如何解决尝试使用策略禁用 Azure 安全中心建议
在 ASC 分数建议中,我试图禁用以下控件。意思是,该控件的安全分数不会出现在总分中:
应该在虚拟机上应用磁盘加密
Pic - Security Center recommendation
- 我有来自 Azure 管理的根级别策略(默认安全中心策略),其中启用了上述“磁盘加密...”策略。
- 我创建了自定义策略计划->策略-> 策略:“应在虚拟机上应用磁盘加密”-> 已禁用。
- 尝试了两种方式:自定义和内置。 (它们都是一样的)
在 Azure Policy UI 合规性 - 合规性中。
但是,在 Azure 安全中心 (ASC) 中,上述建议仍然没有变化。 没有磁盘加密的虚拟机很少。
所以我的问题是,通过这些步骤,我可以通过禁用此加密控制的检查来提高安全中心分数吗? 我的自定义策略计划是否可以覆盖现有的租户根组策略?
- 我的主动策略分配是针对同一根管理租户内的单个订阅。
谢谢,
解决方法
解决方案:可以通过对 azure 策略的高级权限更改默认的 ASC 建议。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。