重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
使用Microsoft Defender for Cloud来帮助保护资源和工作负荷时,会根据Azure订阅中启用的内置和自定义安全标准对其进行评估。 根据这些评估,安全建议提供了修正安全问题和改善安全状况的实际步骤。
本文介绍如何修正 Defender for Cloud 部署中的安全建议。
在尝试修正建议之前,请详细查看建议。 请参阅 查阅安全建议。
修正建议
默认情况下,建议根据安全问题的风险级别确定优先级。
除了风险级别之外,建议在默认Azure云安全基准标准Defender for Cloud中确定安全控制优先级。 这些控件会影响 Microsoft安全功能分数。
登录到 Azure 门户。
转到 Microsoft Defender for Cloud>Recommendations。
选择一条建议。
选择“执行操作”。
找到 “修正 ”部分,并按照修正说明进行作。
使用“修复”选项
为了简化修正过程,建议中可能会显示标记为 “修复 ”的按钮。 “ 修复 ”按钮可帮助你快速修正有关多个资源的建议。 如果建议中没有 “修复 ”按钮,则无法应用快速修复,因此必须遵循提供的修正步骤来解决建议。
登录到 Azure 门户。
转到 Microsoft Defender for Cloud>Recommendations。
选择要修正的建议。
选择“ 采取行动>修复”。
按照修正步骤的其余步骤进行操作。
修正完成后,更改可能需要几分钟时间。
使用自动修正脚本
安全管理员还可以大规模修复 AWS 和 GCP CLI 脚本语言中的自动脚本生成问题。 选择“采取行动>修复”选项时,如果有可用的自动脚本,将会打开以下窗口。
若要修正建议,请复制并运行脚本。