Raccomandazioni per la correzione

  • Articolo

Le risorse e i carichi di lavoro protetti da Microsoft Defender per il cloud vengono valutati in base agli standard di sicurezza predefiniti e personalizzati abilitati nelle sottoscrizioni di Azure, negli account AWS e nei progetti GCP. In base a queste valutazioni, le raccomandazioni sulla sicurezza forniscono passaggi pratici per correggere i problemi di sicurezza e migliorare il comportamento di sicurezza.

Questo articolo descrive come correggere le raccomandazioni di sicurezza nella distribuzione di Defender per il cloud.

Prima di tentare di correggere una raccomandazione, è consigliabile esaminarla in dettaglio. Informazioni su come esaminare le raccomandazioni sulla sicurezza.

Correggere un consiglio

Consigli sono classificati in ordine di priorità in base al livello di rischio del problema di sicurezza per impostazione predefinita.

Oltre al livello di rischio, è consigliabile classificare in ordine di priorità i controlli di sicurezza nello standard Microsoft Cloud Security Benchmark (MCSB) predefinito in Defender per il cloud, poiché questi controlli influiscono sul punteggio di sicurezza.

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Defender per il cloud> Consigli.

    Screenshot della pagina delle raccomandazioni che mostra tutte le risorse interessate dal livello di rischio.

  3. Selezionare un consiglio.

  4. Selezionare Azione.

  5. Individuare la sezione Correzione e seguire le istruzioni di correzione.

    Questo screenshot mostra i passaggi di correzione manuali per una raccomandazione.

Usare l'opzione Correzione

Per semplificare il processo di correzione, un pulsante Correzione può essere visualizzato in una raccomandazione. Il pulsante Correzione consente di correggere rapidamente una raccomandazione su più risorse. Se il pulsante Correzione non è presente nella raccomandazione, non è possibile applicare una correzione rapida ed è necessario seguire i passaggi di correzione presentati per risolvere il problema.

Per correggere un consiglio con il pulsante Correggi:

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Defender per il cloud> Consigli.

  3. Selezionare una raccomandazione da correggere.

  4. Selezionare Take action Fix (Correggi azione>).

    Screenshot che mostra le raccomandazioni con l'azione Correggi.

  5. Seguire il resto dei passaggi di correzione.

Al termine della correzione, la modifica può richiedere alcuni minuti.

Usare gli script di correzione automatizzati

Gli amministratori della sicurezza possono risolvere i problemi su larga scala con la generazione automatica di script nel linguaggio di script dell'interfaccia della riga di comando di AWS e GCP. Quando si seleziona Take action Fix on a recommendation where an automated>script is available, viene visualizzata la finestra seguente.

Screenshot che mostra le raccomandazioni con lo script di correzione automatizzato.

Copiare ed eseguire lo script per correggere la raccomandazione.

Passaggio successivo

Regole di governance nei processi di correzione