修正安全建议

  • 项目

建议提供了有关如何更好地保护资源的意见。 可以按照建议中提供的修正步骤来实施建议。

修正步骤

在查看完所有建议后,决定先修正哪一建议。 我们建议你优先考虑最有可能增加安全功能分数的安全控制措施。

  1. 从列表中选择一条建议。

  2. 按照“修正步骤”部分中的说明进行操作。 每个建议都有其自己的一组指令。 以下屏幕截图显示了一些修正步骤,这些步骤用于将应用程序配置为仅允许通过 HTTPS 传输的流量。

    建议的手动修正步骤。

  3. 完成后,将显示一条通知,告知你问题是否已解决。

修复按钮

为简化修正并提高环境的安全性(以及提高安全分数),许多建议中都包含“修复”选项。

修复可帮助你针对多个资源快速修正某个建议。

若要实现“修复”:

  1. 从带有“修复”操作图标 的建议列表中选择建议。

    建议列表突出显示含修复操作的建议

  2. 从“不正常的资源”选项卡上,选择要对其实施建议的资源,然后选择“修复”。

    注意

    列出的某些资源可能已禁用,因为你没有相应的权限,无法修改它们。

  3. 在确认框中,阅读修正详细信息和影响。

    快速修复。

    注意

    影响在单击“修复”后打开的“修复资源”窗口的灰色框中列出。 其中列出了在继续执行“修复”时会发生的更改。 显示“修复资源”窗口的屏幕截图。

  4. 请插入相关参数(如有必要),并批准修正。

    注意

    修正完成后可能需要几分钟时间,才能在“正常的资源”选项卡中看到资源。若要查看修正操作,请查阅活动日志

  5. 完成后,将显示一条通知,告知你修正是否成功。

修复操作将会记录到活动日志

修正操作使用模板部署或 REST API PATCH 请求,将配置应用于资源。 这些操作记录在 Azure 活动日志中。

后续步骤

本文档展示如何修正 Defender for Cloud 中的建议。 要了解如何为你的环境定义和选择建议,请参阅以下页面: