重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
Microsoft Defender for Cloud 中的资源运行状况页提供了资源安全状况的详细视图。 它显示了应用的 Defender 计划、未解决的建议和警报,以及可以采取的直接措施以改善资源的运行状况。 如果订阅具有 Microsoft Defender 计划,资源运行状况页还会显示该资源的任何活动安全警报。
在本教程中,你将学习如何:
- 访问所有资源类型的资源运行状况页
- 评估资源未解决的安全问题
- 改善资源的安全状况
先决条件
- 需要一个 Azure 订阅。 如果没有 Azure 订阅,可在开始前创建一个试用帐户。
- 在订阅上启用 Microsoft Defender for Cloud。
- 请确保使用具有以下权限之一的帐户登录:
- 若要应用安全建议:资源组参与者、资源组所有者、订阅参与者或订阅所有者。
- 若要消除警报,您需要具备安全管理员、订阅参与者或订阅所有者的角色。
查看资源的运行状况信息
小窍门
本教程中的示例使用虚拟机,但资源运行状况页适用于所有支持的资源类型的工作方式相同。
若要查看资源的运行状况详细信息,请执行以下操作:
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
选择“清单”。
选择一个资源以打开其健康页面。
在左窗格中,查看订阅、资源状态和监视信息。 还可以查看是否为资源启用了增强的安全功能。
在右窗格中,使用“ 建议 和 警报 ”选项卡查看资源的安全发现。
注释
Microsoft Defender for Cloud 将每个资源标记为 正常 或不 正常 ,具体取决于其符合适用的 安全建议。
即使资源标记为 正常,页面仍会列出所有相关建议,以便查看其完整安全状况。
评估资源的安全问题
资源运行状况页突出显示资源不正常时的安全建议,并列出任何当前的安全警报。 可以使用此视图直接确定风险的优先级并修正风险。
修复资源
修复 Defender for Cloud 建议中识别的问题,以满足组织的安全策略:
在右窗格中,选择建议。
按照屏幕上的指南应用建议的解决方案。
小窍门
修正步骤因建议而异。 若要决定首先解决哪些问题,请考虑每个建议的严重性及其对 安全功能分数的影响。
调查安全警报
使用“警报”选项卡查看所选资源的活动安全警报。
在右窗格中,选择警报。
按照 “响应安全警报 ”中的步骤查看并解决问题。
后续步骤
详细了解如何管理和改进资源安全性: