Azure Security Center tiene recomendaciones para la configuración de mis máquinas virtuales (VM) de Windows.
Azure Security Center → Puntuación segura → Recomendaciones → Remediar configuraciones de seguridad › Las vulnerabilidades en la configuración de seguridad de sus máquinas deben remediarse → Remediar configuraciones de seguridad
Estas recomendaciones son sensatas y tengo la intención de seguir la mayoría de ellas. Sin embargo, algunos entran en conflicto con otra política de la empresa. Para esas reglas, me gustaría suprimirlas/eximirlas, es decir, marcarlas como "no se solucionarán debido a (razones)".
Para las recomendaciones del Centro de seguridad que resultan de una política de Azure, tengo un botón claro Eximir. Pero aquí no. Para estas configuraciones de seguridad, la columna "Estado: Abierto" implica que también pueden tener otros estados. ¿Ojalá esto incluya algo como "Exento"? Por mi vida, no puedo encontrar una manera de desactivar algunas de estas reglas (o todas, de hecho).
es posible? ¿Si es así, cómo?
Respuesta1
Pregunté al soporte de MS. Me mostraron que estas recomendaciones son parte de la Asignación de Política denominada "ASC Default".
Dentro de los parámetros de esta Asignación de Iniciativa, existe una opción para deshabilitar las recomendaciones de configuración de seguridad de VM. Esto deshabilita todo el análisis para todas las máquinas virtuales de la suscripción. Esto significa que el control simplemente ya no aparece en la página Secure Score.
También existe la opción de agregar una exención aquí. Esto se puede hacer en el nivel sub/rg/VM. Puede eximir solo las configuraciones de seguridad de la máquina virtual y dejar intacto el resto del valor predeterminado de ASC.
No existe ninguna opción para eximir o deshabilitar solo ciertas reglas.