В рекомендациях по оценке ASC я пытаюсь отключить следующий элемент управления. Это означает, что оценка безопасности этого элемента управления не будет отображаться в общей оценке:
На виртуальных машинах следует применять шифрование диска
Pic - рекомендация Центра безопасности
- У меня есть политика корневого уровня из управления Azure (политика центра безопасности по умолчанию), для которой включена указанная выше политика «Шифрование диска ...».
- Я создал инициативу по настраиваемой политике - ›политики-› Политика: «На виртуальных машинах следует применять шифрование диска» - ›Отключено.
- пробовал и кастомные, и встроенные. (они оба одинаковые)
В соответствии с пользовательским интерфейсом политики Azure - Соответствует.
Однако в Центре безопасности Azure (ASC) по-прежнему нет изменений для приведенной выше рекомендации. Есть несколько виртуальных машин без шифрования диска.
Итак, мой вопрос, с помощью этих шагов, могу ли я повысить оценку Центра безопасности, отключив проверки для этого элемента управления шифрованием? и может ли моя инициатива настраиваемой политики переопределить существующую политику группы корня арендатора?
- Назначение моей политики инициативы осуществляется по одной подписке в рамках одного корневого управляющего клиента.
Спасибо,
