Microsoft Defender for Cloud – Recommendations

As recomendações dão sugestões sobre como proteger melhor seus recursos. Você implementa uma recomendação seguindo as etapas de remediação fornecidas na recomendação.

01 – Faça login no portal do Azure.

02 – No portal pesquise por Microsoft Defender for Cloud

03 – Na tela Microsoft Defender for Cloud | Overview clique em Recommendations.

04 – Na tela Recommendations em Secure score recommendations podemos observar que temos um score de 50% do nosso ambiente, um ponto importante é o completed recommendations que nos mostra o total de recomendações do ambiente e quantas foram completadas, em Resource healthy podemos o total das recomendações, Unhealthy, Healthy e Not applicable, abaixo temos as recomendações de segurança.

05 – Ainda na tela Recommendations clique em All recommendations, em All recommendations podemos visualizar as recomendações por gravidade, total de recomendações e quantas foram realizadas, um pouco mais abaixo podemos observar as recomendações.

06 – Ainda na tela Recommendations em All recommendations temos algumas recomendações, selecione a recomendação Storage account public access should be disallowed.

07 – Após selecionar a recomendação na parte superior temos as opções de Isentar e negar a recomendação, exibir a definição da política, Open query e gravidade da recomendação.

08 – Ainda na tela da recomendação Storage account public access should be disallowed, temos a opção Description que nos mostra uma breve descrição do problema de segurança.

09 – Ainda na tela da recomendação Storage account public access should be disallowed, temos a opção Remediation steps, essa opção nos dá uma descrição das etapas manuais necessárias para remediar o problema de segurança nos recursos afetados. Para recomendações com a opção Quick fix logic a recomendação nos dá um script de automação para corrigir o problema de segurança.

10 – Para a opção Affected resources temos os recursos agrupados em 3 guias, recursos não saudáveis, recursos saudáveis e recursos não aplicáveis, em Unhealthy resources (1) selecione o storage account “stoaloadanalytics”, após selecionarmos o storage account temos 3 opções disponíveis, Fix, Trigger logic app e Exempl.

  • Fix – Essa opção nos permite executar a correção do problema de segurança.
  • Trigger logic app – Essa opção nos permite executar a correção da vulnerabilidade de segurança utilizando um Logic App.
  • Exempt – Você pode isentar uma recomendação de qualquer escopo para que ela não afete sua pontuação segura.

Após selecionar o storage account clique em Fix.

11 – Na tela Fixing resources clique em Fix 1 resource.

12 – Como podemos observar a execução da recomendação foi finalizada com sucesso, vamos aguardar alguns minutos e verificar o status da recomendação.

13 – Na tela Recommendations em All recomendations podemos obervar que a recomendação agora está saudável, clique na recomendação Storage account public access should be disallowed.

14 – Na tela Storage account public access should be disallowed clique em Healthy resource e observe que temos todos os storage account da assinatura saudáveis.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post.

Deixe um comentário

O seu endereço de e-mail não será publicado.