Podpora nápravy pomocí pravidel zásad správného řízení

  • Článek

Zatímco bezpečnostní tým zodpovídá za zlepšení stavu zabezpečení, členové týmu nemusí ve skutečnosti implementovat doporučení zabezpečení.

Použití pravidel zásad správného řízení, která řídí bezpečnostní tým, vám pomůže řídit odpovědnost a smlouvu SLA v rámci procesu nápravy.

Další informace najdete v této epizodě programu Defender for Cloud v sérii videí Field.

Pravidla zásad správného řízení

Můžete definovat pravidla, která přiřazují vlastníka a termín splnění pro řešení doporučení pro konkrétní prostředky. To vlastníkům prostředků poskytuje jasnou sadu úkolů a konečných termínů pro nápravu doporučení.

Ke sledování můžete zkontrolovat průběh úloh nápravy podle předplatného, doporučení nebo vlastníka, abyste mohli postupovat podle úkolů, které vyžadují větší pozornost.

  • Pravidla zásad správného řízení můžou identifikovat prostředky, které vyžadují nápravu, podle konkrétních doporučení nebo závažností.
  • Pravidlo přiřadí vlastníka a termín splnění, aby se zajistilo, že se doporučení zpracovávají. Mnoho pravidel zásad správného řízení se může vztahovat na stejná doporučení, takže pravidlo s nižší hodnotou priority je pravidlo, které přiřadí vlastníka a termín splnění.
  • Termín splnění pro doporučení, které se má napravit, vychází z časového rámce 7, 14, 30 nebo 90 dnů od zjištění doporučení pravidlem.
  • Pokud například pravidlo identifikuje prostředek 1. března a časový rámec nápravy je 14 dní, 15. března je termín splnění.
  • Můžete použít období odkladu, aby prostředky s termínem splnění neměly vliv na vaše skóre zabezpečení.
  • Můžete také nastavit vlastníka prostředků, které jsou ovlivněny zadanými doporučeními.
  • V organizacích, které používají značky prostředků k přidružení prostředků k vlastníkovi, můžete zadat klíč značky a pravidlo zásad správného řízení přečte název vlastníka prostředku ze značky.
  • Vlastník se zobrazí jako nespecifikovaný, pokud vlastník nebyl nalezen u prostředku, přidružené skupiny prostředků nebo přidruženého předplatného na základě zadané značky.
  • Ve výchozím nastavení se vlastníkům zdrojů každý týden posílají e-mailová oznámení, která poskytují seznam úkolů na čase a po termínu.
  • Pokud se v ID Microsoft Entra organizace najde e-mail pro manažera vlastníka, obdrží manažer vlastníka týdenní e-mail s případným překročením doporučení ve výchozím nastavení.
  • Konfliktní pravidla se použijí v pořadí priority. Například pravidla oboru správy (skupiny pro správu Azure, účty AWS a organizace GCP) se projeví před pravidly pro obory (například předplatná Azure, účty AWS nebo projekty GCP).

Než začnete

  • Musí být povolený plán Správy stavu zabezpečení cloudu (CSPM) v programu Defender.
  • K předplatným Azure potřebujete oprávnění přispěvatele, Správa zabezpečení nebo vlastníka.
  • U účtů AWS a projektů GCP potřebujete oprávnění přispěvatele, zabezpečení Správa nebo vlastníka v konektorech Defender for Cloud AWS nebo GCP.

Definování pravidla zásad správného řízení

Pravidlo zásad správného řízení můžete definovat takto:

  1. Přihlaste se k portálu Azure.

  2. Přejděte do microsoft Defenderu pro pravidla zásad správného řízení nastavení>cloudového>prostředí.

  3. Vyberte Vytvořit pravidlo zásad správného řízení.

    Screenshot of page for adding a governance rule.

  4. Zadejte název a obor pravidla, ve kterém se má pravidlo použít.

    • Pravidla pro obor správy (skupiny pro správu Azure, hlavní účty AWS, organizace GCP) se použijí před pravidly v jednom oboru.
    • Podle potřeby můžete definovat vyloučení v rámci oboru.

  5. Nastavte úroveň priority.

    Pravidla se spouštějí v pořadí priority od nejvyššího (1) po nejnižší (1000).

  6. Zadejte popis, který vám pomůže s identifikací pravidla.

  7. Vyberte Další.

  8. Určete, jak pravidlo ovlivňuje doporučení.

    • Závažností – Pravidlo přiřadí vlastníka a termín splnění všem doporučením v předplatném, které je ještě nemá přiřazené.
    • Konkrétní doporučení – Vyberte konkrétní předdefinovaná nebo vlastní doporučení, na která se pravidlo vztahuje.

    Screenshot of page for adding conditions for a governance rule.

  9. Nastavte vlastníka tak, aby určil, kdo je zodpovědný za opravu doporučení, na která se vztahuje pravidlo.

    • Podle značky prostředku – Zadejte značku prostředku do prostředků, která definuje vlastníka prostředku.
    • Podle e-mailové adresy – Zadejte e-mailovou adresu vlastníka, kterou chcete přiřadit k doporučením.

  10. Zadejte časový rámec nápravy, který nastaví čas, který může uplynout mezi tím, kdy jsou prostředky identifikovány jako vyžadující nápravu, a čas, kdy je náprava splatná.

    Pokud nechcete, aby prostředky ovlivnily vaše bezpečnostní skóre, dokud nebudou po uplynutí lhůty, vyberte Použít období odkladu.

  11. (Volitelné) Ve výchozím nastavení jsou vlastníci a jejich manažeři každý týden upozorněni na otevřené a nadměrné úkoly. Pokud nechcete, aby dostávali tyto týdenní e-maily, zrušte zaškrtnutí možností oznámení.

  12. Vyberte Vytvořit.

Pokud existují doporučení, která odpovídají definici pravidla zásad správného řízení, můžete:

  • Přiřaďte vlastníka a termín splnění k doporučením, která ještě nemají vlastníka nebo termín splnění.

  • Přepište vlastníka a termín splnění existujících doporučení.

Když pravidlo odstraníte nebo zakážete, zůstanou všechna stávající přiřazení a oznámení.

Zobrazení efektivních pravidel

Vliv pravidel státní správy můžete zobrazit ve vašem prostředí.

  1. Přihlaste se k portálu Azure.

  2. Přejděte do microsoft Defenderu pro pravidla zásad správného řízení nastavení>cloudového>prostředí.

  3. Zkontrolujte pravidla zásad správného řízení. Výchozí seznam zobrazuje všechna pravidla zásad správného řízení platná ve vašem prostředí.

  4. Můžete hledat pravidla nebo filtrovat pravidla.

    • Vyfiltrujte prostředí a identifikujte pravidla pro Azure, AWS a GCP.

    • Vyfiltrujte název pravidla, vlastníka nebo čas mezi vydaným doporučením a termínem splnění.

    • Vyfiltrujte období odkladu a vyhledejte doporučení MCSB, která neovlivní vaše skóre zabezpečení.

    • Identifikujte podle stavu.

      Screenshot of page for viewing and filtering rules.

Kontrola sestavy zásad správného řízení

Sestava zásad správného řízení umožňuje vybrat předplatná, která mají pravidla správného řízení, a pro každé pravidlo a vlastníka vám ukáže, kolik doporučení se dokončí, včas, po termínu nebo nepřiřazeno.

  1. Přihlaste se k portálu Azure.

  2. Přejděte do sestavy zásad správného řízení pravidel>zásad správného řízení nastavení>cloudového>prostředí v programu Microsoft Defender.

    Screenshot of the governance rules page that shows where the governance report button is located.

  3. Vyberte předplatné.

    Screenshot of governance status by rule and owner in the governance workbook.

V sestavě zásad správného řízení můžete přejít k podrobnostem doporučení podle oboru, zobrazovaného názvu, priority, časového rámce nápravy, typu vlastníka, podrobností vlastníka, období odkladu a cloudu.

Další krok

Naučte se implementovat doporučení zabezpečení.