尝试使用策略禁用 Azure 安全中心建议

【问题标题】:Trying to disable Azure Security Center recommendations with policies尝试使用策略禁用 Azure 安全中心建议
【发布时间】:2021-07-03 20:51:37
【问题描述】:

在 ASC 分数建议中,我尝试禁用以下控件。意思是,该控件的安全分数不会出现在总分中:

应在虚拟机上应用磁盘加密

Pic - Security Center recommendation

  1. 我有来自 Azure 管理的根级别策略(默认安全中心策略),该策略已启用上述“磁盘加密...”策略。
  2. 我创建了自定义策略计划->policies-> Policy: 'Disk encryption should be applied on virtual machines' -> Disabled
  3. 尝试了两种方法:自定义和内置。 (它们都是一样的)

Pic - Policies

在 Azure Policy UI 合规性中 - 合规。

但是,在 Azure 安全中心 (ASC) 中,上述建议仍然没有变化。 没有磁盘加密的虚拟机很少。

所以我的问题是,通过这些步骤,我可以通过禁用对此加密控制的检查来提高安全中心分数吗? 我的自定义策略计划能否覆盖现有的租户根组策略?

  • 我的主动策略分配在同一个根管理租户内的单个订阅上。

谢谢,

【问题讨论】:

    标签: azure azure-policy securitycenter


    【解决方案1】:

    解决方案:更改默认 ASC 建议可以通过 azure 策略的高级权限来完成。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-06-13
      • 2017-09-07
      • 2014-03-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode