Azure Security Center에는 Windows VM(가상 머신) 구성에 대한 권장 사항이 있습니다.
Azure Security Center → 보안 점수 → 권장 사항 → 보안 구성 수정 › 컴퓨터의 보안 구성 취약성을 수정해야 함 → 보안 구성 수정
이러한 권장 사항은 합리적이며 대부분의 권장 사항을 준수할 예정입니다. 그러나 일부는 다른 회사 정책과 충돌합니다. 이러한 규칙의 경우 해당 규칙을 억제/면제하고 싶습니다. 즉, "(이유) 때문에 수정되지 않음"으로 표시하고 싶습니다.
Azure Policy에 따른 Security Center 권장 사항의 경우 명확한 면제 단추가 있습니다. 하지만 여기는 아닙니다. 이러한 보안 구성의 경우 "State: Open" 열은 다른 상태도 가질 수 있음을 의미합니다. 여기에 "면제"와 같은 내용이 포함되기를 바랍니다. 내 인생에서 나는 이러한 규칙 중 일부(또는 그 문제에 있어서는 전부)를 해제할 방법을 찾을 수 없습니다.
이것이 가능한가? 그렇다면 어떻게?
답변1
MS 지원을 요청했습니다. 그들은 이러한 권장 사항이 "ASC 기본값"이라는 정책 할당의 일부임을 보여주었습니다.
이 이니셔티브 할당의 매개변수 내에는 VM 보안 구성 권장 사항을 비활성화하는 옵션이 있습니다. 이렇게 하면 구독의 모든 VM에 대해 전체 검사가 비활성화됩니다. 이는 컨트롤이 더 이상 보안 점수 페이지에 전혀 표시되지 않음을 의미합니다.
여기에 면제를 추가하는 옵션도 있습니다. 이는 하위/rg/VM 수준에서 수행할 수 있습니다. VM 보안 구성만 제외하고 나머지 ASC 기본값은 그대로 둘 수 있습니다.
특정 규칙만 면제하거나 비활성화할 수 있는 옵션은 없습니다.