Visa och åtgärda resultat från sårbarhetsbedömningar på dina virtuella datorer

  • Artikel

Varning

Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.

När verktyget för sårbarhetsbedömning rapporterar sårbarheter till Defender för molnet presenterar Defender för molnet resultaten och relaterad information som rekommendationer. Dessutom innehåller resultaten relaterad information som reparationssteg, relevanta vanliga sårbarheter och exponeringar (CVE), CVSS-poäng med mera. Du kan visa identifierade säkerhetsrisker för en eller flera prenumerationer eller för en specifik virtuell dator.

Visa resultat från genomsökningarna av dina virtuella datorer

Så här visar du sårbarhetsbedömningsresultat (från alla dina konfigurerade skannrar) och åtgärdar identifierade sårbarheter:

  1. Öppna Rekommendationer-sidan från Defender för molnet meny.

  2. Välj rekommendationen Datorer ska ha sårbarhetsresultat lösta.

    Defender för molnet visar alla resultat för alla virtuella datorer i de aktuella prenumerationerna. Resultaten sorteras efter allvarlighetsgrad.

    Resultaten från dina lösningar för sårbarhetsbedömning för alla valda prenumerationer.

  3. Om du vill filtrera resultaten efter en specifik virtuell dator öppnar du avsnittet "Berörda resurser" och väljer den virtuella dator som intresserar dig. Eller så kan du välja en virtuell dator från resurshälsovyn och visa alla relevanta rekommendationer för den resursen.

    Defender för molnet visar resultaten för den virtuella datorn, ordnade efter allvarlighetsgrad.

  4. Om du vill veta mer om en specifik säkerhetsrisk väljer du den.

    Informationsfönster för en specifik säkerhetsrisk.

    Informationsfönstret som visas innehåller omfattande information om säkerhetsrisken, inklusive:

    • Länkar till alla relevanta CVE:er (där det är tillgängligt)
    • Reparationssteg
    • Fler referenssidor

  5. Följ reparationsstegen i det här informationsfönstret för att åtgärda en sökning.

Inaktivera specifika resultat

Om du har en organisation som behöver ignorera en sökning i stället för att åtgärda den kan du inaktivera den. Inaktiverade resultat påverkar inte din säkerhetspoäng eller genererar oönskat brus.

När en sökning matchar de kriterier som du definierade i dina inaktiverade regler visas den inte i listan över resultat. Vanliga scenarier är:

  • Inaktivera resultat med allvarlighetsgrad som är mindre än medelhög
  • Inaktivera resultat som inte kan korrigeras
  • Inaktivera resultat med CVSS-poäng som är mindre än 6,5
  • Inaktivera resultat med specifik text i säkerhetskontrollen eller kategorin (till exempel "RedHat", "CentOS-säkerhetsuppdatering för sudo")

Viktigt!

För att skapa en regel behöver du behörighet att redigera en princip i Azure Policy. Läs mer i Azure RBAC-behörigheter i Azure Policy.

Så här skapar du en regel:

  1. På informationssidan för rekommendationer för Datorer ska sårbarhetsresultat vara lösta väljer du Inaktivera regel.

  2. Välj relevant omfång.

  3. Definiera dina kriterier. Du kan använda något av följande kriterier:

    • Hitta ID
    • Kategori
    • Säkerhetskontroll
    • CVSS-poäng (v2, v3)
    • Allvarlighet
    • Korrigeringsbar status

  4. Välj Tillämpa regel.

    Skapa en inaktivera-regel för VA-resultat på den virtuella datorn.

    Viktigt!

    Det kan ta upp till 24 timmar innan ändringarna börjar gälla.

  5. Så här visar, åsidosätter eller tar du bort en regel:

    1. Välj Inaktivera regel.

    2. I omfångslistan visas prenumerationer med aktiva regler som Regel tillämpad.

      Ändra eller ta bort en befintlig regel.

    3. Om du vill visa eller ta bort regeln väljer du ellipsmenyn ("...").

Exportera resultatet

Om du vill exportera resultat av sårbarhetsbedömning måste du använda Azure Resource Graph (ARG). Det här verktyget ger omedelbar åtkomst till resursinformation i dina molnmiljöer med robusta funktioner för filtrering, gruppering och sortering. Det är ett snabbt och effektivt sätt att fråga information i Azure-prenumerationer programmatiskt eller från Azure-portalen.

Fullständiga instruktioner och en ARG-exempelfråga finns i följande Tech Community-inlägg: Exportera resultat för sårbarhetsbedömning i Microsoft Defender för molnet.

Nästa steg

I den här artikeln beskrivs Microsoft Defender för molnet tillägg för sårbarhetsbedömning (drivs av Qualys) för genomsökning av dina virtuella datorer. För relaterat material, se följande artiklar: