A Central de Segurança do Azure tem recomendações para a configuração das minhas máquinas virtuais (VMs) do Windows.
Central de Segurança do Azure → Pontuação Segura → Recomendações → Corrigir configurações de segurança › Vulnerabilidades na configuração de segurança em suas máquinas devem ser corrigidas → Corrigir configurações de segurança
Estas recomendações são sensatas e pretendo simplesmente cumprir a maior parte delas. No entanto, alguns entram em conflito com outra política da empresa. Para essas regras, gostaria de suprimi-las/isentá-las, ou seja, marcá-las como "não serão corrigidas, por causa de (motivos)".
Para recomendações do Security Center resultantes de uma Política do Azure, tenho um botão Isento claro. Mas não aqui. Para estas configurações de segurança, a coluna "Estado: Aberto" implica que elas também podem ter outros estados. Esperançosamente, isso inclui algo como "Isento"? Pela minha vida, não consigo encontrar uma maneira de desativar algumas dessas regras (ou todas elas, nesse caso).
Isso é possível? Se sim, como?
Responder1
Perguntei ao suporte da MS. Eles me mostraram que essas recomendações fazem parte da Atribuição de Política chamada “ASC Default”.
Dentro dos parâmetros desta Atribuição de Iniciativa, existe uma opção para desabilitar as recomendações de configuração de segurança da VM. Isto desativa toda a verificação, para todos os VMs na subscrição. Isso significa que o controle simplesmente não aparece mais na página Secure Score.
Também existe a opção de adicionar uma isenção aqui. Isso pode ser feito no nível sub/rg/VM. Você pode isentar apenas as configurações de segurança da VM e deixar o restante do padrão ASC intacto.
Não há opção de isentar ou desabilitar apenas algumas regras.
