Operációs rendszer helytelen konfigurációinak szervizelése

Felhőhöz készült Microsoft Defender biztonsági javaslatokat nyújt a szervezeti biztonsági helyzet javítása és a kockázatok csökkentése érdekében. A kockázatcsökkentés egyik fontos eleme a gépi megkeményedés.

Felhőhöz készült Defender értékeli az operációs rendszer beállításait a számítási biztonsági alapkonfigurációk alapján, amelyeket a Microsoft Cloud Security Benchmark (MCSB). A gép adatai az Azure Policy gépkonfigurációs bővítményével (korábbi nevén vendégkonfiguráció) gyűjtenek értékelésre a gépen. További információ

Ez a cikk azt ismerteti, hogyan tekintheti át az értékelés ajánlásait.

Előfeltételek

Ez a funkció korábban a Log Analytics-ügynököt (más néven a Microsoft Monitoring Agentet (MMA) használta az információk gyűjtésére. Ha továbbra is használatban van az MMA, előfordulhat, hogy ugyanarra a gépre ismétlődő javaslatokat kap. Ennek elkerülése érdekében letilthatja az MMA-t a gépen.

Az operációs rendszer alapkonfigurációs javaslatainak áttekintése és szervizelése

1. A Felhőhöz készült Defender nyissa meg a Javaslatok lapot.

2. Válassza ki a megfelelő javaslatot.

   • Windows rendszerű gépek esetén a Windows-gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell (a vendégkonfiguráció segítségével).

   • Linux rendszerű gépek esetén a Linux-gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell (vendégkonfigurációval)

     

3. A javaslat részletei oldalon megtekintheti az érintett erőforrásokat és a biztonsági megállapításokat. A javaslat szervizelése .

Lekérdezési javaslatok

Felhőhöz készült Defender használ Az Api-hoz készült Azure Resource Graph és a portál lekérdezései a javaslatok adatainak lekérdezéséhez. Ezeket az erőforrásokat felhasználhatja saját lekérdezések létrehozására az információk lekéréséhez.

Megtudhatja, hogyan tekintheti át a javaslatokat az Azure Resource Graphban.

Az alábbiakban két minta lekérdezést használhat:

• Adott erőforrás összes nem megfelelő szabályának lekérdezése

  Securityresources 
  | where type == "microsoft.security/assessments/subassessments" 
  | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) 
  | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey ==  '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' 
  | parse-where id with machineId:string '/providers/Microsoft.Security/' * 
  | where machineId  == '{machineId}'
  

• Az összes nem kifogástalan szabály és az az összeg, ha az egyes gépek nem megfelelőek

  securityresources 
  | where type == "microsoft.security/assessments/subassessments" 
  | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) 
  | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey ==  '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' 
  | parse-where id with * '/subassessments/' subAssessmentId:string 
  | parse-where id with machineId:string '/providers/Microsoft.Security/' * 
  | extend status = tostring(properties.status.code) 
  | summarize count() by subAssessmentId, status
  

Következő lépések

További információ az Azure Resource Graph lekérdezési nyelvéről.