Zásady zabezpečení v defenderu pro cloud

  • Článek

Zásady zabezpečení v programu Microsoft Defender for Cloud se skládají ze standardů zabezpečení a doporučení, která pomáhají zlepšit stav zabezpečení cloudu.

  • Standardy zabezpečení: Standardy zabezpečení definují pravidla, podmínky dodržování předpisů pro tato pravidla a akce (účinky), které se mají provést, pokud nejsou splněny podmínky.
  • Doporučení zabezpečení: Prostředky a úlohy se posuzují podle standardů zabezpečení povolených v předplatných Azure, účtech AWS a projektech GCP. Na základě těchto posouzení doporučení zabezpečení poskytují praktické kroky k nápravě problémů se zabezpečením a zlepšení stavu zabezpečení.

Standardy zabezpečení

Standardy zabezpečení v Defenderu pro cloud pocházejí z několika zdrojů:

  • Srovnávací test zabezpečení cloudu Microsoftu (MCSB) Standard MCSB se ve výchozím nastavení použije při onboardingu Defenderu pro cloud do skupiny pro správu nebo předplatného. Vaše skóre zabezpečení vychází z posouzení některých doporučení MCSB. Další informace.
  • Standardy dodržování právních předpisů. Kromě MCSB můžete při povolení jednoho nebo více plánů Defenderu pro cloud přidat standardy z široké škály předdefinovaných programů dodržování právních předpisů. Další informace.
  • Vlastní standardy. V Defenderu pro cloud můžete vytvářet vlastní standardy zabezpečení a podle potřeby do nich přidávat předdefinovaná a vlastní doporučení.

Standardy zabezpečení v defenderu pro cloud jsou založené na iniciativách Azure Policynebo na nativní platformě Defenderu pro cloud. V době psaní (listopad 2023) jsou standardy AWS a GCP v programu Defender pro cloudovou platformu a standardy Azure jsou v současné době založené na službě Azure Policy.

Standardy zabezpečení v defenderu pro cloud zjednodušují složitost služby Azure Policy. Ve většině případů můžete přímo pracovat se standardy zabezpečení a doporučeními na portálu Defender for Cloud, aniž byste museli přímo konfigurovat Azure Policy.

Práce se standardy zabezpečení

Tady je postup, který můžete dělat se standardy zabezpečení v defenderu pro cloud:

  • Upravte integrovanou MCSB pro předplatné – Když povolíte Defender for Cloud, mcSB se automaticky přiřadí ke všem předplatným registrovaným v programu Defender for Cloud.

  • Přidejte standardy dodržování právních předpisů – Pokud máte povolený jeden nebo více placených plánů, můžete přiřadit předdefinované standardy dodržování předpisů, proti kterým budete vyhodnocovat prostředky Azure, AWS a GCP. Další informace o přiřazování regulačních standardů

  • Přidejte vlastní standardy – Pokud máte povolený aspoň jeden placený plán Defenderu, můžete na portálu Defender for Cloud definovat nové standardy Azure, AWS a GCP a přidat do nich doporučení.

Vlastní standardy

Můžete vytvářet vlastní standardy pro prostředky Azure, AWS a GCP.

  • Vlastní standardy se zobrazují společně s integrovanými standardy na řídicím panelu dodržování právních předpisů .
  • Doporučení odvozená z posouzení proti vlastním standardům se zobrazují společně s doporučeními z předdefinovaných standardů.
  • Vlastní standardy můžou obsahovat integrovaná a vlastní doporučení.

Doporučení zabezpečení

Defender for Cloud pravidelně a nepřetržitě analyzuje a posuzuje stav zabezpečení chráněných prostředků proti definovaným standardům zabezpečení, aby identifikoval potenciální chybné konfigurace zabezpečení a slabá místa. Doporučení na základě zjištění posouzení poskytují informace o problémech a navrhují nápravné akce.

Každé doporučení obsahuje následující informace:

  • Stručný popis problému
  • Nápravné kroky, které se mají provést za účelem implementace doporučení
  • Ovlivněné prostředky
  • Úroveň rizika
  • Rizikové faktory
  • Cesty útoku

Každé doporučení v programu Defender for Cloud má přidruženou úroveň rizika, která představuje způsob zneužití a dopad na problém se zabezpečením ve vašem prostředí. Modul pro posuzování rizik bere v úvahu faktory, jako je vystavení internetu, citlivost dat, možnosti laterálního pohybu, náprava cest útoku a další. Doporučení je možné určit prioritu na základě jejich úrovní rizik.

Poznámka:

V současné době je stanovení priority rizik ve verzi Public Preview, a proto nemá vliv na skóre zabezpečení.

Příklad

  • Standard MCSB je iniciativa Azure Policy, která zahrnuje více kontrolních mechanismů dodržování předpisů. Jedním z těchto ovládacích prvků je "Účty úložiště by měly omezit přístup k síti pomocí pravidel virtuální sítě".
  • Vzhledem k tomu, že Defender for Cloud průběžně vyhodnocuje a vyhledá prostředky, které nevyhovují tomuto řízení, označí prostředky jako nevyhovující předpisům a aktivuje doporučení. V tomto případě jsou pokyny k posílení zabezpečení účtů Azure Storage, které nejsou chráněné pravidly virtuální sítě.

Vlastní doporučení (Azure)

Pokud chcete vytvořit vlastní doporučení pro předplatná Azure, musíte v současné době použít Azure Policy.

Vytvoříte definici zásady, přiřadíte ji k iniciativě zásad a tuto iniciativu a zásady sloučíte do defenderu pro cloud. Další informace.

Vlastní doporučení (AWS/GCP)

  • Pokud chcete vytvořit vlastní doporučení pro prostředky AWS/GCP, musíte mít povolený plán CSPM v programu Defender.
  • Vlastní standardy fungují jako logické seskupení pro vlastní doporučení. Vlastní doporučení je možné přiřadit k jednomu nebo více vlastním standardům.
  • Ve vlastních doporučeních zadáte jedinečný název, popis, kroky pro nápravu, závažnost a standardy, kterým se má doporučení přiřadit.
  • KQL přidáte logiku doporučení. Jednoduchý editor dotazů poskytuje integrovanou šablonu dotazu, kterou můžete podle potřeby upravit, nebo můžete psát dotaz KQL úplně od začátku.

Další informace:

Další kroky