В Центре безопасности Azure есть рекомендации по настройке моих виртуальных машин Windows.
Центр безопасности Azure → Оценка безопасности → Рекомендации → Исправление конфигураций безопасности › Уязвимости в конфигурации безопасности на ваших компьютерах должны быть устранены → Исправление конфигураций безопасности
Эти рекомендации разумны, и я намерен просто соблюдать большинство из них. Однако некоторые из них противоречат политике другой компании. Для этих правил я хотел бы их подавить / исключить, т. е. пометить их как "не исправлю, из-за (причины)".
Для рекомендаций Security Center, которые являются результатом политики Azure, у меня есть четкая кнопка Exempt. Но здесь ее нет. Для этих конфигураций безопасности столбец «State: Open» подразумевает, что они могут иметь и другие состояния. Надеюсь, это включает что-то вроде «Exempted»? Я не могу найти способ отключить некоторые из этих правил (или все, если на то пошло).
Возможно ли это? Если да, то как?
решение1
Я спросил у поддержки MS. Они показали мне, что эти рекомендации являются частью задания политики под названием "ASC Default".
В параметрах этого задания инициативы есть возможность отключить рекомендации по конфигурации безопасности ВМ. Это отключает все сканирование для всех ВМ в подписке. Это означает, что элемент управления просто больше не отображается на странице Secure Score.
Здесь также есть возможность добавить исключение. Это можно сделать на уровне sub / rg / VM. Вы можете исключить только конфигурации безопасности VM, а остальную часть ASC Default оставить нетронутой.
Невозможно исключить или отключить только определенные правила.
