在 ASC 分数建议中,我正在尝试禁用以下控件。意思是,该控件的安全分数不会出现在总分中:
应在虚拟机上应用磁盘加密
- 我有来自 Azure 管理(默认安全中心策略)的根级别策略,该策略将上述“磁盘加密...”策略设置为启用。
- 我创建了自定义策略 Initiative->policies-> Policy: 'Disk encryption should be applied on virtual machines' -> Disabled。
- 两种都试过:自定义和内置。(它们都是一样的)
在 Azure Policy UI 合规性中 - 合规。
但是,在 Azure 安全中心 (ASC) 中,上述建议仍然没有变化。没有磁盘加密的虚拟机很少。
所以我的问题是,通过这些步骤,我可以通过禁用对此加密控制的检查来提高安全中心分数吗?我的自定义策略计划能否覆盖现有的租户根组策略?
- 我的倡议策略分配在同一个根管理租户内的单个订阅上。
谢谢,