda Tutte le raccomandazioni. Informazioni su come creare iniziative e criteri di sicurezza personalizzati.
I consigli sul punteggio di sicurezza influiscono sul punteggio di sicurezza e vengono mappati ai vari controlli di sicurezza. La scheda Tutti i consigli consente di visualizzare tutte le raccomandazioni, incluse le raccomandazioni che fanno parte di diversi standard di conformità normativi.
(Facoltativo) Selezionare un ambiente pertinente.
Selezionare l'oggetto
per espandere il controllo e visualizzare un elenco di raccomandazioni.
Selezionare una raccomandazione specifica per visualizzare la pagina dei dettagli della raccomandazione.
Per i consigli supportati, la barra degli strumenti superiore mostra uno o tutti i pulsanti seguenti:
- Applicare e negare (vedere Impedire la configurazione errata con le raccomandazioni Applica/Nega).
- Visualizzare la definizione dei criteri per passare direttamente alla voce Criteri di Azure per i criteri sottostanti.
- Apri query: tutte le raccomandazioni consentono di visualizzare le informazioni dettagliate sulle risorse interessate usando Azure Resource Graph Explorer.
Indicatore di gravità.
Intervallo di freschezza (dove pertinente).
Numero di risorse escluse se esistono esenzioni per una raccomandazione, questo mostra il numero di risorse escluse con un collegamento per visualizzare le risorse specifiche.
Mapping a MITRE ATT& Tattiche e tecniche CK ® se una raccomandazione ha definito tattiche e tecniche, selezionare l'icona per i collegamenti alle pagine pertinenti nel sito di MITRE. Ciò si applica solo alle raccomandazioni con punteggio di Azure.
Descrizione : breve descrizione del problema di sicurezza.
Se pertinente, la pagina dei dettagli include anche una tabella di raccomandazioni correlate:
I tipi di relazione sono:
- Prerequisito : raccomandazione che deve essere completata prima della raccomandazione selezionata
- Alternativa - Un'altra raccomandazione, che offre un altro modo per raggiungere gli obiettivi della raccomandazione selezionata
- Dipendente - Raccomandazione per cui la raccomandazione selezionata è un prerequisito
Per ogni raccomandazione correlata, il numero di risorse non integre viene visualizzato nella colonna "Risorse interessate".
Suggerimento
Se una raccomandazione correlata è disattivata, la relativa dipendenza non è ancora stata completata e quindi non è disponibile.
Passaggi di correzione : una descrizione dei passaggi manuali necessari per correggere il problema di sicurezza sulle risorse interessate. Per consigli con l'opzione Correzione **, è possibile selezionare Visualizza logica di correzione prima di applicare la correzione suggerita alle risorse.
Risorse interessate : le risorse vengono raggruppate in schede:
Risorse integre: risorse rilevanti, che non sono interessate o su cui è già stato risolto il problema.
Risorse non integre : le risorse che sono ancora interessate dal problema identificato.
Risorse non applicabili : risorse per cui la raccomandazione non può dare una risposta definitiva. La scheda non applicabile include anche motivi per ogni risorsa.
Pulsanti di azione per correggere la raccomandazione o attivare un'app per la logica.
Cercare una raccomandazione
È possibile cercare raccomandazioni specifiche in base al nome. La casella di ricerca e i filtri sopra l'elenco di raccomandazioni possono essere usati per individuare una raccomandazione specifica.
Le raccomandazioni personalizzate vengono visualizzate solo nella scheda Tutte le raccomandazioni.
Per cercare raccomandazioni:
Nella pagina di raccomandazione selezionare un ambiente dal filtro dell'ambiente.
È possibile selezionare 1, 2 o tutte le opzioni alla volta. I risultati della pagina rifletteranno automaticamente la scelta.
Immettere un nome nella casella di ricerca oppure selezionare uno dei filtri disponibili.
Selezionare
per aggiungere altri filtri.Selezionare un filtro dal menu a discesa.
Selezionare un valore dal menu a discesa.
Selezionare OK.
Esaminare i dati delle raccomandazioni in Esplora Resource Graph di Azure
È possibile esaminare le raccomandazioni in ARG sia nella pagina dei consigli che in una singola raccomandazione.
La barra degli strumenti nella pagina dei dettagli della raccomandazione include un pulsante Apri query per esplorare i dettagli in Azure Resource Graph (ARG), un servizio di Azure che offre la possibilità di eseguire query su più sottoscrizioni- Defender per i dati relativi al comportamento di sicurezza di Defender for Cloud.
ARG è progettato per offrire un'esplorazione efficiente delle risorse con la possibilità di eseguire query su larga scala negli ambienti cloud con funzionalità di filtro, raggruppamento e ordinamento affidabili. Si tratta di un modo rapido ed efficiente di eseguire query sulle informazioni nelle sottoscrizioni di Azure a livello di codice o dall'interno del portale di Azure.
Usando la Linguaggio di query Kusto (KQL) è possibile fare riferimento incrociato ai dati di Defender for Cloud con altre proprietà delle risorse.
Ad esempio, questa pagina dei dettagli della raccomandazione mostra 15 risorse interessate:
Quando si apre la query sottostante ed eseguirla, Azure Resource Graph Explorer restituisce le stesse 15 risorse e lo stato di integrità per questa raccomandazione:
Informazioni dettagliate sulle raccomandazioni
La colonna Insights della pagina fornisce altri dettagli per ogni raccomandazione. Le opzioni disponibili in questa sezione includono:
| Icona | Nome | Descrizione |
|---|---|---|
|
Raccomandazione di anteprima* | Questa raccomandazione non influisce sul punteggio sicuro fino a quando non è DISPONIBILE. |
|
Correzione | Nella pagina dei dettagli della raccomandazione è possibile usare "Correzione" per risolvere questo problema. |
|
Rinforzare | Nella pagina dei dettagli della raccomandazione è possibile distribuire automaticamente un criterio per risolvere questo problema ogni volta che un utente crea una risorsa non conforme. |
|
Nega | Nella pagina dei dettagli della raccomandazione è possibile impedire la creazione di nuove risorse con questo problema. |
Consigli che non sono inclusi nei calcoli del punteggio sicuro, devono comunque essere risolti ovunque possibile, in modo che al termine del periodo contribuiranno al punteggio anziché contro di esso.
Scaricare le raccomandazioni in un report CSV
Consigli può essere scaricato in un report CSV dalla pagina Consigli.
Per scaricare un report CSV delle raccomandazioni:
Accedere al portale di Azure.
Passare a Microsoft Defender for Cloud>Consigli.
Selezionare Scarica report CSV.
Il report verrà preparato dal popup.
Quando il report è pronto, si riceverà una notifica tramite un secondo popup.
Passaggi successivi
In questo documento sono state introdotte raccomandazioni per la sicurezza in Defender for Cloud. Per informazioni correlate:
- Correggere le raccomandazioni- Informazioni su come configurare i criteri di sicurezza per le sottoscrizioni e i gruppi di risorse di Azure.
- Impedire la configurazione errata con le raccomandazioni Applica/Nega.
- Automatizzare le risposte a Defender per i trigger cloud--Automate alle raccomandazioni
- Esentare una risorsa da una raccomandazione
- Raccomandazioni sulla sicurezza: una guida di riferimento