Eine der wichtigsten Cloudsicherheitskomponenten von Microsoft Defender for Cloud ist Cloud Security Posture Management (CSPM). CSPM liefert Informationen zur Härtung, die Ihnen dabei helfen, Ihre Sicherheit effizient und effektiv zu verbessern. Darüber hinaus bietet CSPM auch Einblicke in Ihre aktuelle Sicherheitssituation.
Ändert sich meine Sicherheitsbewertung, wenn ich nur drei von vier Empfehlungen in einer Sicherheitskontrolle umsetze?
Nein Sie ändert sich erst, wenn Sie alle Empfehlungen für eine einzelne Ressource umgesetzt haben. Um die maximale Bewertung für ein Kontrollelement zu erhalten, müssen Sie alle Empfehlungen für alle Ressourcen umsetzen.
Wenn durch eine Sicherheitskontrolle keine Punkte für meine Sicherheitsbewertung erzielt werden, soll ich diese ignorieren?
In einigen Fällen wird als maximale Bewertung für ein Kontrollelement ein Wert größer 0 (null) angezeigt, jedoch ist die Auswirkung gleich null. Wenn der inkrementelle Wert für das Korrigieren von Ressourcen unerheblich ist, wird auf null gerundet. Ignorieren Sie diese Empfehlungen aber nicht, da Sie dennoch Sicherheitsverbesserungen bieten. Die einzige Ausnahme ist der Kontrollmechanismus Zusätzliche Best Practice. Durch das Umsetzen dieser Empfehlungen erhöht sich Ihre Bewertung nicht, doch Sie verbessern die Gesamtsicherheit.
Wie wirkt sich die Überprüfung auf die Instanzen aus?
Da der Überprüfungsvorgang eine Out-of-Band-Analyse von Momentaufnahmen ist, wirkt er sich nicht auf die tatsächlichen Workloads aus und ist über das Gastbetriebssystem nicht sichtbar.
Wie wirkt sich die Überprüfung auf das Konto/Abonnement aus?
Der Überprüfungsvorgang weist minimalen Speicherbedarf für Ihre Konten und Abonnements aus.
| Cloudanbieter | Änderungen |
|---|---|
| Azure | – Fügt die Rollenzuweisung „VM Scanner Operator“ hinzu – Fügt die Ressource „vmScanners“ mit den relevanten Konfigurationen hinzu, die zum Verwalten des Überprüfungsvorgangs verwendet werden |
| AWS | - Fügt eine Rollenzuweisung hinzu - Fügt autorisierte Benutzergruppen zum OpenIDConnect-Anbieter hinzu - Momentaufnahmen werden während der Überprüfung neben den überprüften Volumes im selben Konto erstellt (in der Regel für einige Minuten) |
| GCP | – Fügt eine Rollenzuweisung hinzu |
Was ist die Aktualität des Scans eines virtuellen Computers (VM)?
Jeder virtuelle Computer wird alle 24 Stunden überprüft.
Kann ich die Sicherheitsbewertung auf Ressourcengruppenebene berechnen?
Die Sicherheitsbewertung wird pro Azure-Abonnement, AWS-Konto oder GCP-Projekt berechnet. Sie können die Sicherheitsbewertung auch innerhalb des Verwaltungsbereichs anzeigen, z. B. Azure-Verwaltungsgruppe, AWS-Verwaltungskonto oder GCP-Organisation. Es gibt keine Sicherheitsbewertung pro Ressourcengruppe.