重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
建议提供有关如何更好地保护资源的建议。 按照建议中提供的修正步骤实施建议。
修正步骤
查看所有建议后,请决定首先修正哪一项建议。 建议优先考虑那些最有可能提升您安全分数的安全控件。
从列表中选择建议。
按照 “修正步骤 ”部分中的说明进行作。 每个建议都有自己的一组说明。 以下屏幕截图显示了将应用程序配置为仅允许通过 HTTPS 的流量的修正步骤。
完成后,会显示一条通知,告知你问题是否已解决。
“修复”按钮
为了简化修正并提高环境的安全性(并增加安全分数),许多建议包括 “修复” 选项。
修复 有助于快速修正有关多个资源的建议。
实现 修补程序:
从具有 “修复” 作图标
的建议列表中,选择建议。
从“ 不正常资源 ”选项卡中,选择要实现建议的资源,然后选择“ 修复”。
注释
某些列出的资源可能已被禁用,因为你没有修改这些资源的适当权限。
在确认框中,阅读修正详细信息和含义。
注释
“ 修复资源 ”窗口中的灰色框中列出了在单击“ 修复”后打开的影响。 它们列出了在继续 修复时发生的变化。
如有必要,请插入相关参数,然后批准修正。
注释
修正完成后可能需要几分钟才能在 “正常资源 ”选项卡中查看资源。若要查看修正作,请检查 活动日志。
完成后,会显示一条通知,告知你修正是否成功。
修复记录到活动日志的作
修正作使用模板部署或 REST API PATCH 请求对资源应用配置。 这些作记录在 Azure 活动日志中。
后续步骤
本文档介绍了如何在 Defender for Cloud 中修正建议。 若要了解如何为环境定义和选择建议,请参阅以下页面: