Güvenlik önerilerinizi gözden geçirme

Bu konu başlığında, Azure kaynaklarınızı korumanıza yardımcı olmak Azure Güvenlik Merkezi ve bu konudaki önerileri görüntüleme ve anlama açıklanmıştır.

Önerileri izleme

Güvenlik Merkezi, olası güvenlik açıklarını belirlemek için kaynaklarınızı güvenlik durumunu analiz eder.

  1. Ortamınıza uygun önerileri görmek için Güvenlik Merkezi'nin menüsünden Öneriler sayfasını açın. Öneriler güvenlik denetimleri olarak gruplandı.

    Güvenlik denetimine göre gruplandı öneriler

  2. Kaynak türüne, önem derecesine, ortamına veya sizin için önemli olan diğer ölçütlere özgü önerileri bulmak için öneriler listesinin üzerindeki isteğe bağlı filtreleri kullanın.

    Rapor önerileri listesini Azure Güvenlik Merkezi filtreler

  3. Bir denetimi genişletin ve öneri ayrıntıları sayfasını görüntülemek için belirli bir öneriyi seçin.

    Öneri ayrıntıları sayfası.

    Sayfa şunları içerir:

    1. Desteklenen öneriler için üst araç çubuğunda aşağıdaki düğmelerin herhangi biri veya hepsi görüntülenir:
    2. Önem derecesi göstergesi
    3. Yenilik aralığı (uygun olduğu yerde)
    4. Bu öneri için muafiyetler varsa muaf tutulan kaynakların sayısı, muaf tutulan kaynak sayısını gösterir
    5. Açıklama - Sorunun kısa açıklaması
    6. Düzeltme adımları - Etkilenen kaynaklarda güvenlik sorunu gidermek için gereken el ile adımların açıklaması. Düzeltme seçeneği** olan öneriler için kaynaklarınıza önerilen düzeltmeyi uygulamadan önce Düzeltme mantığını görüntüle'yi seçin.
    7. Etkilenen kaynaklar - Kaynaklarınız sekmeler olarak gruplandı:
      • Uygun kaynaklar – Etkilenmemiş veya sorunu düzeltmiş olan ilgili kaynaklar.

      • Sağlıksız kaynaklar – Tanımlanan sorundan hala etkilene kaynaklar.

      • Uygulanamaz kaynaklar : Önerinin kesin bir yanıt vereyy olduğu kaynaklar. Uygulanamaz sekmesi her kaynağın nedenlerini de içerir.

        Nedenleriyle ilgili kaynaklar geçerli değildir.

    8. Öneriyi düzeltmeye veya mantıksal uygulamayı tetiklemeye yönelik eylem düğmeleri.

Azure Kaynak Grafı Gezgini'nde (ARG) öneri verilerini gözden geçirme

Öneri ayrıntıları sayfasındaki araç çubuğunda, birden çok abonelikte Güvenlik Merkezi'nin güvenlik duruşu verilerini sorgulama olanağı sağlayan azure hizmeti Azure Kaynak Grafı (ARG)içinde ayrıntıları keşfetmek için Sorguyu aç düğmesi yer alır.

ARG, güçlü filtreleme, gruplama ve sıralama özellikleriyle bulut ortamlarınızı büyük ölçekte sorgulama özelliğiyle verimli kaynak keşfi sağlamak için tasarlanmıştır. Bu, Azure abonelikleri arasında program aracılığıyla veya azure abonelikleri içindeki bilgileri sorgulamanın hızlı ve verimli bir Azure portal.

Kusto Sorgu Dili (KQL)kullanarak ASC verilerine diğer kaynak özellikleriyle çapraz başvurabilirsiniz.

Örneğin, bu öneri ayrıntıları sayfasında etkilenen on beş kaynak görüntülenir:

Öneri ayrıntıları sayfasındaki **Sorguyu Aç** düğmesi.

Temel alınan sorguyu açıp çalıştırarak Azure Kaynak Grafı Explorer bu öneri için aynı on beş kaynağı ve bunların durum durumunu döndürür:

Önceki ekran görüntüsünde gösterilen öneriye ilişkin sonuçları gösteren Azure Kaynak Grafiği Gezgini.

Önizleme önerileri

Önizleme olarak işaretlenen öneriler, güvenli puanınızın hesaplamalarına dahil değildir.

Önizleme dönemi sona erdiğinde puanınızın altına katkıda bulunduklarında, bunlar mümkün olduğunda yine de düzeltilmelidir.

Önizleme önerisi örneği:

Önizleme bayrağıyla ilgili öneri

Sonraki adımlar

Bu belgede, güvenlik merkezi 'nde güvenlik önerilerine sunulmuştur. İlgili bilgiler için: