练习 4 - 探索治理规则
实验室方案
治理规则可以根据特定建议或严重性标识需要修正的资源。 Microsoft Defender for Cloud 持续评估混合和多云工作负载,并提供强化资产和增强安全态势的建议。 中心安全团队在推动组织内部人员实施建议时经常遇到困难。 规则将分配所有者和截止日期,以确保建议得到处理。 许多治理规则可以应用于相同的建议,因此优先级值较低的规则是分配所有者和截止日期的规则。 治理规则将帮助:
- 安全团队:为建议设置问责,跟踪其进度,并推动资源所有者使用通知功能进行操作。
- 工作负载所有者:关注需要关注的特定建议。 他们还能够将建议委托给其他人,或设定实施建议的期望时间。
任务 1:分配治理规则
-
在“云安全”下,选择左侧菜单项中的“安全态势”。
-
“安全分数”将默认为“Azure 环境”。
-
在“环境”选项卡下,选择“查看建议 >”链接。
-
选择“添加筛选器”,然后选择“资源类型”。
-
选中“虚拟机”** 复选框,然后选择“应用”** 按钮。
-
选择状态不是“已完成”的任何建议。
-
查看建议并在“执行操作”选项卡中向下滚动到“委托”,然后选择“分配所有者并设置截止日期”。
-
在“创建分配”窗口中,将“类型”设置为“Defender for Cloud”,然后展开“分配详细信息”。
-
在“设置所有者电子邮件地址”框中,输入你的管理员电子邮件地址。 提示:可以根据“资源”选项卡中的说明复制它。
-
浏览“设置修正时间范围”和“设置电子邮件通知”选项,然后选择“创建”。
注意: 如果看到错误“无法创建请求的分配”,请稍后重试。
-
选择窗口右上角的“X”,关闭建议页面。