As recomendações dão sugestões sobre como proteger melhor seus recursos. Você implementa uma recomendação seguindo as etapas de remediação fornecidas na recomendação.
01 – Faça login no portal do Azure.
02 – No portal pesquise por Microsoft Defender for Cloud
03 – Na tela Microsoft Defender for Cloud | Overview clique em Recommendations.
04 – Na tela Recommendations em Secure score recommendations podemos observar que temos um score de 50% do nosso ambiente, um ponto importante é o completed recommendations que nos mostra o total de recomendações do ambiente e quantas foram completadas, em Resource healthy podemos o total das recomendações, Unhealthy, Healthy e Not applicable, abaixo temos as recomendações de segurança.
05 – Ainda na tela Recommendations clique em All recommendations, em All recommendations podemos visualizar as recomendações por gravidade, total de recomendações e quantas foram realizadas, um pouco mais abaixo podemos observar as recomendações.
06 – Ainda na tela Recommendations em All recommendations temos algumas recomendações, selecione a recomendação Storage account public access should be disallowed.
07 – Após selecionar a recomendação na parte superior temos as opções de Isentar e negar a recomendação, exibir a definição da política, Open query e gravidade da recomendação.
- Deny – (consulte Evitar configurações erradas com recomendações De Impor/Negar).
- View policy definition – para ir diretamente à entrada da Política Azure para a política subjacente.
- Open query – Todas as recomendações têm a opção de visualizar as informações detalhadas sobre os recursos afetados usando o Azure Resource Graph Explorer.
08 – Ainda na tela da recomendação Storage account public access should be disallowed, temos a opção Description que nos mostra uma breve descrição do problema de segurança.
09 – Ainda na tela da recomendação Storage account public access should be disallowed, temos a opção Remediation steps, essa opção nos dá uma descrição das etapas manuais necessárias para remediar o problema de segurança nos recursos afetados. Para recomendações com a opção Quick fix logic a recomendação nos dá um script de automação para corrigir o problema de segurança.
10 – Para a opção Affected resources temos os recursos agrupados em 3 guias, recursos não saudáveis, recursos saudáveis e recursos não aplicáveis, em Unhealthy resources (1) selecione o storage account “stoaloadanalytics”, após selecionarmos o storage account temos 3 opções disponíveis, Fix, Trigger logic app e Exempl.
- Fix – Essa opção nos permite executar a correção do problema de segurança.
- Trigger logic app – Essa opção nos permite executar a correção da vulnerabilidade de segurança utilizando um Logic App.
- Exempt – Você pode isentar uma recomendação de qualquer escopo para que ela não afete sua pontuação segura.
Após selecionar o storage account clique em Fix.
11 – Na tela Fixing resources clique em Fix 1 resource.
12 – Como podemos observar a execução da recomendação foi finalizada com sucesso, vamos aguardar alguns minutos e verificar o status da recomendação.
13 – Na tela Recommendations em All recomendations podemos obervar que a recomendação agora está saudável, clique na recomendação Storage account public access should be disallowed.
14 – Na tela Storage account public access should be disallowed clique em Healthy resource e observe que temos todos os storage account da assinatura saudáveis.
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post.
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.