Azure Security Center-VM-Sicherheitskonfigurationen: Wie kann ich sie unterdrücken/ausnehmen?

Azure Security Center-VM-Sicherheitskonfigurationen: Wie kann ich sie unterdrücken/ausnehmen?

Azure Security Center bietet Empfehlungen zur Konfiguration meiner virtuellen Windows-Computer (VMs).

Azure Security Center → Secure Score → Empfehlungen → Sicherheitskonfigurationen beheben › Sicherheitslücken in der Sicherheitskonfiguration Ihrer Computer müssen behoben werden → Sicherheitskonfigurationen beheben

Diese Empfehlungen sind sinnvoll und ich beabsichtige, die meisten davon einfach einzuhalten. Einige stehen jedoch im Widerspruch zu einer anderen Unternehmensrichtlinie. Für diese Regeln möchte ich sie unterdrücken/ausnehmen, d. h. sie als „wird nicht behoben, aus (Gründen)“ markieren.

Für Security Center-Empfehlungen, die sich aus einer Azure-Richtlinie ergeben, habe ich eine eindeutige Schaltfläche „Ausnehmen“. Hier allerdings nicht. Für diese Sicherheitskonfigurationen bedeutet die Spalte „Status: Offen“, dass sie auch andere Status haben können. Hoffentlich ist darin etwas wie „Ausgenommen“ enthalten? Ich kann beim besten Willen keine Möglichkeit finden, einige dieser Regeln (oder alle, was das betrifft) auszuschalten.

Ist das möglich? Und wenn ja, wie?

Screenshot von Azure Security Center, VM-Sicherheitskonfigurationen

Antwort1

Ich habe den MS-Support gefragt. Sie haben mir gezeigt, dass diese Empfehlungen Teil der Richtlinienzuweisung mit der Bezeichnung „ASC-Standard“ sind.

Innerhalb der Parameter dieser Initiativenzuweisung gibt es eine Option zum Deaktivieren der VM-Sicherheitskonfigurationsempfehlungen. Dadurch wird der gesamte Scan für alle VMs im Abonnement deaktiviert. Dies bedeutet, dass das Steuerelement auf der Seite „Secure Score“ einfach überhaupt nicht mehr angezeigt wird.

Es besteht auch die Möglichkeit, hier eine Ausnahme hinzuzufügen. Dies kann auf Sub-/RG-/VM-Ebene erfolgen. Sie können nur die VM-Sicherheitskonfigurationen ausnehmen und den Rest des ASC-Standards unverändert lassen.

Es gibt keine Möglichkeit, nur bestimmte Regeln auszunehmen oder zu deaktivieren.

Screenshot Initiativenaufgabe "ASC Default"

Screenshot VM-Sicherheitskonfigurationen deaktivieren

Screenshot Ausnahme erstellen

verwandte Informationen