Granska dina säkerhetsrekommendationer

I det här avsnittet beskrivs hur du visar och förstår rekommendationerna i Azure Security Center som hjälper dig att skydda dina Azure-resurser.

Övervaka rekommendationer

Security Center analyserar säkerhetstillståndet för dina resurser för att identifiera potentiella säkerhetsrisker.

  1. På Security Center menyn öppnar du sidan Rekommendationer för att se de rekommendationer som gäller för din miljö. Rekommendationerna är grupperade i säkerhetskontroller.

    Rekommendationer grupperade efter säkerhetskontroll

  2. Om du vill hitta rekommendationer som är specifika för resurstyp, allvarlighetsgrad, miljö eller andra kriterier som är viktiga för dig använder du de valfria filtren ovanför listan över rekommendationer.

    Filter för att förfina listan över Azure Security Center rekommendationer

  3. Expandera en kontroll och välj en specifik rekommendation för att visa sidan med rekommendationsinformation.

    Sidan Med rekommendationsinformation.

    Sidan innehåller:

    1. För rekommendationer som stöds visar det översta verktygsfältet någon eller alla av följande knappar:
    2. Allvarlighetsgradsindikator
    3. Intervall för färskhet (om det är relevant)
    4. Antal undantagna resurser om det finns undantag för den här rekommendationen, visar detta antalet resurser som har undantagits
    5. Beskrivning – En kort beskrivning av problemet
    6. Reparationssteg – En beskrivning av de manuella steg som krävs för att åtgärda säkerheten på de berörda resurserna. För rekommendationer med alternativet Åtgärda** kan du välja Visa reparationslogik innan du tillämpar den föreslagna korrigeringen på dina resurser.
    7. Berörda resurser – Dina resurser är grupperade i flikar:
      • Felfria resurser – Relevanta resurser som antingen inte påverkas eller som du redan har åtgärdat problemet på.

      • Ej felande resurser – Resurser som fortfarande påverkas av det identifierade problemet.

      • Ej tillämpliga resurser – Resurser som rekommendationen inte kan ge ett definitivt svar för. Fliken ej tillämpligt innehåller också orsaker för varje resurs.

        Ej tillämpliga resurser med orsaker.

    8. Åtgärdsknappar för att åtgärda rekommendationen eller utlösa en logikapp.

Granska rekommendationsdata i Azure Resource Graph Explorer (ARG)

Verktygsfältet på sidan med rekommendationsinformation innehåller knappen Öppna fråga för att utforska informationen i Azure Resource Graph (ARG), en Azure-tjänst som ger möjlighet att fråga Security Center:s säkerhetsstatusdata över flera prenumerationer.

ARG är utformat för att tillhandahålla effektiv resursutforskning med möjlighet att köra frågor i stor skala i dina molnmiljöer med robusta filtrerings-, grupperings- och sorteringsfunktioner. Det är ett snabbt och effektivt sätt att fråga efter information i Azure-prenumerationer programmatiskt eller inifrån Azure Portal.

Med hjälp av Kusto Query Language (KQL)kan du korsreferenser för ASC-data med andra resursegenskaper.

Den här rekommendationssidan visar till exempel 15 resurser som påverkas:

Knappen **Öppna fråga** på sidan med rekommendationsinformation.

När du öppnar den underliggande frågan och kör den Azure Resource Graph Explorer samma 15 resurser och deras hälsostatus för den här rekommendationen:

Azure Resource Graph Explorer som visar resultaten för rekommendationen som visas i föregående skärmbild.

Rekommendationer för förhandsversion

Rekommendationer som flaggats som förhandsversion ingår inte i beräkningarna av dina säkerhetspoäng.

De bör fortfarande åtgärdas när det är möjligt, så att de bidrar till dina poäng när förhandsversionsperioden är slut.

Ett exempel på en förhandsversionsrekommendation:

Rekommendation med förhandsversionsflaggan

Nästa steg

I det här dokumentet introducerades säkerhetsrekommendationer i Security Center. För relaterad information: