Indførelsen
Microsoft Defender for Cloud sammenligner løbende konfigurationen af dine ressourcer med kravene i branchestandarder, -regler og -benchmarks.
For at forstå, hvordan Administration af sikkerhedsstillinger evaluerer dit miljø, er det vigtigt at forstå sikkerhedspolitikker og -initiativer.
Hvad er sikkerhedspolitikker og -initiativer
Microsoft Defender for Cloud anvender sikkerhedsinitiativer på dine abonnementer. Disse initiativer indeholder en eller flere sikkerhedspolitikker. Hver af disse politikker resulterer i en sikkerhedsanbefaling til forbedring af din sikkerhedsstilling.
Hvad er en sikkerhedspolitik?
En Definition af Azure Policy, der er oprettet i Azure Policy, er en regel om specifikke sikkerhedsforhold, som du vil have kontrolleret. Indbyggede definitioner omfatter ting som at styre, hvilken type ressourcer der kan udrulles, eller gennemtvinge brugen af mærker på alle ressourcer. Du kan også oprette dine egne brugerdefinerede politikdefinitioner.
Hvis du vil implementere disse politikdefinitioner (uanset om de er indbyggede eller brugerdefinerede), skal du tildele dem. Du kan tildele en af disse politikker via Azure Portal, PowerShell eller Azure CLI. Politikker kan deaktiveres eller aktiveres fra Azure Policy.
Der er forskellige typer politikker i Azure Policy. Defender for Cloud bruger hovedsageligt 'Audit'-politikker, der kontrollerer specifikke betingelser og konfigurationer og derefter rapporterer om overholdelse. Der er også "Gennemtving" politikker, der kan bruges til at anvende sikre indstillinger.
Hvad er et sikkerhedsinitiativ?
Et Azure Policy-initiativ er en samling af Azure Policy-definitioner eller regler, der er grupperet i forhold til et bestemt mål eller formål. Azure-initiativer forenkler administrationen af dine politikker ved at gruppere et sæt politikker logisk set som et enkelt element.
Et sikkerhedsinitiativ definerer den ønskede konfiguration af dine arbejdsbelastninger og hjælper med at sikre, at du overholder sikkerhedskravene i din virksomhed eller regulatorer.
Ligesom sikkerhedspolitikker oprettes Defender for Cloud-initiativer også i Azure Policy. Du kan bruge Azure Policy til at administrere dine politikker, oprette initiativer og tildele initiativer til flere abonnementer eller til hele administrationsgrupper.
Standardinitiativet, der automatisk tildeles til hvert abonnement i Microsoft Defender for Cloud, er Azure Security Benchmark. Denne benchmark er det Microsoft-oprettede, Azure-specifikke sæt retningslinjer for bedste praksis for sikkerhed og overholdelse af angivne standarder baseret på fælles rammer for overholdelse af angivne standarder. Denne højt respekterede benchmark bygger på kontrolelementerne fra Center for Internet Security (CIS) og NIST (National Institute of Standards and Technology) med fokus på cloudcentreret sikkerhed.
Defender for Cloud tilbyder følgende muligheder for at arbejde med sikkerhedsinitiativer og -politikker:
Få vist og rediger det indbyggede standardinitiativ – Når du aktiverer Defender for Cloud, tildeles initiativet med navnet "Azure Security Benchmark" automatisk til alle registrerede Defender for Cloud-abonnementer. Hvis du vil tilpasse dette initiativ, kan du aktivere eller deaktivere individuelle politikker i det ved at redigere en politiks parametre. Se listen over indbyggede sikkerhedspolitikker for at forstå de tilgængelige muligheder.
Tilføj dine egne brugerdefinerede initiativer – Hvis du vil tilpasse de sikkerhedsinitiativer, der er anvendt på dit abonnement, kan du gøre det i Defender for Cloud. Du modtager anbefalinger, hvis dine maskiner ikke følger de politikker, du opretter. Du kan finde oplysninger om oprettelse og tildeling af brugerdefinerede politikker under Brug af brugerdefinerede sikkerhedsinitiativer og -politikker.
Tilføj lovgivningsmæssige standarder som initiativer – Defender for Clouds dashboard til overholdelse af regler og standarder viser status for alle vurderinger i dit miljø i forbindelse med en bestemt standard eller regulering (f.eks. Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020).
Hvad er en sikkerhedsanbefaling?
Defender for Cloud bruger politikkerne til jævnligt at analysere status for overholdelse af angivne standarder for dine ressourcer for at identificere potentielle fejlkonfigurationer og svagheder i sikkerheden. Den giver dig derefter anbefalinger til, hvordan du løser disse problemer. Anbefalinger er resultatet af at vurdere dine ressourcer i forhold til de relevante politikker og identificere ressourcer, der ikke opfylder dine definerede krav.
Defender for Cloud fremsætter sine sikkerhedsanbefalinger baseret på dine valgte initiativer. Når en politik fra dit initiativ sammenlignes med dine ressourcer og finder en eller flere, der ikke overholder politikken, præsenteres den som en anbefaling i Defender for Cloud.
Anbefalinger er handlinger, du skal udføre for at sikre og hærde dine ressourcer. Hver anbefaling giver dig følgende oplysninger:
- En kort beskrivelse af problemet
- De afhjælpningsforanstaltninger, der skal udføres for at implementere anbefalingen
- De berørte ressourcer
Azure Security Benchmark er et initiativ, der indeholder krav.
Azure Storage-konti skal f.eks. begrænse netværksadgangen for at reducere deres angrebsoverflade.
Initiativet indeholder flere politikker, der hver især har et krav af en bestemt ressourcetype. Disse politikker gennemtvinger kravene i initiativet.
Hvis du vil fortsætte eksemplet, gennemtvinges lagerkravet med politikken "Lagerkonti skal begrænse netværksadgang ved hjælp af virtuelle netværksregler".
Microsoft Defender for Cloud vurderer løbende dine forbundne abonnementer. Hvis den finder en ressource, der ikke opfylder en politik, vises der en anbefaling for at løse denne situation og hærde sikkerheden for ressourcer, der ikke opfylder dine sikkerhedskrav.
Så hvis en Azure Storage-konto på et af dine beskyttede abonnementer ikke er beskyttet med regler for virtuelle netværk, kan du f.eks. se anbefalingen om at hærde disse ressourcer.
Så (1) et initiativ indeholder (2) politikker, der genererer (3) miljøspecifikke anbefalinger.
Du er sikkerhedsanalytiker og arbejder i en virksomhed, der bruger Microsoft Defender for Cloud. Du er ansvarlig for overholdelse af regler og standarder for dine hybrid-cloudressourcer.
Du skal forbedre antallet af kontrolelementer, der passerer Azure Security Benchmark som vist i Microsoft Defender for Cloud.
Nu, hvor du har en forståelse af Microsoft Defender for Cloud-sikkerhedspolitikker, kan initiativer og anbefalinger se det i aktion.
Seddel
Vælg miniaturebilledet for at starte laboratoriesimuleringen. Når du er færdig, skal du sørge for at vende tilbage til denne side, så du kan fortsætte med at lære.
