Rever recursos isentos de recomendações

No Microsoft Defender for Cloud, você pode isentar recursos protegidos das recomendações de segurança do Defender for Cloud. Este artigo descreve como revisar e trabalhar com recursos isentos.

Rever recursos isentos no portal

Uma vez isento, um recurso deixará de ser tido em conta para a recomendação de segurança. Você pode revisar os recursos isentos e gerenciar cada um deles no portal do Defender for Cloud.

Rever recursos isentos na página de recomendações

Para rever recursos isentos:

1. Inicie sessão no portal do Azure.

2. Navegue até Recomendações do Defender for Cloud>.

3. Selecione Status da recomendação.

4. Selecione Isento.

5. Selecione Aplicar.

   

6. Selecione um recurso para revisá-lo.

Revisar recursos isentos na página de inventário

Você também pode encontrar todos os recursos isentos de uma ou mais recomendações na página Inventário.

Para rever os recursos isentos na página Inventário do Defender for Cloud:

1. Inicie sessão no portal do Azure.

2. Navegue até Defender for Cloud>Inventory.

3. Selecione Adicionar filtro

   

4. Selecione Contém isenções.

5. Selecione Yes (Sim).

6. Selecione OK.

Rever recursos isentos com o Azure Resource Graph

O Azure Resource Graph (ARG) fornece acesso instantâneo a informações de recursos em seus ambientes de nuvem com recursos robustos de filtragem, agrupamento e classificação. É uma maneira rápida e eficiente de consultar informações usando Kusto Query Language (KQL).

Para ver todas as recomendações que têm regras de isenção:

1. Na página Recomendações, selecione Abrir consulta.

2. Insira a seguinte consulta e selecione Executar consulta.

   securityresources
   | where type == "microsoft.security/assessments"
   // Get recommendations in useful format
   | project
   ['TenantID'] = tenantId,
   ['SubscriptionID'] = subscriptionId,
   ['AssessmentID'] = name,
   ['DisplayName'] = properties.displayName,
   ['ResourceType'] = tolower(split(properties.resourceDetails.Id,"/").[7]),
   ['ResourceName'] = tolower(split(properties.resourceDetails.Id,"/").[8]),
   ['ResourceGroup'] = resourceGroup,
   ['ContainsNestedRecom'] = tostring(properties.additionalData.subAssessmentsLink),
   ['StatusCode'] = properties.status.code,
   ['StatusDescription'] = properties.status.description,
   ['PolicyDefID'] = properties.metadata.policyDefinitionId,
   ['Description'] = properties.metadata.description,
   ['RecomType'] = properties.metadata.assessmentType,
   ['Remediation'] = properties.metadata.remediationDescription,
   ['Severity'] = properties.metadata.severity,
   ['Link'] = properties.links.azurePortal
   | where StatusDescription contains "Exempt"    
   

Seja notificado quando as isenções forem criadas

Para acompanhar como os usuários estão isentando recursos de recomendações, criamos um modelo do Azure Resource Manager (ARM) que implanta um Manual de Aplicativo Lógico e todas as conexões de API necessárias para notificá-lo quando uma isenção foi criada.

• Saiba mais sobre o manual no blog TechCommunity Como acompanhar as isenções de recursos no Microsoft Defender for Cloud.
• Localize o modelo ARM no repositório do Microsoft Defender for Cloud GitHub.
• Use esse processo automatizado para implantar todos os componentes.

Próximos passos

Rever as recomendações de segurança