Проверка рекомендаций по обеспечению безопасности

В данном разделе объясняется, как просмотреть и понять рекомендации, приведенные в Центре безопасности Azure, которые помогут вам защитить свои ресурсы Azure.

Рекомендации по отслеживанию

Центр безопасности анализирует состояние безопасности ваших ресурсов для выявления потенциальных уязвимостей.

  1. В меню Центра безопасности откройте страницу Рекомендации, чтобы просмотреть рекомендации, применимые к вашей среде. Рекомендации сгруппированы по мерам безопасности.

    Рекомендации, сгруппированные по элементам управления безопасностью.

  2. Чтобы найти рекомендации, относящиеся к типу ресурса, серьезности, среде или другим важным для вас критериям, используйте дополнительные фильтры над списком рекомендаций.

    Фильтры для уточнения списка рекомендаций Центра безопасности Azure.

  3. Разверните элемент управления и выберите конкретную рекомендацию, чтобы просмотреть страницу сведений о рекомендации.

    Страница сведений о рекомендации.

    На странице присутствуют следующие элементы:

    1. Для поддерживаемых рекомендаций на верхней панели инструментов отображаются любые или все следующие кнопки:

      • Принудительное выполнение и запрет (см. раздел предотвращение несоответствующих настроек с помощью рекомендаций принудительного применения или запрета).
      • Просмотрите определение политики , чтобы перейти непосредственно к записи политики Azure для базовой политики.
      • открыть запрос — все рекомендации позволяют просмотреть подробные сведения об затронутых ресурсах с помощью обозревателя Graph ресурсов Azure.
    2. Индикатор серьезности.

    3. Интервал свежести (где это уместно).

    4. Количество исключенных ресурсов , если для этой рекомендации существуют исключения, это показывает число исключенных ресурсов.

    5. Описание — краткое описание проблемы безопасности.

    6. Если это уместно, на странице подробностей также содержится таблица связанных рекомендаций.

      Существуют следующие типы отношений.

      • Предварительные требования — рекомендации, которые должны быть выполнены перед выбранной рекомендацией
      • Альтернатива — Другая рекомендация, которая предоставляет другой способ достижения целей выбранной рекомендации.
      • Dependent — рекомендация, для которой выбранная рекомендация является необходимым условием

      Для каждой связанной рекомендации число неработоспособных ресурсов отображается в столбце "затронутые ресурсы".

      Совет

      Если связанная рекомендация неактивна, ее зависимость еще не завершена и поэтому недоступна.

    7. Действия по исправлению - описание шагов, выполняемых вручную, необходимых для устранения проблемы безопасности на затронутых ресурсах. Чтобы получить рекомендации с параметром Исправить**, вы можете выбрать Просмотреть логику исправления, прежде чем применять предлагаемое исправление к своим ресурсам.

    8. Затронутые ресурсы – ваши ресурсы сгруппированы по вкладкам:

      • Исправные ресурсы – соответствующие ресурсы, которые либо не затронуты, либо проблема с которыми вы уже устранили проблему.

      • Нездоровые ресурсы – ресурсы, на работы которых все еще влияет выявленная проблема.

      • Removed — Resources, которые были удалены между циклами оценки (как определено в интервале обновления).

      • Неприменимые ресурсы – ресурсы, для которых рекомендация не может дать однозначного ответа. На вкладке «Неприменимо» также указаны причины для каждого ресурса.

        Неприменимые ресурсы с указанием причин.

    9. Кнопки действий для исправления рекомендации или запуска приложения логики.

Просмотр данных рекомендаций в обозревателе Azure Resource Graph (ARG)

Панель инструментов на странице сведений о рекомендациях содержит кнопку Открыть запрос для просмотра подробных сведений в Azure Resource Graph (ARG), службе Azure, позволяющей запрашивать данные о состоянии безопасности центра безопасности в нескольких подписках.

ARG используется для эффективного просмотра ресурсов с возможностью создания запросов в масштабе облачных сред с помощью надежных возможностей фильтрации, группировки и сортировки. Это быстрый и эффективный способ запросить сведения по подпискам Azure программно или с помощью портала Azure.

Используя язык запросов Kusto (KQL), можно связывать данные ASC с другими свойствами ресурсов.

Например, на этой странице сведений о рекомендациях показаны пятнадцать затронутых ресурсов:

Кнопка **Открыть запрос** на странице сведений о рекомендациях.

Когда вы открываете базовый запрос и запускаете его, обозреватель Azure Resource Graph возвращает те же пятнадцать ресурсов и их состояние работоспособности для этой рекомендации:

Обозреватель Azure Resource Graph, отображающий результаты для рекомендации, показанной на предыдущем снимке экрана.

Рекомендации для предварительного просмотра

Рекомендации, отмеченные как Предварительный просмотр, не включаются в расчеты вашей оценки безопасности.

При этом их по возможности все равно нужно разрешить, так как по окончанию периода предварительной версии они повлияют на оценку.

Пример рекомендации предварительной версии:

Рекомендация с отметкой предварительной версии.

Дальнейшие действия

В этом документе описываются рекомендации по безопасности в Центре безопасности. Для дополнительной информации: