İşletim sistemi yanlış yapılandırmalarını düzeltme
Bulut için Microsoft Defender, kurumsal güvenlik duruşunu geliştirmek ve riski azaltmak için güvenlik önerileri sağlar. Risk azaltmada önemli bir unsur makine sağlamlaştırmadır.
Bulut için Defender işletim sistemi ayarlarını,Microsoft Bulut Güvenliği Karşılaştırması (MCSB). Makine bilgileri, makinedeki Azure İlkesi makine yapılandırma uzantısı (eski adıyla konuk yapılandırması) kullanılarak değerlendirme için toplanır. Daha fazla bilgi edinin
Bu makalede, değerlendirme tarafından yapılan önerilerin nasıl gözden geçir yapılacağı açıklanmaktadır.
Önkoşullar
| Gereksinimler | Ayrıntılar |
|---|---|
| Plan | Sunucular için Defender Plan 2 etkinleştirilmelidir |
| Uzantı | Azure İlkesi makine yapılandırmasının makinelere yüklenmesi gerekir. |
Bu özellik daha önce bilgi toplamak için Log Analytics aracısını (Microsoft Monitoring agent (MMA) olarak da bilinir) kullanıyordu. MMA hala kullanılıyorsa, aynı makine için yinelenen öneriler alabilirsiniz. Bunu önlemek için makinede MMA'yı devre dışı bırakabilirsiniz.
İşletim sistemi temel önerilerini gözden geçirme ve düzeltme
Bulut için Defender'da Öneriler sayfasını açın.
İlgili öneriyi seçin.
Windows makineleri için, Windows makinelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir (Konuk Yapılandırması tarafından desteklenir).
Linux makineleri için, Linux makinelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir (Konuk Yapılandırması tarafından desteklenir)
Öneri ayrıntıları sayfasında etkilenen kaynakları ve belirli güvenlik bulgularını görebilirsiniz. Öneriyi düzeltin .
Sorgu önerileri
Bulut için Defender kullanımları Öneri bilgilerini sorgulamak için API ve portal sorguları için Azure Kaynak Grafı. Bilgileri almak üzere kendi sorgularınızı oluşturmak için bu kaynakları kullanabilirsiniz.
Azure Kaynak Grafı'da önerileri gözden geçirmeyi öğrenebilirsiniz.
Kullanabileceğiniz iki örnek sorgu şunlardır:
Belirli bir kaynak için tüm iyi durumda olmayan kuralları sorgulama
Securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with machineId:string '/providers/Microsoft.Security/' * | where machineId == '{machineId}'Tüm İyi Durumda Olmayan Kurallar ve her biri için iyi durumda olmayan makinelerin miktarı
securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with * '/subassessments/' subAssessmentId:string | parse-where id with machineId:string '/providers/Microsoft.Security/' * | extend status = tostring(properties.status.code) | summarize count() by subAssessmentId, status
Sonraki adımlar
Azure Kaynak Grafı'nin sorgu dili hakkında daha fazla bilgi edinin.