Azure सुरक्षा बेंचमार्क के साथ सुरक्षा मुद्रा का प्रबंधन

Azure सुरक्षा बेंचमार्क के साथ सुरक्षा मुद्रा का प्रबंधन

06/14/2025

इस तकनीकी और शैक्षिक लेख का उद्देश्य सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों को अपने Azure वातावरण की सुरक्षा स्थिति को प्रबंधित करने और सुधारने के लिए Azure सुरक्षा बेंचमार्क (ASB) का उपयोग करने में मार्गदर्शन करना है। लगातार विकसित हो रहे क्लाउड परिदृश्य में, यह सुनिश्चित करना कि संसाधन सुरक्षित रूप से कॉन्फ़िगर किए गए हैं और सर्वोत्तम प्रथाओं का अनुपालन एक निरंतर चुनौती है। एएसबी, क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर के साथ मिलकर, आपके क्लाउड वर्कलोड की सुरक्षा का आकलन, निगरानी और सुधार करने के लिए एक व्यापक ढांचा प्रदान करता है [1]।

परिचय

क्लाउड सुरक्षा क्लाउड प्रदाता (Microsoft) और ग्राहक के बीच एक साझा जिम्मेदारी है। हालाँकि Microsoft अंतर्निहित बुनियादी ढांचे की सुरक्षा करता है, लेकिन आपके वातावरण में डेटा, एप्लिकेशन और नेटवर्क कॉन्फ़िगरेशन की सुरक्षा आपकी ज़िम्मेदारी है। क्लाउड सेवाओं की जटिलता और परिवर्तन की गति एक मजबूत और सुसंगत सुरक्षा स्थिति बनाए रखना मुश्किल बना सकती है। गलत कॉन्फ़िगरेशन, अप्रकाशित कमजोरियां और दृश्यता की कमी आम आक्रमण वाहक हैं जो सुरक्षा उल्लंघनों का कारण बन सकते हैं [2]।

Azure सुरक्षा बेंचमार्क (ASB) Microsoft द्वारा विकसित Azure के लिए विशिष्ट सुरक्षा दिशानिर्देशों का एक सेट है, जिसमें CIS (इंटरनेट सुरक्षा केंद्र) और NIST (राष्ट्रीय मानक और प्रौद्योगिकी संस्थान) जैसे उद्योग-अग्रणी ढांचे से सुरक्षा सर्वोत्तम प्रथाओं और अनुपालन सिफारिशों को शामिल किया गया है। यह आपके क्लाउड संसाधनों की सुरक्षा के लिए एक आधार प्रदान करता है, जिसमें नेटवर्क सुरक्षा, पहचान प्रबंधन, डेटा सुरक्षा, भेद्यता प्रबंधन और बहुत कुछ जैसे क्षेत्र शामिल हैं। क्लाउड के लिए Microsoft डिफ़ेंडर (पूर्व में Azure सुरक्षा केंद्र) ASB अनुपालन का आकलन और निगरानी करने के लिए प्राथमिक उपकरण है [3]।

यह व्यावहारिक मार्गदर्शिका पूर्वापेक्षाओं, एएसबी अवधारणाओं, एएसबी अनुपालन का आकलन करने, सुरक्षा अनुशंसाओं की व्याख्या करने, विफलताओं को दूर करने, अपवादों को कॉन्फ़िगर करने और सुरक्षित स्कोर की निगरानी करने के लिए क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर का उपयोग करने के तरीके को कवर करेगी। चरण-दर-चरण निर्देश, व्यावहारिक उदाहरण और संक्षिप्त स्पष्टीकरण प्रदान किए जाएंगे ताकि पाठक इन सुविधाओं को लागू, परीक्षण और मान्य कर सकें। इसके अतिरिक्त, सुरक्षा युक्तियों, अनुपालन जांच और सर्वोत्तम प्रथाओं पर चर्चा की जाएगी ताकि यह सुनिश्चित किया जा सके कि एज़्योर में आपकी सुरक्षा स्थिति में स्वायत्त, पेशेवर और विश्वसनीय रूप से लगातार सुधार हो।

Azure सुरक्षा बेंचमार्क आपकी सुरक्षा स्थिति के लिए महत्वपूर्ण क्यों है?

  • व्यापक दिशानिर्देश: क्लाउड सुरक्षा के सभी पहलुओं को कवर करते हुए Azure सेवाओं के लिए सुरक्षा अनुशंसाओं का एक विस्तृत सेट प्रदान करता है।
  • उद्योग मानकों के साथ संरेखण: विश्व स्तर पर मान्यता प्राप्त सुरक्षा ढांचे के आधार पर, यह सुनिश्चित करते हुए कि आपकी सुरक्षा प्रथाएं सर्वोत्तम प्रथाओं के साथ संरेखित हैं।
  • निरंतर मूल्यांकन: क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर के साथ एकीकृत, एएसबी अनुपालन का निरंतर मूल्यांकन प्रदान करता है और विचलन की पहचान करता है।
  • कार्रवाई योग्य सिफ़ारिशें: सुरक्षा मुद्दों को हल करने और स्थिति में सुधार करने के लिए स्पष्ट सिफ़ारिशें और उपचारात्मक कदम प्रदान करता है।
  • सुरक्षित स्कोर निगरानी: एक मात्रात्मक मीट्रिक (सुरक्षित स्कोर) के माध्यम से सुरक्षा में सुधार करने में प्रगति को देखने और ट्रैक करने में मदद करता है।
  • नियामक अनुपालन: एएसबी नियंत्रणों को नियामक मानकों के अनुरूप मैप करके विभिन्न अनुपालन आवश्यकताओं के अनुपालन की सुविधा प्रदान करता है।

पूर्वावश्यकताएँ

Azure सुरक्षा बेंचमार्क के साथ अपनी सुरक्षा स्थिति को प्रबंधित करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. सक्रिय Azure सदस्यता: तैनात संसाधनों के साथ एक Azure सदस्यता।
  2. प्रशासनिक पहुंच: सदस्यता या संसाधन समूह पर मालिक, योगदानकर्ता या सुरक्षा प्रशासक की भूमिका वाला एक खाता।
  3. क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर सक्षम: सुरक्षा मूल्यांकन और सिफारिशें प्रदान करने के लिए आपकी सदस्यता में डिफेंडर फॉर क्लाउड सक्षम होना चाहिए। निःशुल्क योजना पहले से ही एएसबी [4] प्रदान करती है।

चरण दर चरण: एज़्योर सुरक्षा बेंचमार्क के साथ सुरक्षा मुद्रा का प्रबंधन

आइए सुरक्षा केंद्र को सक्षम करें, एएसबी अनुपालन का आकलन करें और अनुशंसाओं का समाधान करें।

1. क्लाउड और Azure सुरक्षा बेंचमार्क के लिए Microsoft डिफ़ेंडर को सक्षम करनाएएसबी स्वचालित रूप से सुरक्षा केंद्र में शामिल हो जाता है। यदि आपके पास पहले से ही क्लाउड के लिए डिफेंडर सक्षम है, तो एएसबी का मूल्यांकन पहले से ही किया जा रहा है।

  1. अपना ब्राउज़र खोलें और Azure पोर्टल पर जाएँ: https://portal.azure.com
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।
  3. शीर्ष खोज फ़ील्ड में, क्लाउड के लिए Microsoft डिफ़ेंडर टाइप करें और परिणामों से इसे चुनें।
  4. सुरक्षा केंद्र अवलोकन पृष्ठ पर, सत्यापित करें कि आपकी सदस्यता एकीकृत है। यदि नहीं, तो अपनी सदस्यता को एकीकृत करने के लिए निर्देशों का पालन करें।
  5. बाएँ नेविगेशन फलक में, पर्यावरण सेटिंग्स चुनें।
  6. वह हस्ताक्षर चुनें जिसे आप सुरक्षित रखना चाहते हैं।

  7. डिफेंडर योजना पृष्ठ पर, सुनिश्चित करें कि 'बेसिक क्लाउड सिक्योरिटी' योजना (जिसमें एएसबी शामिल है) 'चालू' है।

    • स्पष्टीकरण: क्लाउड बेसिक प्लान के लिए डिफेंडर एज़्योर सुरक्षा बेंचमार्क अनुशंसाओं सहित सुरक्षा स्थिति मूल्यांकन निःशुल्क प्रदान करता है। भुगतान योजनाएं (जैसे सर्वर के लिए डिफेंडर, स्टोरेज के लिए डिफेंडर) कार्यभार सुरक्षा (सीडब्ल्यूपीपी) जोड़ती हैं।

2. Azure सुरक्षा बेंचमार्क के अनुपालन का आकलन करना

क्लाउड के लिए डिफेंडर नियामक अनुपालन डैशबोर्ड के माध्यम से एएसबी अनुपालन प्रदर्शित करता है।

  1. डिफेंडर फॉर क्लाउड के बाएँ नेविगेशन फलक में, नियामक अनुपालन चुनें।
  2. डैशबोर्ड पर, आपको अनुपालन मानकों में से एक के रूप में एज़्योर सुरक्षा बेंचमार्क सूचीबद्ध दिखाई देगा।

  3. अपना अनुपालन विवरण देखने के लिए एज़्योर सुरक्षा बेंचमार्क पर क्लिक करें।

    • स्पष्टीकरण: यह डैशबोर्ड आपके एएसबी अनुपालन का अवलोकन दिखाता है, जिसमें कितने नियंत्रण पारित हुए, कितने विफल रहे, और कितने में मैन्युअल हस्तक्षेप की आवश्यकता है। विशिष्ट अनुशंसाएँ देखने के लिए आप नियंत्रणों में गहराई तक जा सकते हैं।

3. सुरक्षा अनुशंसाओं की व्याख्या करना और उनका निवारण करना

सिफ़ारिशें आपकी सुरक्षा स्थिति को बेहतर बनाने का आधार हैं।

  1. डिफेंडर फॉर क्लाउड के बाएँ नेविगेशन फलक में, सिफारिशें चुनें।
  2. सिफ़ारिशों को 'सुरक्षा नियंत्रण' द्वारा समूहीकृत किया गया है। आप मानक = एज़्योर सुरक्षा बेंचमार्क द्वारा फ़िल्टर कर सकते हैं।
  3. स्थिति = अस्वास्थ्यकर (उदाहरण के लिए प्रबंधन पोर्ट को विश्वसनीय आईपी श्रेणियों तक ही सीमित रखा जाना चाहिए) के साथ एक अनुशंसा ढूंढें।

  4. विवरण देखने के लिए अनुशंसा पर क्लिक करें:

    • विवरण: सुरक्षा मुद्दे की व्याख्या करता है।
    • उपचार कदम: समस्या को ठीक करने के लिए चरण-दर-चरण निर्देश प्रदान करता है। कई सिफ़ारिशें एकल-क्लिक `फिक्स' विकल्प या एक स्वचालन स्क्रिप्ट की पेशकश करती हैं।
    • प्रभावित संसाधन: उन सभी संसाधनों (वीएम, भंडारण खाते, नेटवर्क, आदि) को सूचीबद्ध करता है जो अनुपालन में नहीं हैं।
    • अनुपालन मानक: दिखाता है कि कौन सा एएसबी इस अनुशंसा को नियंत्रित करता है (और अन्य मानकों को)।

  5. सिफारिश का निवारण (उदाहरण: प्रबंधन पोर्ट प्रतिबंधित करें):

    • अनुशंसा के लिए प्रबंधन पोर्ट को विश्वसनीय आईपी श्रेणियों तक सीमित रखा जाना चाहिए, प्रभावित संसाधनों पर क्लिक करें।
    • प्रत्येक सुविधा के लिए, आप 'फिक्स' पर क्लिक कर सकते हैं या नेटवर्क सुरक्षा समूह (एनएसजी) को कॉन्फ़िगर करने के लिए मैन्युअल निर्देशों का पालन कर सकते हैं जो आरडीपी/एसएसएच पोर्ट तक पहुंच को केवल विशिष्ट, विश्वसनीय आईपी तक सीमित करता है।

    • NSG को अद्यतन करने के लिए Azure CLI कमांड का उदाहरण: बैश एज़ नेटवर्क एनएसजी नियम अद्यतन\ --संसाधन-समूह <संसाधन_समूह_नाम> \ --nsg-नाम <nsg_name> \ --नाम <rdp_ssh_rule_name> \ --स्रोत-पता-उपसर्ग <your_trust_ips> \ --गंतव्य-पोर्ट-श्रेणियाँ 3389 # या 22

    • स्पष्टीकरण: सुधार के बाद, सुरक्षा केंद्र संसाधन का पुनर्मूल्यांकन करेगा। यदि समाधान सफल होता है, तो संसाधन की स्थिति 'स्वस्थ' में बदल जाएगी और उसका सुरक्षित स्कोर अपडेट कर दिया जाएगा।

4. अनुशंसाओं के लिए अपवाद कॉन्फ़िगर करना

कुछ मामलों में, कोई सिफ़ारिश किसी विशिष्ट संसाधन पर लागू नहीं हो सकती है, या इसका तुरंत समाधान न करने का व्यावसायिक औचित्य हो सकता है। आप एक अपवाद बना सकते हैं.

  1. अनुशंसा के विवरण पृष्ठ पर, ... (अधिक विकल्प) पर क्लिक करें और अपवाद बनाएं चुनें।
  2. अपवाद बनाएँ:
    • दायरा: चुनें कि अपवाद संपूर्ण सदस्यता, संसाधनों के समूह या किसी विशिष्ट संसाधन पर लागू होता है या नहीं।
    • कारण: अपवाद का कारण चुनें (उदाहरण के लिए 'स्वीकृत जोखिम', 'तृतीय पक्ष नियंत्रण द्वारा कम किया गया')।
    • समाप्ति तिथि: अपवाद के लिए एक समाप्ति तिथि निर्धारित करें।
    • टिप्पणी: अपवाद के लिए विस्तृत औचित्य प्रदान करें।

  3. बनाएँ पर क्लिक करें।

    • स्पष्टीकरण: अपवादों का उपयोग सावधानी से किया जाना चाहिए और दस्तावेजीकरण किया जाना चाहिए। वे आपके सुरक्षित स्कोर से अनुशंसा हटा देते हैं, लेकिन अंतर्निहित जोखिम अभी भी मौजूद है। अपवादों की नियमित रूप से समीक्षा करें.

5. सुरक्षित स्कोर की निगरानी करना

सुरक्षित स्कोर आपकी सुरक्षा स्थिति का एक मात्रात्मक माप है।

  1. डिफेंडर फॉर क्लाउड के बाएँ नेविगेशन फलक में, अवलोकन चुनें।
  2. सुरक्षित स्कोर प्रमुखता से प्रदर्शित होता है, जो आपके वर्तमान स्कोर और सुधार की संभावना को दर्शाता है।

  3. स्कोर सुधार में सबसे अधिक योगदान देने वाली अनुशंसाओं सहित विवरण देखने के लिए 'सुरक्षित स्कोर' पर क्लिक करें।

    • स्पष्टीकरण: सुरक्षित स्कोर की गणना आपके द्वारा हल की गई सुरक्षा अनुशंसाओं के प्रतिशत के आधार पर की जाती है। उन अनुशंसाओं को प्राथमिकता दें जिनका आपके स्कोर पर अधिक प्रभाव पड़ता है और जो आपके पर्यावरण के लिए सबसे महत्वपूर्ण हैं।

सत्यापन और परीक्षण

यह सत्यापित करना महत्वपूर्ण है कि सुधारात्मक कार्रवाइयां काम कर रही हैं और आपकी सुरक्षा स्थिति में सुधार हो रहा है।

1. अनुशंसा निवारण का सत्यापन करना

  1. परिदृश्य: किसी अनुशंसा के लिए उपाय लागू करने के बाद (उदाहरण के लिए प्रबंधन पोर्ट को प्रतिबंधित करना), सुरक्षा केंद्र द्वारा संसाधन का पुनर्मूल्यांकन करने के लिए कुछ मिनट प्रतीक्षा करें।
  2. अपेक्षित कार्रवाई: उस अनुशंसा के लिए संसाधन स्थिति 'अस्वास्थ्यकर' से 'स्वस्थ' में बदलनी चाहिए।
  3. सत्यापन:
    • क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर > सिफारिशें पर नेविगेट करें।
    • आपके द्वारा सुधारी गई अनुशंसा के आधार पर फ़िल्टर करें और प्रभावित संसाधनों की स्थिति की जाँच करें।

2. सुरक्षित स्कोर के विकास की निगरानी करना

  1. परिदृश्य: कई अनुशंसाओं का समाधान करने के बाद, देखें कि समय के साथ आपका सुरक्षित स्कोर कैसे विकसित होता है।
  2. अपेक्षित कार्रवाई: आपका सुरक्षित स्कोर बढ़ना चाहिए, जो आपकी सुरक्षा स्थिति में सुधार को दर्शाता है।
  3. सत्यापन:
    • माइक्रोसॉफ्ट डिफेंडर फॉर क्लाउड > अवलोकन पर जाएं और सिक्योर स्कोर ट्रेंड ग्राफ़ देखें।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • महत्वपूर्ण अनुशंसाओं को प्राथमिकता दें: सबसे पहले उन अनुशंसाओं पर ध्यान केंद्रित करें जिनका आपके सुरक्षित स्कोर पर सबसे अधिक प्रभाव पड़ता है और जो आपके पर्यावरण के लिए सबसे महत्वपूर्ण जोखिमों का समाधान करते हैं।
  • स्वचालित निवारण: बड़े पैमाने पर अनुशंसाओं का निवारण करने के लिए एक-क्लिक `उपचार' विकल्प या स्वचालन स्क्रिप्ट (एज़्योर पॉलिसी, एज़्योर ऑटोमेशन) का उपयोग करें।
  • एज़्योर नीति के साथ एकीकृत करें: एएसबी अनुपालन को लागू करने के लिए एज़्योर नीति का उपयोग करें, यह सुनिश्चित करते हुए कि नए संसाधन पहले से ही अनुपालन में तैनात हैं और मौजूदा संसाधन नीतियों से विचलित नहीं होते हैं।
  • नियमित समीक्षा: सक्रिय सुरक्षा स्थिति बनाए रखने के लिए नियमित रूप से सुरक्षा अनुशंसाओं, अपवादों और सुरक्षित स्कोरिंग की समीक्षा करें।
  • टीम जागरूकता: सुनिश्चित करें कि विकास और संचालन टीमें एएसबी सिफारिशों से अवगत हैं और उनके कार्य सुरक्षा स्थिति को कैसे प्रभावित करते हैं।
  • सशुल्क योजनाओं के साथ क्लाउड की रक्षा करें: हालांकि एएसबी मुफ़्त है, कार्यभार सुरक्षा (सीडब्ल्यूपीपी) और उन्नत खतरे का पता लगाने के लिए क्लाउड योजनाओं (जैसे सर्वर के लिए डिफेंडर, स्टोरेज के लिए डिफेंडर, एसक्यूएल के लिए डिफेंडर) के लिए भुगतान डिफेंडर को सक्षम करने पर विचार करें।

सामान्य समस्या निवारण

  • सुधार के बाद सिफ़ारिशें अपडेट नहीं की जातीं:
    • सुरक्षा केंद्र को संसाधनों का पुनर्मूल्यांकन करने और स्थिति अपडेट करने में कुछ समय लग सकता है। कुछ मिनट प्रतीक्षा करें और पृष्ठ को ताज़ा करें।
    • सत्यापित करें कि उपचार सही ढंग से लागू किया गया था। कभी-कभी सुधारात्मक निर्देशों में विशिष्ट विवरण हो सकते हैं जिनका सटीक रूप से पालन करने की आवश्यकता होती है।
    • यह पुष्टि करने के लिए कि परिवर्तन संसाधन पर लागू किया गया था, Azure गतिविधि लॉग की जाँच करें।
  • सुरक्षित स्कोर नहीं बढ़ता:
    • सुरक्षित स्कोर समाधान की गई अनुशंसाओं के प्रतिशत को दर्शाता है। यदि आपने केवल कुछ कम प्रभाव वाली अनुशंसाओं का समाधान किया है, तो वृद्धि न्यूनतम हो सकती है।
    • सुनिश्चित करें कि कोई नई अस्वास्थ्यकर सिफारिशें नहीं हैं जो आपके उपचारों को प्रभावित कर रही हों।
  • संसाधन अनुशंसाओं में प्रकट नहीं होते:
    • सत्यापित करें कि सुरक्षा केंद्र उस सदस्यता के लिए सक्षम है जहां संसाधन स्थित हैं।
    • सुनिश्चित करें कि सुविधाएँ सुरक्षा केंद्र और एएसबी द्वारा समर्थित हैं।
    • नए संसाधनों की खोज में देरी हो सकती हैक्लाउड के लिए डिफेंडर के माध्यम से पाठ्यक्रम।
  • किसी विशिष्ट अनुशंसा के बारे में प्रश्न:
    • प्रत्येक नियंत्रण और अनुशंसा के बारे में अतिरिक्त विवरण के लिए माइक्रोसॉफ्ट लर्न पर आधिकारिक एज़्योर सुरक्षा बेंचमार्क दस्तावेज़ देखें।
    • Microsoft को प्रश्न या टिप्पणियाँ भेजने के लिए Azure पोर्टल में फीडबैक विकल्प का उपयोग करें।

निष्कर्ष

Azure सुरक्षा बेंचमार्क, क्लाउड के लिए Microsoft डिफ़ेंडर के साथ मिलकर, Azure में एक मजबूत और अनुपालन सुरक्षा स्थिति बनाए रखने के इच्छुक किसी भी संगठन के लिए एक अनिवार्य उपकरण है। सर्वोत्तम प्रथाओं की एक स्पष्ट रूपरेखा और निरंतर मूल्यांकन और उपचार के लिए एक मंच प्रदान करके, यह सुरक्षा टीमों को सुरक्षा उल्लंघनों को सक्रिय रूप से पहचानने और हल करने के लिए सशक्त बनाता है। एएसबी को अपनाना और सक्रिय रूप से बनाए रखना आपकी क्लाउड संपत्तियों को साइबर खतरों से बचाने और आपके संचालन की अखंडता सुनिश्चित करने के लिए महत्वपूर्ण है। इस व्यावहारिक मार्गदर्शिका के साथ, सुरक्षा पेशेवर और आईटी प्रशासक अपने एज़्योर वातावरण की सुरक्षा स्थिति को स्वायत्त, पेशेवर और विश्वसनीय रूप से कॉन्फ़िगर, मान्य और प्रबंधित करने के लिए अच्छी तरह से सुसज्जित होंगे।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। एज़्योर सुरक्षा बेंचमार्क v3 का अवलोकन। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/security/benchmark/azure/overview-v3 [2] माइक्रोसॉफ्ट लर्न। सुरक्षा नियंत्रण v3: मुद्रा और भेद्यता प्रबंधन। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/security/benchmark/azure/security-controls-v3-posture-भेद्यता-प्रबंधन [3] माइक्रोसॉफ्ट लर्न। क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर क्या है?। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/defender-for-cloud-introduction [4] माइक्रोसॉफ्ट लर्न। नियामक अनुपालन में सुधार - एज़्योर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/regulatory-compliance-dashboard [5] माइक्रोसॉफ्ट लर्न। क्लाउड सुरक्षा स्कोर के लिए रक्षक। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/secure-score-security-controls [6] माइक्रोसॉफ्ट लर्न। उपचारात्मक सिफ़ारिशें - क्लाउड के लिए माइक्रोसॉफ्ट डिफ़ेंडर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/implement-security-recommendations [7] माइक्रोसॉफ्ट लर्न। सुरक्षा अनुशंसाओं की समीक्षा करें - Azure। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/review-security-recommendations