Azure 安全中心 VM 安全配置:如何抑制/豁免?

Azure 安全中心 VM 安全配置:如何抑制/豁免?

Azure 安全中心对我的 Windows 虚拟机 (VM) 的配置提出了建议。

Azure 安全中心 → 安全分数 → 建议 → 修复安全配置 › 应修复计算机上的安全配置漏洞 → 修复安全配置

这些建议很合理,我打算遵循其中的大部分建议。但是,有些建议与公司的其他政策相冲突。对于这些规则,我想取消/豁免它们,即将它们标记为“由于(原因)不会修复”。

对于 Azure Policy 产生的安全中心建议,我有一个明确的“豁免”按钮。但这里没有。对于这些安全配置,“状态:打开”列意味着它们也可以有其他状态。希望这包括“豁免”之类的内容?就我而言,我找不到关闭其中一些规则(或所有规则)的方法。

这可能吗?如果可以,怎么做?

Azure 安全中心、VM 安全配置的屏幕截图

答案1

我询问了 MS 支持人员。他们告诉我这些建议是名为“ASC Default”的策略分配的一部分。

在此计划分配的参数中,有一个选项可以禁用虚拟机安全配置建议。这将禁用订阅中所有虚拟机的整个扫描。这意味着该控件不再显示在安全分数页面上。

这里还有一个添加豁免的选项。这可以在 sub/rg/VM 级别完成。您可以只豁免 VM 安全配置,而其余 ASC Default 保持不变。

没有豁免或禁用某些规则的选项。

屏幕截图主动分配“ASC Default”

屏幕截图禁用虚拟机安全配置

屏幕截图 创建豁免

相关内容