Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem fornece recomendações de segurança para melhorar a postura de segurança organizacional e reduzir o risco. Um elemento importante na redução de riscos é o fortalecimento da máquina.
O Defender para Nuvem avalia as configurações do sistema operacional em relação às linhas de base de segurança de computação fornecidas pelo Microsoft Cloud Security Benchmark (MCSB). As informações do computador são coletadas para avaliação usando a extensão de configuração do computador Azure Policy (anteriormente conhecida como configuração de convidado) no computador. Para obter mais informações, consulte Configurações incorretas do sistema em Defender para Nuvem.
Este artigo explica como examinar e corrigir as recomendações da avaliação.
Pré-requisitos
| Requisitos | Detalhes |
|---|---|
| Plano | O Plano 2 do Defender para Servidores deve estar habilitado |
| Extensão | A configuração de máquina do Azure Policy deve estar instalada nas máquinas. |
Esse recurso usou anteriormente o agente Log Analytics, também chamado de MMA (agente de monitoramento de Microsoft), para coletar informações. Se o MMA ainda estiver em uso, você poderá receber recomendações duplicadas para o mesmo computador. Para evitar recomendações duplicadas, desabilite o MMA no computador.
Examinar e corrigir recomendações de linha de base do sistema operacional
Para examinar e corrigir as recomendações de linha de base do sistema operacional:
No Defender para Nuvem, abra a página Recomendações.
Selecione a recomendação relevante.
Para computadores com Windows, É preciso corrigir as vulnerabilidades da configuração de segurança dos computadores com Windows (com auxílio da Configuração de convidado).
Para computadores com Linux, É preciso corrigir as vulnerabilidades da configuração de segurança dos computadores Linux (com auxílio da Configuração de Convidado)
Na página de detalhes da recomendação, examine os recursos afetados e as descobertas de segurança específicas.
Para concluir a correção, consulte Como corrigir as recomendações de segurança.
Recomendações de consulta
Defender para Nuvem usa Azure Resource Graph para consultas de portal e interface de programação de aplicativos. Você pode usar esses recursos para criar suas próprias consultas e recuperar informações de recomendação.
Você pode aprender como revisar recomendações no Azure Resource Graph.
Aqui estão dois exemplos de consultas que você pode usar:
Consultar todas as regras de não íntegro para um recurso específico
Securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with machineId:string '/providers/Microsoft.Security/' * | where machineId == '{machineId}'Todas as regras de não íntegro e o valor se houver computadores não íntegros para cada
securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with * '/subassessments/' subAssessmentId:string | parse-where id with machineId:string '/providers/Microsoft.Security/' * | extend status = tostring(properties.status.code) | summarize count() by subAssessmentId, status
Próximas etapas
Saiba mais sobre a linguagem de consulta do Azure Resource Graph.