Azure Security Center มีคำแนะนำสำหรับการกำหนดค่าเครื่องเสมือน Windows (VM) ของฉัน
Azure Security Center â Secure Score â คำแนะนำ â Remediate security configurations ⺠ช่องโหว่ในการกำหนดค่าความปลอดภัยในเครื่องของคุณควรได้รับการแก้ไขใหม่ â Remediate security configurations
คำแนะนำเหล่านี้สมเหตุสมผลและฉันตั้งใจที่จะปฏิบัติตามคำแนะนำส่วนใหญ่ อย่างไรก็ตาม บางอย่างขัดแย้งกับนโยบายของบริษัทอื่น สำหรับกฎเหล่านั้น ฉันต้องการระงับ/ยกเว้น เช่น ทำเครื่องหมายว่า "จะไม่แก้ไข เนื่องจาก (เหตุผล)"
สำหรับคำแนะนำของศูนย์ความปลอดภัยที่เป็นผลมาจากนโยบาย Azure ฉันมีปุ่มยกเว้นที่ชัดเจน ไม่ใช่ที่นี่ สำหรับการกำหนดค่าความปลอดภัยเหล่านี้ คอลัมน์ "สถานะ: เปิด" แสดงว่าสามารถมีสถานะอื่นได้เช่นกัน หวังว่าจะรวมถึง "ยกเว้น" ด้วยไหม ตลอดชีวิตของฉัน ฉันไม่สามารถหาวิธีที่จะปิดกฎเหล่านี้บางส่วนได้ (หรือทั้งหมดสำหรับเรื่องนั้น)
เป็นไปได้ไหม ถ้าเป็นเช่นนั้นได้อย่างไร?
ฉันถามฝ่ายสนับสนุนของ MS พวกเขาแสดงให้ฉันเห็นว่าคำแนะนำเหล่านี้เป็นส่วนหนึ่งของการกำหนดนโยบายที่เรียกว่า "ASC Default"
ภายในพารามิเตอร์ของ Initiative Assignment นี้ มีตัวเลือกในการปิดใช้งานคำแนะนำการกำหนดค่าความปลอดภัยของ VM การดำเนินการนี้จะปิดใช้การสแกนทั้งหมดสำหรับ VM ทั้งหมดในการสมัครรับข้อมูล ซึ่งหมายความว่าตัวควบคุมจะไม่ปรากฏในหน้าคะแนนความปลอดภัยอีกต่อไป
นอกจากนี้ยังมีตัวเลือกในการเพิ่มการยกเว้นที่นี่ สามารถทำได้ที่ระดับ sub / rg / VM คุณสามารถยกเว้นได้เฉพาะการกำหนดค่าความปลอดภัยของ VM และปล่อยให้ ASC Default ที่เหลือไม่ถูกแตะต้อง
ไม่มีตัวเลือกในการยกเว้นหรือปิดใช้งานกฎบางอย่างเท่านั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
