Doporučení zabezpečení

Doporučení zabezpečení v Programu Microsoft Defender pro cloud obsahují užitečné pokyny, které vám pomůžou zabezpečit vaše prostředky a zlepšit stav zabezpečení. Každé doporučení obsahuje podrobné kroky pro řešení konkrétních problémů se zabezpečením identifikovaných ve vašich cloudových prostředích.

Doporučení zabezpečení se generují na základě průběžného hodnocení vašich prostředků proti zásadám zabezpečení a standardům dodržování předpisů. Poskytují jasné nápravné kroky, stanovení priorit na základě rizika a pokyny, které vám pomůžou posílit ochranu před potenciálními hrozbami.

Co jsou rizikové faktory?

Defender for Cloud používá kontext prostředí, včetně konfigurace prostředku, síťových připojení a stavu zabezpečení, k vyhodnocení rizika potenciálních problémů se zabezpečením. Pomocí tohoto kontextu identifikuje nejvýznamnější bezpečnostní rizika a rozlišuje je od méně rizikových problémů. Doporučení jsou seřazená na základě jejich úrovně rizika.

Tento modul pro posuzování rizik považuje důležité rizikové faktory, například:

  • Vystavení internetu: Zda jsou prostředky přístupné z internetu
  • Citlivost dat: Přítomnost citlivých nebo důvěrných dat
  • Laterální pohyb: Potenciál pro škodlivé aktéry k přesunu mezi prostředky
  • Cesty útoku: Jestli je problém se zabezpečením součástí potenciálních scénářů útoku

Principy stanovení priority rizik

Microsoft Defender pro cloud proaktivně využívá dynamický modul, který posuzuje rizika ve vašem prostředí. Bere v úvahu potenciál zneužití a potenciální obchodní dopad na vaši organizaci. Modul upřednostňuje doporučení zabezpečení na základě rizikových faktorů jednotlivých prostředků. Kontext prostředí, včetně konfigurace prostředku, síťového připojení a stavu zabezpečení, určuje tyto rizikové faktory.

Když Defender for Cloud provádí posouzení rizik vašich problémů se zabezpečením, modul identifikuje nejvýznamnější bezpečnostní rizika a odlišuje je od méně rizikových problémů. Modul seřadí doporučení na základě jejich úrovně rizika. Můžete řešit problémy se zabezpečením, které představují bezprostřední hrozby s největším potenciálem zneužití ve vašem prostředí.

Přečtěte si další informace o stanovení priorit rizik.

Úrovně rizik a výpočet

Defender for Cloud používá modul pro stanovení priority rizik pracující s kontextem k výpočtu úrovně rizika jednotlivých doporučení zabezpečení. Úroveň rizika vychází z rizikových faktorů jednotlivých prostředků, jako je konfigurace, síťová připojení a stav zabezpečení. Úroveň rizika se vypočítá na základě potenciálního dopadu problému zabezpečení, kategorií rizik a cesty útoku, na kterou je problém zabezpečení součástí.

Doporučení jsou klasifikována do pěti kategorií na základě jejich úrovně rizika:

  • Kritické: Doporučení, která vyžadují okamžitou akci, protože mají významný dopad na stav zabezpečení vaší organizace.
  • Vysoká: Doporučení, která označují potenciální bezpečnostní riziko, které by se mělo řešit včas, ale nemusí vyžadovat okamžitou pozornost.
  • Střední: Doporučení označující relativně malý problém se zabezpečením, který můžete vyřešit při pohodlí.
  • Nízká: Doporučení, která značí relativně malý problém se zabezpečením, který můžete vyřešit při pohodlí.
  • Nevyhodnocené: Doporučení, která se ještě nevyhodnocují. Tento stav může být způsoben tím, že se na prostředek nevztahuje plán CSPM v programu Defender, což je předpokladem pro úroveň rizika.

Podrobnosti o řídicím panelu doporučení

Na stránce s doporučeními můžete zkontrolovat následující podrobnosti týkající se stanovení priority rizika:

  • Název: Název doporučení.
  • Ovlivněný prostředek: Prostředek, na který se doporučení vztahuje.
  • Úroveň rizika: Zneužitelnost a obchodní dopad základního problému zabezpečení s ohledem na kontext zdrojů životního prostředí, jako je vystavení internetu, citlivá data, laterální pohyb a další.
  • Rizikové faktory: Environmentální faktory prostředku ovlivněného doporučením, které ovlivňují zneužitelnost a obchodní dopad základního problému zabezpečení.
  • Cesty útoku: Počet cest útoku, které doporučení tvoří, vychází z hledání všech možných cest útoku v modulu zabezpečení.
  • Vlastník: Osoba, ke které se doporučení přiřadí.
  • Stav: Aktuální stav doporučení (nepřiřazeno, včas, po termínu).
  • Přehledy: Informace související s doporučením, například pokud je ve verzi Preview, pokud je možné je zamítnout, pokud je k dispozici možnost opravy.

Klasifikace doporučení

Každé doporučení zabezpečení z Defenderu pro cloud má hodnocení závažnosti.

Kritická závažnost

Okamžitě tyto doporučení vyřešte. Doporučení kritické závažnosti naznačují naléhavé a vysoce zneužitelné ohrožení zabezpečení, které představuje bezprostřední hrozbu pro vaše prostředí.

Doporučení kritické závažnosti vyžadují okamžitou nápravu. Zvýrazňují závažná a snadno zneužitelná ohrožení zabezpečení, která by mohla špatným subjektům umožnit získání privilegovaného přístupu, ohrožení citlivých dat nebo pozdější přesun v celém vašem prostředí.

Mezi příklady kritických doporučení závažnosti patří:

  • Vystavení vysoce citlivých nebo privilegovaných tajných kódů, které by v případě ohrožení zabezpečení mohlo udělit úplný přístup pro správu napříč systémy.
  • Internetové prostředky, které umožňují neověřený přístup k důležitým úlohám, rozhraním pro správu nebo úložištům citlivých dat.
  • Kritická ohrožení zabezpečení CVSS 9.0 nebo novější zjištěná na počítačích nebo kontejnerech, která umožňují vzdálené spuštění kódu, eskalaci oprávnění nebo úplné převzetí systému.
  • Chybné konfigurace, které umožňují přímý pohyb do vysoce cenných aktiv, jako jsou řadiče domény nebo produkční databáze.

Vysoká závažnost

Doporučujeme, abyste tato doporučení okamžitě vyřešili. Indikují, že existuje kritická ohrožení zabezpečení, které by útočník mohl zneužít k získání neoprávněného přístupu k vašim systémům nebo datům.

Mezi příklady doporučení s vysokou závažností patří:

  • Nechráněné tajné kódy na počítači
  • Příliš povolená pravidla příchozí skupiny zabezpečení sítě.
  • Clustery, které umožňují nasazení imagí z nedůvěryhodných registrů
  • Neomezený veřejný přístup k účtům úložiště nebo databázím

Střední závažnost

Tato doporučení označují potenciální bezpečnostní riziko. Vyřešte tato doporučení včas, ale nemusí vyžadovat okamžitou pozornost.

Mezi příklady doporučení střední závažnosti patří:

  • Kontejnery, které sdílejí citlivé obory názvů hostitele.
  • Webové aplikace, které nepoužívají spravované identity.
  • Počítače s Linuxem, které během ověřování nevyžadují klíče SSH.
  • Nepoužité přihlašovací údaje zůstaly v systému po 90 dnech nečinnosti.

Nízká závažnost

Tato doporučení značí relativně malý problém se zabezpečením, který můžete vyřešit při pohodlí.

Mezi příklady doporučení s nízkou závažností patří:

  • Použití místního ověřování místo ID Microsoft Entra.
  • Problémy se stavem vašeho řešení ochrany koncových bodů
  • Uživatelé, kteří nepoužívají osvědčené postupy se skupinami zabezpečení sítě.
  • Chybně nakonfigurovaná nastavení protokolování, která můžou znesnadnit detekci a reakci na incidenty zabezpečení.

Interní zásady organizace se můžou lišit od klasifikace konkrétního doporučení od Microsoftu. Vždy pečlivě zkontrolujte každé doporučení a než se rozhodnete, jak ho řešit, zvažte jeho potenciální dopad na stav zabezpečení.

Poznámka:

Zákazníci CSPM defenderu mají přístup k bohatšímu klasifikačnímu systému, kde doporučení obsahují stanovení úrovně rizika , které využívá kontext prostředku a všech souvisejících prostředků. Další informace najdete v části stanovení priorit rizik a podrobné pokyny v oddílech stanovení priorit rizik výše.

Example

V tomto příkladu se na stránce s podrobnostmi o doporučení zobrazuje 15 ovlivněných prostředků:

Snímek obrazovky s tlačítkem Otevřít dotaz na stránce s podrobnostmi doporučení

Když otevřete a spustíte podkladový dotaz, Azure Resource Graph Explorer vrátí stejné ovlivněné prostředky pro toto doporučení.

Související obsah

Prohlédněte si doporučení zabezpečení

  • Last updated on