Wyklucz zasoby z zaleceń

  • Artykuł

Podczas badania zaleceń dotyczących zabezpieczeń w Microsoft Defender dla Chmury zwykle przeglądasz listę zasobów, których dotyczy problem. Od czasu do czasu na liście znajduje się zasób, który nie powinien być uwzględniany. Lub rekomendacja jest wyświetlana w zakresie, w którym czujesz, że nie należy. Na przykład zasób może zostać skorygowany przez proces, który nie jest śledzony przez Defender dla Chmury, lub zalecenie może być nieodpowiednie dla określonej subskrypcji. Być może organizacja zdecydowała się zaakceptować zagrożenia związane z konkretnym zasobem lub zaleceniem.

W takich przypadkach można utworzyć wykluczenie w celu:

  • Wyklucz zasób , aby upewnić się, że nie znajduje się on na liście z zasobami w złej kondycji w przyszłości i nie ma wpływu na wskaźnik bezpieczeństwa. Zasób zostanie wyświetlony jako nie dotyczy, a przyczyna zostanie wyświetlona jako "wykluczony" z określonym uzasadnieniem wybranym przez Ciebie.

  • Wyklucz subskrypcję lub grupę zarządzania, aby upewnić się, że zalecenie nie ma wpływu na wskaźnik bezpieczeństwa i nie będzie wyświetlane dla subskrypcji lub grupy zarządzania w przyszłości. Dotyczy to istniejących zasobów i wszelkich utworzonych w przyszłości. Zalecenie zostanie oznaczone konkretnym uzasadnieniem wybranym dla wybranego zakresu.

Dla wymaganego zakresu możesz utworzyć regułę wykluczania w celu:

  • Oznacz konkretne zalecenie jako "złagodzone" lub "zaakceptowane ryzyko" dla co najmniej jednej subskrypcji lub dla całej grupy zarządzania.
  • Oznacz co najmniej jeden zasób jako "złagodzony" lub "zaakceptowany ryzyko" dla określonego zalecenia.

Przed rozpoczęciem

Ta funkcja jest dostępna w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej. Jest to usługa Azure Policy w warstwie Premium oferowana bez dodatkowych kosztów dla klientów z włączonymi rozszerzonymi funkcjami zabezpieczeń Microsoft Defender dla Chmury. W przypadku innych użytkowników opłaty mogą obowiązywać w przyszłości.

  • Do tworzenia wykluczeń potrzebne są następujące uprawnienia:

    • Właściciel lub Administracja zabezpieczeń lub współautor zasad zasobów w celu utworzenia wykluczenia
      • Aby utworzyć regułę, musisz mieć uprawnienia do edytowania zasad w usłudze Azure Policy. Dowiedz się więcej.

  • Możesz utworzyć wyjątki dla zaleceń zawartych w domyślnym standardzie testu porównawczego zabezpieczeń w chmurze firmy Microsoft Defender dla Chmury lub dowolnym z dostarczonych standardów regulacyjnych.

Uwaga

Wykluczenie Defender dla Chmury opiera się na inicjatywie microsoft Cloud Security Benchmark (MCSB) w celu oceny i pobierania stanu zgodności zasobów w portalu Defender dla Chmury. Jeśli brakuje mcSB, portal będzie częściowo działać, a niektóre zasoby mogą się nie pojawić.

  • Niektóre zalecenia zawarte w teściu porównawczym zabezpieczeń w chmurze firmy Microsoft nie obsługują wykluczeń. Listę tych zaleceń można znaleźć tutaj

  • Rekomendacje uwzględnionych w wielu inicjatywach politycznych musi być wykluczonych

  • Rekomendacje niestandardowe nie mogą być wykluczone.

  • Jeśli zalecenie jest wyłączone, wszystkie jego podpoleceń są wykluczone.

  • Oprócz pracy w portalu można tworzyć wykluczenia przy użyciu interfejsu API usługi Azure Policy. Dowiedz się więcej o strukturze wykluczania usługi Azure Policy.

Definiowanie wykluczenia

Aby utworzyć regułę wykluczania:

  1. W portalu Defender dla Chmury otwórz stronę Rekomendacje i wybierz zalecenie, które chcesz wykluczyć.

  2. W obszarze Podejmij akcję wybierz pozycję Wyklucz.

    Utwórz regułę wykluczania dla rekomendacji, która ma zostać wykluczona z subskrypcji lub grupy zarządzania.

  3. W okienku Wykluczone :

    1. Wybierz zakres wykluczenia.

      • Jeśli wybierzesz grupę zarządzania, zalecenie zostanie wykluczone ze wszystkich subskrypcji w tej grupie
      • Jeśli tworzysz tę regułę, aby zwolnić co najmniej jeden zasób z zalecenia, wybierz pozycję "Wybrane zasoby" i wybierz odpowiednie z listy

    2. Wprowadź nazwę reguły wykluczania.

    3. Opcjonalnie ustaw datę wygaśnięcia.

    4. Wybierz kategorię wykluczenia:

      • Rozwiązane za pośrednictwem innej firmy (złagodzonej) — jeśli używasz usługi innej firmy, która Defender dla Chmury nie została zidentyfikowana.

        Uwaga

        W przypadku wykluczenia rekomendacji jako złagodzonej nie otrzymujesz punktów w stosunku do wskaźnika bezpieczeństwa. Ale ponieważ punkty nie są usuwane dla zasobów w złej kondycji, wynikiem jest zwiększenie wyniku.

      • Ryzyko zaakceptowane (zwolnienie) — jeśli zdecydujesz się zaakceptować ryzyko nieuwznoszenia tego zalecenia

    5. Wprowadź opis.

    6. Wybierz pozycję Utwórz. Kroki tworzenia reguły wykluczania w celu wykluczenia rekomendacji z subskrypcji lub grupy zarządzania.

Po utworzeniu wykluczenia

Po utworzeniu wykluczenia może upłynąć do 30 minut. Po jego wykonaniu:

  • Zalecenie lub zasoby nie będą mieć wpływu na wskaźnik bezpieczeństwa.
  • Jeśli wykluczysz określone zasoby, zostaną one wyświetlone na karcie Nie dotyczy na stronie szczegółów zalecenia.
  • Jeśli zalecenie zostanie wykluczone, zostanie ono domyślnie ukryte na stronie zaleceń Defender dla Chmury. Dzieje się tak, ponieważ domyślne opcje filtru Stan rekomendacji na tej stronie mają na celu wykluczenie zaleceń Nie dotyczy . To samo dotyczy wykluczenia wszystkich zaleceń w kontroli zabezpieczeń.

Następne kroki

Przejrzyj wykluczone zasoby w Defender dla Chmury.