Share via

Posouzení standardních hodnot zabezpečení

  • Článek

Platí pro:

Poznámka

Abyste mohli tuto funkci používat, budete potřebovat Microsoft Defender Správa zranitelností Standalone nebo pokud už jste zákazníkem Microsoft Defender for Endpoint Plan 2, doplněk Správa ohrožení zabezpečení v programu Defender.

Místo spouštění nekonečných kontrol dodržování předpisů vám posouzení standardních hodnot zabezpečení pomůže nepřetržitě a snadno monitorovat dodržování standardních hodnot zabezpečení vaší organizace a identifikovat změny v reálném čase.

Profil standardních hodnot zabezpečení je přizpůsobený profil, který můžete vytvořit k posouzení a monitorování koncových bodů ve vaší organizaci podle oborových srovnávacích testů zabezpečení. Když vytváříte profil standardních hodnot zabezpečení, vytváříte šablonu, která se skládá z několika nastavení konfigurace zařízení a základního srovnávacího testu, který chcete porovnat.

Standardní hodnoty zabezpečení poskytují podporu pro srovnávací testy Center for Internet Security (CIS) pro Windows 10, Windows 11 a Windows Server 2008 R2 a novější a také srovnávací testy STIG (Security Technical Implementation Guide) pro Windows 10 a Windows Server 2019.

Poznámka

Srovnávací testy v současné době podporují pouze konfigurace objektu Zásady skupiny (GPO), a ne Microsoft Configuration Manager (Intune).

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Začínáme s posouzením standardních hodnot zabezpečení

  1. Na portálu Microsoft Defender přejděte naposouzení standardních hodnotsprávy> ohrožení zabezpečení.

  2. V horní části vyberte kartu Profily a pak vyberte tlačítko Create profil.

  3. Zadejte název a popis profilu standardních hodnot zabezpečení a vyberte Další.

  4. Na stránce Rozsah standardního profilu nastavte nastavení profilu, jako je software, základní srovnávací test (CIS nebo STIG), a úroveň dodržování předpisů a vyberte Další.

  5. Vyberte konfigurace, které chcete zahrnout do profilu.

    Snímek obrazovky se stránkou přidat nastavení konfigurace

    Pokud chcete změnit hodnotu konfigurace prahové hodnoty pro vaši organizaci, vyberte Přizpůsobit .

    Snímek obrazovky se stránkou přizpůsobení nastavení konfigurace

  6. Vyberte Další a zvolte skupiny zařízení a značky zařízení, které chcete zahrnout do základního profilu. Profil se v budoucnu automaticky použije na zařízení přidaná do těchto skupin.

  7. Vyberte Další a zkontrolujte profil.

  8. Vyberte Odeslat a vytvořte svůj profil.

  9. Na poslední stránce vyberte Zobrazit stránku profilu a zobrazte výsledky posouzení.

Poznámka

Pro stejný operační systém můžete vytvořit více profilů s různými přizpůsobeními.

Když konfiguraci přizpůsobíte, zobrazí se vedle ní ikona, která označuje, že je přizpůsobená a že už nepoužívá doporučenou hodnotu. Výběrem tlačítka resetovat se vraťte k doporučené hodnotě.

Užitečné ikony, o které byste měli vědět:

Dříve přizpůsobená konfigurace – Tato konfigurace byla dříve přizpůsobena. Pokud při vytváření nového profilu vyberete Přizpůsobit, uvidíte dostupné varianty, ze které si můžete vybrat.

Nepoužívá se výchozí hodnota – Tato konfigurace byla přizpůsobena a nepoužívá výchozí hodnotu.

Přehled posouzení standardních hodnot zabezpečení

Na stránce přehledu posouzení standardních hodnot zabezpečení můžete zobrazit dodržování předpisů zařízením, dodržování předpisů v profilu, zařízení s nejvyšším selháním a chybně nakonfigurovaná zařízení s nejvyšší úrovní zabezpečení.

Kontrola výsledků posouzení profilu standardních hodnot zabezpečení

  1. Na stránce Profily vyberte některý z vašich profilů a otevřete informační panel s dalšími informacemi.

    Snímek obrazovky se stránkou profilu směrného plánu

  2. Vyberte Otevřít stránku profilu. Stránka profilu obsahuje dvě karty Konfigurace a Zařízení.

Zobrazit podle konfigurace

Na kartě Konfigurace můžete zkontrolovat seznam konfigurací a posoudit jejich nahlášený stav dodržování předpisů.

Karta Konfigurace na stránce profilu

Když v seznamu vyberete konfiguraci, zobrazí se vysouvací panel s podrobnostmi o nastavení zásad, včetně doporučené hodnoty (očekávaného rozsahu hodnot pro zařízení, které bude považovat za vyhovující) a zdroje použitého k určení aktuálního nastavení zařízení.

Podrobnosti o konfiguraci na stránce profilu

Na kartě Zařízení se zobrazuje seznam všech použitelných zařízení a jejich stavu dodržování předpisů pro tuto konkrétní konfiguraci. U každého zařízení můžete pomocí aktuální zjištěné hodnoty zjistit, proč zařízení vyhovuje předpisům nebo proč nedodržuje předpisy.

Snímek obrazovky se stránkou dodržování předpisů podle směrného plánu

Zobrazit podle zařízení

Na hlavní kartě Zařízení můžete zkontrolovat seznam zařízení a posoudit jejich nahlášený stav dodržování předpisů.

Když vyberete zařízení v seznamu, zobrazí se vysouvací panel s dalšími podrobnostmi.

Karta Zařízení na stránce profilu

Vyberte kartu Konfigurace a zobrazte kompatibilitu tohoto konkrétního zařízení se všemi konfiguracemi profilu.

V horní části bočního panelu zařízení vyberte Otevřít stránku zařízení a přejděte na stránku zařízení v inventáři zařízení. Na stránce zařízení se zobrazí karta Dodržování standardních hodnot , která poskytuje podrobný přehled o dodržování předpisů zařízením.

Když v seznamu vyberete konfiguraci, zobrazí se vysouvací panel s podrobnostmi o dodržování předpisů pro nastavení zásad na tomto zařízení.

Create a správa výjimek

Můžete narazit na případy, kdy nechcete posuzovat konkrétní konfigurace na určitých zařízeních. Zařízení může být například pod kontrolou třetí strany nebo už může mít alternativní omezení rizik. V těchto situacích můžete přidat výjimky, které vyloučí posouzení konkrétních konfigurací na zařízení.

Zařízení zahrnutá ve výjimkách nebudou hodnocena pro zadané konfigurace v základních profilech. To znamená, že to nebude mít vliv na metriky a skóre organizace a může to organizacím poskytnout jasnější přehled o dodržování předpisů.

Zobrazení výjimek:

  1. Na portálu Microsoft Defender přejděte naposouzení standardních hodnotsprávy> ohrožení zabezpečení.
  2. Nahoře vyberte kartu Výjimky .

Karta Výjimky na stránce profilu

Přidání nové výjimky:

  1. Na kartě Výjimky vyberte tlačítko Create.

  2. Vyplňte požadované podrobnosti, včetně odůvodnění a doby trvání.

  3. Vyberte Další.

  4. Na stránce Rozsah konfigurace zvolte software, základní srovnávací test a úroveň dodržování předpisů a vyberte Další.

  5. Vyberte konfigurace, které chcete přidat k výjimce.

    Snímek obrazovky se stránkou výjimek konfigurace

  6. Vyberte Další a zvolte zařízení, která chcete zahrnout do výjimky. Výjimka se automaticky použije u zařízení.

  7. Vyberte Další a zkontrolujte výjimku.

  8. Vyberte Odeslat a vytvořte výjimku.

  9. Na poslední stránce vyberte Zobrazit všechny výjimky a vraťte se na stránku výjimek.

Na stránce Výjimky vyberte některou z výjimek. Otevře se vysouvací podokno, kde můžete zobrazit stav, upravit nebo odstranit výjimku:

Snímek obrazovky se stránkou podrobností na straně výjimek

Použití rozšířeného proaktivního vyhledávání

Pokud chcete získat přehled o standardních hodnotách zabezpečení ve vaší organizaci, můžete spustit pokročilé dotazy proaktivního vyhledávání v následujících tabulkách:

  • DeviceBaselineComplianceProfiles: Poskytuje podrobnosti o vytvořených profilech.
  • DeviceBaselineComplianceAssessment: informace související s dodržováním předpisů zařízením.
  • DeviceBaselineComplianceAssessmentKB: obecná nastavení pro srovnávací testy CIS a STIG (nesouvisí s žádným zařízením).