Memulihkan kesalahan konfigurasi OS

Microsoft Defender untuk Cloud memberikan rekomendasi keamanan untuk meningkatkan postur keamanan organisasi dan mengurangi risiko. Elemen penting dalam pengurangan risiko adalah pengerasan mesin.

Defender untuk Cloud menilai pengaturan sistem operasi terhadap garis besar keamanan komputasi yang disediakan oleh Microsoft Cloud Security Benchmark (MCSB). Informasi komputer dikumpulkan untuk penilaian menggunakan ekstensi konfigurasi komputer Azure Policy (sebelumnya dikenal sebagai konfigurasi tamu) pada komputer. Pelajari lebih lanjut

Artikel ini menjelaskan cara meninjau rekomendasi yang dibuat oleh penilaian.

Prasyarat

Fitur ini sebelumnya menggunakan agen Analitik Log (juga dikenal sebagai agen Pemantauan Microsoft (MMA)) untuk mengumpulkan informasi. Jika Anda masih memiliki MMA yang digunakan, Anda mungkin menerima rekomendasi duplikat untuk komputer yang sama. Untuk menghindari hal ini, Anda dapat menonaktifkan MMA pada komputer.

Meninjau dan memulihkan rekomendasi garis besar OS

1. Di Defender untuk Cloud, buka halaman Rekomendasi.

2. Pilih rekomendasi yang relevan.

   • Untuk komputer Windows , Kerentanan dalam konfigurasi keamanan pada komputer Windows Anda harus diperbaiki (didukung oleh Konfigurasi Tamu).

   • Untuk komputer Linux, Kerentanan dalam konfigurasi keamanan pada komputer Linux Anda harus diperbaiki (didukung oleh Konfigurasi Tamu)

     

3. Pada halaman detail rekomendasi, Anda dapat melihat sumber daya yang terpengaruh, dan temuan keamanan tertentu. Remediasi rekomendasi.

Rekomendasi kueri

penggunaan Defender untuk CloudAzure Resource Graph untuk API, dan kueri portal, untuk mengkueri informasi rekomendasi. Anda dapat menggunakan sumber daya ini untuk membuat kueri Anda sendiri untuk mengambil informasi.

Anda dapat mempelajari cara meninjau rekomendasi di Azure Resource Graph.

Berikut adalah dua kueri sampel yang bisa Anda gunakan:

• Mengkueri semua aturan yang tidak sehat untuk sumber daya tertentu

  Securityresources 
  | where type == "microsoft.security/assessments/subassessments" 
  | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) 
  | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey ==  '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' 
  | parse-where id with machineId:string '/providers/Microsoft.Security/' * 
  | where machineId  == '{machineId}'
  

• Semua Aturan Tidak Sehat dan jumlah jika Mesin tidak sehat untuk masing-masing

  securityresources 
  | where type == "microsoft.security/assessments/subassessments" 
  | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) 
  | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey ==  '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' 
  | parse-where id with * '/subassessments/' subAssessmentId:string 
  | parse-where id with machineId:string '/providers/Microsoft.Security/' * 
  | extend status = tostring(properties.status.code) 
  | summarize count() by subAssessmentId, status
  

Langkah berikutnya

Pelajari selengkapnya tentang bahasa kueri Azure Resource Graph.