مراجعة الموارد المعفاة من التوصيات

في Microsoft Defender for Cloud، يمكنك إعفاء الموارد المحمية من توصيات أمان Defender for Cloud. توضح هذه المقالة كيفية مراجعة الموارد المعفاة والعمل معها.

مراجعة الموارد المعفاة في المدخل

بمجرد إعفاء المورد، لن يؤخذ في الاعتبار بعد الآن للتوصية الأمنية. يمكنك مراجعة الموارد المعفاة وإدارة كل منها في مدخل Defender for Cloud.

مراجعة الموارد المعفاة في صفحة التوصيات

لمراجعة الموارد المعفاة:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى Defender for Cloud>Recommendations.

3. حدد حالة التوصية.

4. حدد معفاة.

5. حدد تطبيق.

   

6. حدد موردا لمراجعته.

مراجعة الموارد المعفاة في صفحة المخزون

يمكنك أيضا العثور على جميع الموارد المعفاة من توصية واحدة أو أكثر في صفحة المخزون.

لمراجعة الموارد المعفاة في صفحة مخزون Defender for Cloud:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى Defender for Cloud>Inventory.

3. حدد Add filter

   

4. حدد يحتوي على استثناءات.

5. حدد نعم.

6. حدد موافق.

مراجعة الموارد المعفاة باستخدام Azure Resource Graph

يوفر Azure Resource Graph (ARG) وصولا فوريا إلى معلومات الموارد عبر بيئات السحابة الخاصة بك مع إمكانات تصفية وتجميع وفرز قوية. إنها طريقة سريعة وفعالة للاستعلام عن المعلومات باستخدام Kusto Query Language (KQL).

لعرض جميع التوصيات التي تتضمن قواعد إعفاء، قم بما يلي:

1. في صفحة Recommendations ، حدد Open query.

2. أدخل الاستعلام التالي، وحدد تشغيل الاستعلام.

   securityresources
   | where type == "microsoft.security/assessments"
   // Get recommendations in useful format
   | project
   ['TenantID'] = tenantId,
   ['SubscriptionID'] = subscriptionId,
   ['AssessmentID'] = name,
   ['DisplayName'] = properties.displayName,
   ['ResourceType'] = tolower(split(properties.resourceDetails.Id,"/").[7]),
   ['ResourceName'] = tolower(split(properties.resourceDetails.Id,"/").[8]),
   ['ResourceGroup'] = resourceGroup,
   ['ContainsNestedRecom'] = tostring(properties.additionalData.subAssessmentsLink),
   ['StatusCode'] = properties.status.code,
   ['StatusDescription'] = properties.status.description,
   ['PolicyDefID'] = properties.metadata.policyDefinitionId,
   ['Description'] = properties.metadata.description,
   ['RecomType'] = properties.metadata.assessmentType,
   ['Remediation'] = properties.metadata.remediationDescription,
   ['Severity'] = properties.metadata.severity,
   ['Link'] = properties.links.azurePortal
   | where StatusDescription contains "Exempt"    
   

الحصول على إعلام عند إنشاء استثناءات

لتتبع كيفية إعفاء المستخدمين من الموارد من التوصيات، أنشأنا قالب Azure Resource Manager (ARM) الذي ينشر Logic App Playbook، وجميع اتصالات واجهة برمجة التطبيقات الضرورية لإعلامك عند إنشاء استثناء.

• تعرف على المزيد حول دليل المبادئ في مدونة TechCommunity كيفية تعقب استثناءات الموارد في Microsoft Defender for Cloud.
• حدد موقع قالب ARM في مستودع Microsoft Defender for Cloud GitHub.
• استخدم هذه العملية التلقائية لنشر جميع المكونات.

الخطوات التالية

مراجعة توصيات الأمان