Azure 安全中心提供了我的 Windows 虛擬機器 (VM) 配置的建議。
Azure 安全性中心 → 安全性評分 → 建議 → 修正安全性設定 › 應修復電腦上安全性設定中的漏洞 → 修正安全性設定
這些建議是明智的,我打算簡單地遵守其中的大部分。然而,有些與另一家公司的政策相衝突。對於這些規則,我想抑制/豁免它們,即將它們標記為“不會修復,因為(原因)”。
對於 Azure 策略產生的安全中心建議,我有一個明確的「豁免」按鈕。但不在這裡。對於這些安全性配置,「狀態:開啟」列意味著它們也可以具有其他狀態。希望這包括“豁免”之類的內容?在我的一生中,我找不到一種方法來關閉其中一些規則(或全部)。
這可能嗎?如果是這樣,怎麼辦?
答案1
我問了微軟的支援。他們向我展示了這些建議是稱為「ASC 預設」的政策分配的一部分。
在此計劃分配的參數中,有一個選項可以停用虛擬機器安全配置建議。這將禁用訂閱中所有虛擬機器的整個掃描。這意味著該控制項根本不再顯示在「安全分數」頁面上。
此處還可以選擇添加豁免。這可以在 sub/rg/VM 層級完成。您可以僅豁免 VM 安全性配置,並保持 ASC 預設值的其餘部分不變。
沒有選項可以僅豁免或停用某些規則。
