Sdílet prostřednictvím

Podpora nápravy doporučení s využitím pravidel zásad správného řízení

Týmy zabezpečení zodpovídají za zlepšení stavu zabezpečení organizace, ale členové týmu nemusí vždy sledovat implementaci doporučení zabezpečení. Týmy zabezpečení můžou nastavit pravidla zásad správného řízení, která pomáhají řídit odpovědnost a vytvářet smlouvu o úrovni služeb (SLA) v rámci procesu nápravy.

Podrobnou diskuzi o tom, proč jsou pravidla správy užitečná, podívejte se na tuto epizodu ze série Defender for Cloud v terénu videí.

Pravidla zásad správného řízení

Můžete definovat pravidla, která automaticky přiřazují vlastníka a termín splnění, abyste vyřešili doporučení pro konkrétní prostředky. Tato funkce poskytuje vlastníkům prostředků jasnou sadu úkolů a konečných termínů pro nápravu doporučení.

V následujících částech se dozvíte, jak fungují pravidla zásad správného řízení.

Sledování

Průběh úloh nápravy můžete sledovat řazením podle předplatného, doporučení nebo vlastníka. Můžete snadno najít úkoly, které vyžadují větší pozornost, abyste mohli pokračovat.

Assignments

Pravidla zásad správného řízení můžou identifikovat prostředky, které vyžadují nápravu, podle konkrétních doporučení nebo závažností. Pravidlo přiřadí vlastníka a termín splnění, aby zajistilo zpracování doporučení. Mnoho pravidel zásad správného řízení se může vztahovat na stejná doporučení, takže pravidlo s nejvyšší prioritou přiřadí vlastníka a termín splnění.

Termíny splatnosti

Termín splnění pro nápravu doporučení vychází z časového rámce 7, 14, 30 nebo 90 dnů po aktivaci doporučení. Pokud například pravidlo identifikuje prostředek 1. března a časový rámec nápravy je 14 dní, je 15. března termín splnění. Období odkladu můžete použít tak, aby prostředky, které potřebují nápravu, neovlivňují vaše bezpečnostní skóre Microsoftu.

Majitelé

Můžete také nastavit vlastníky prostředků, což vám pomůže najít správnou osobu, která vám pomůže zpracovat doporučení.

V organizacích, které používají značky prostředků k přidružení prostředků k vlastníkovi, můžete zadat klíč značky. Pravidlo řízení přečte název vlastníka prostředku z tagu.

Pokud se vlastník nenajde u prostředku, přidružené skupiny prostředků nebo přidruženého předplatného na základě značky, zobrazí se jako nespecifikovaný.

Notifications

Ve výchozím nastavení se vlastníkům prostředků každý týden posílají e-mailová oznámení. E-maily obsahují seznam úkolů včas a opožděných.

Ve výchozím nastavení obdrží nadřízený vlastníka prostředku e-mail, který zobrazuje doporučení, která jsou po termínu, pokud se e-mail manažera najde v ID Microsoft Entra organizace.

Konflikty

Konfliktní pravidla se použijí v pořadí rozsahu. Například pravidla rozsahu správy pro skupiny pro správu Azure, účty Amazon Web Services (AWS) a organizace GCP (Google Cloud Platform) se projeví před pravidly pro obory, jako jsou předplatná Azure, účty AWS nebo projekty GCP.

Požadavky

  • Musí být povolený plán Správy stavu cloudového zabezpečení v programu Defender (CSPM ).
  • K předplatným Azure potřebujete oprávnění přispěvatele, správce zabezpečení nebo vlastníka .
  • Pro účty AWS a projekty GCP potřebujete oprávnění přispěvatele, správce zabezpečení nebo vlastníka v konektorech Defender for Cloud AWS nebo GCP.

Definování pravidla zásad správného řízení

  1. Přihlaste se do Azure Portalu.

  2. Přejděte do Microsoft Defender pro cloud>správa>nastavení prostředí>pravidla zásad správného řízení.

  3. Vyberte Vytvořit pravidlo zásad správného řízení.

    Snímek obrazovky znázorňující stránku, na které přidáte pravidlo zásad správného řízení

  4. Zadejte název a obor pravidla, ve kterém se má pravidlo použít. Pravidla pro obor správy (skupiny pro správu Azure, hlavní účty AWS a organizace GCP) se použijí před pravidly v jednom oboru.

    Poznámka:

    Vyloučení nelze vytvořit pomocí průvodce portálem. K definování vyloučení použijte rozhraní API.

  5. Nastavte úroveň priority. Pravidla se spouštějí v pořadí podle priority od nejvyššího (1) až po nejnižší (1000).

  6. Zadejte popis, který vám pomůže s identifikací pravidla.

  7. Vyberte Další.

  8. Určete, jak pravidlo ovlivňuje doporučení.

    • Podle závažnosti: Pravidlo přiřadí vlastníka a termín splnění všem doporučením v předplatném, které nemá žádného vlastníka nebo termín splnění a odpovídá zadaným úrovním závažnosti.
    • Podle úrovně rizika: Pravidlo přiřadí vlastníka a termín splnění všem doporučením, která odpovídají zadaným úrovním rizika.
    • Podle kategorie doporučení: Pravidlo přiřadí vlastníka a termín splnění všem doporučením, která odpovídají zadané kategorii doporučení.
    • Konkrétní doporučení: Vyberte konkrétní předdefinovaná nebo vlastní doporučení, na která se pravidlo vztahuje.

    Pokud chcete pravidlo použít na již vygenerovaná doporučení, můžete pravidlo znovu spustit pomocí uživatelského rozhraní nebo rozhraní API.

    Snímek obrazovky znázorňující stránku, na které přidáte podmínky pro pravidlo zásad správného řízení

  9. Chcete-li určit, kdo je zodpovědný za opravu doporučení pokrytých pravidlem, nastavte vlastníka.

    • Podle značky prostředku: Na vašich prostředcích zadejte značku prostředku pro vlastníka prostředku.
    • Podle e-mailové adresy: Zadejte e-mailovou adresu vlastníka.

  10. Zadejte časový rámec od chvíle, kdy jsou identifikována doporučení k nápravě, až do doby, kdy je nutné nápravu dokončit. Pokud byla doporučení vydána podle srovnávacího testu zabezpečení cloudu Microsoftu a nechcete, aby prostředky ovlivnily vaše skóre zabezpečení, dokud nebudou po lhůtě splatnosti, vyberte Použít období odkladu.

  11. (Volitelné) Ve výchozím nastavení jsou vlastníci a jejich manažeři každý týden upozorněni na otevřené a nadlimitní úkoly. Pokud nechcete, aby dostávali tyto týdenní e-maily, zrušte zaškrtnutí možností oznámení.

  12. Vyberte Vytvořit.

Pokud existují doporučení, která odpovídají definici pravidla zásad správného řízení, můžete:

  • Přiřaďte vlastníka a termín splnění k doporučením, která ještě nemají vlastníka nebo termín splnění.
  • Přepište vlastníka a termín splnění existujících doporučení.

Když pravidlo odstraníte nebo zakážete, zůstanou všechna stávající přiřazení a oznámení.

Podívejte se na účinky pravidel.

Můžete zobrazit účinek, který pravidla zásad správného řízení mají ve vašem prostředí.

  1. Přihlaste se do Azure Portalu.

  2. Přejděte do Microsoft Defender pro Cloud>Správa>Nastavení prostředí>Pravidla řízení.

  3. Zkontrolujte pravidla zásad správného řízení. Výchozí seznam zobrazuje všechna pravidla zásad správného řízení, která platí ve vašem prostředí.

  4. Můžete hledat pravidla nebo filtrovat pravidla. Pravidla můžete filtrovat několika různými způsoby.

    • Vyfiltrujte prostředí a identifikujte pravidla pro Azure, AWS a GCP.
    • Vyfiltrujte název pravidla, vlastníka nebo čas mezi vydáním doporučení a termínem splnění.
    • Vyfiltrujte období odkladu a vyhledejte doporučení srovnávacích testů cloudového zabezpečení Microsoftu, která nemají vliv na vaše skóre zabezpečení.
    • Identifikujte podle stavu.

    Snímek obrazovky znázorňující stránku, na které můžete zobrazit a filtrovat pravidla

Prohlédnout zprávu o řízení

Zprávu o správě můžete použít k zobrazení doporučení podle pravidel a vlastníků, která jsou dokončena včas, po termínu nebo nepřiřazena. Tuto funkci můžete použít pro jakékoli předplatné, které má pravidla zásad správného řízení.

  1. Přihlaste se do Azure Portalu.

  2. Přejděte do Microsoft Defender for Cloud>Management>Nastavení prostředí>Pravidla správy>Zpráva o správě.

    Snímek obrazovky stránky řízení, kde se nachází tlačítko zprávy o řízení.

  3. Vyberte předplatné.

    Snímek obrazovky znázorňující stav zásad správného řízení podle pravidla a vlastníka v sešitu zásad správného řízení

Ve zprávě o správě můžete prozkoumat doporučení podle následujících kategorií:

  • Scope
  • Zobrazované jméno
  • Priority
  • Časový rámec nápravy
  • Typ vlastníka
  • Podrobnosti o vlastníkovi
  • období odkladu
  • Cloud

Související obsah

  • Last updated on