0

在 ASC 分数建议中,我正在尝试禁用以下控件。意思是,该控件的安全分数不会出现在总分中:

应在虚拟机上应用磁盘加密

图片 - 安全中心推荐

  1. 我有来自 Azure 管理(默认安全中心策略)的根级别策略,该策略将上述“磁盘加密...”策略设置为启用。
  2. 我创建了自定义策略 Initiative->policies-> Policy: 'Disk encryption should be applied on virtual machines' -> Disabled
  3. 两种都试过:自定义和内置。(它们都是一样的)

图片 - 政策

在 Azure Policy UI 合规性中 - 合规。

但是,在 Azure 安全中心 (ASC) 中,上述建议仍然没有变化。没有磁盘加密的虚拟机很少。

所以我的问题是,通过这些步骤,我可以通过禁用对此加密控制的检查来提高安全中心分数吗?我的自定义策略计划能否覆盖现有的租户根组策略?

  • 我的倡议策略分配在同一个根管理租户内的单个订阅上。

谢谢,

4

1 回答 1

0

解决方案:更改默认 ASC 建议可以通过对 azure 策略的高级权限来完成。

于 2021-04-26T05:31:46.103 回答