正在尝试使用策略禁用Azure Security Center建议

在ASC评分建议中，我试图禁用以下控件。也就是说，该控件的安全分数不会出现在总分数中：

应在虚拟机上应用磁盘加密

我有来自Azure管理的根级别策略（默认安全中心策略），该策略将上述“磁盘加密…”策略设置为启用

我创建了自定义策略计划->策略->策略：“应在虚拟机上应用磁盘加密”->已禁用

尝试了两种：定制和内置。（它们都是一样的）

在Azure策略UI中，符合法规遵从性

然而，在Azure安全中心（ASC），上述建议仍然没有改变。 没有磁盘加密的虚拟机很少

因此，我的问题是，通过这些步骤，我可以通过禁用此加密控制的检查来增加安全中心分数吗？ 我的自定义策略计划能否覆盖现有的租户根组策略

• 我的计划策略分配在同一根管理租户内的单个订阅上

---

谢谢，

解决方案：更改默认ASC建议可以通过azure策略的高级权限完成