14、云安全态势管理与云工作负载保护

云安全态势管理与云工作负载保护

1. 修复优先级排序

Azure 安全基准提供了 200 多条建议，且不断有新建议加入，因此确定修复优先级颇具挑战。不过，每条建议都包含诸多细节，能帮助我们应对这一挑战。例如，“虚拟机上的管理端口应关闭”这一建议的详情视图中，包含了修复步骤，说明了让不健康资源恢复健康所需采取的操作。新鲜度间隔则指示了修复后资源显示为健康状态所需的时间。点击“打开查询”按钮，会跳转至 Azure 资源图资源管理器，在那里可以查看并运行 KQL 查询，以获取该建议及所有关联资源的 ARG 展示。

以下是确定环境中修复优先级的一些建议：
- 查看每个安全控制的最大安全分数 ：最大安全分数越高，修复该控制下所有建议就越重要。例如，启用多因素身份验证（MFA）控制在安全分数中占 10 分，安全管理端口占 8 分等。
- 使用严重性 ：每条建议都有对应的严重性等级（低、中、高）。严重性越高，修复该建议就越重要。
- 考虑策略和技术 ：建议中新增了与 MITRE ATT&CK 框架的映射，这能指示该建议在攻击杀伤链中对应的步骤。基于此信息，可以制定自己的修复优先级计划。
- 利用数据敏感度分类 ：通过集成 Azure Purview 并使用云防护的清单功能，可以轻松找到环境中包含机密数据的所有资源（如数据库、存储账户等）。在修复建议时，应优先处理这些资源。

部分建议具备快速修复功能，可通过内置自动化功能选择资源并自动修复。点击“修复”按钮，会弹出对话框让你配置相应设置，保存后所选资