Unterstützen Ihrer Organisation bei der Umsetzung von Sicherheitsempfehlungen mit Governance

  • Artikel

Sicherheitsteams sind dafür verantwortlich, den Sicherheitsstatus ihrer Organisationen zu verbessern, aber sie verfügen möglicherweise nicht über die Ressourcen oder Befugnisse, um Sicherheitsempfehlungen tatsächlich umzusetzen. Indem Sie Besitzer mit Fälligkeitsterminen zuweisen und Governanceregeln definieren werden Verantwortlichkeit und Transparenz geschaffen, um den Prozess zur Verbesserung des Sicherheitsstatus in Ihrer Organisation zu fördern.

Verfolgen Sie die Fortschritte bei der Umsetzung der Empfehlungen zum Sicherheitsstatus. Wöchentliche E-Mail-Benachrichtigungen an Besitzer und Manager stellen sicher, dass sie rechtzeitig Maßnahmen im Zusammenhang mit den Empfehlungen ergreifen, was zur Verbesserung Ihres Sicherheitsstatus und Ihrer Empfehlungen führt.

Sie können mehr erfahren, indem Sie sich dieses Video aus der Videoserie „Defender für Cloud im Einsatz“ ansehen:

Erstellen eines automatisierten Prozesses zur Verbesserung der Sicherheit mit Governanceregeln

Um sicherzustellen, dass Ihre Organisation den Sicherheitsstatus systematisch verbessert, können Sie Regeln definieren, die einen Besitzer zuweisen und das Fälligkeitsdatum für Ressourcen in den angegebenen Empfehlungen festlegen. Auf diese Weise verfügen Ressourcenbesitzer über einen klaren Aufgabenkatalog und Fristen zur Umsetzung von Empfehlungen.

Anschließend können Sie den Fortschritt der Aufgaben nach Abonnement, Empfehlung oder Besitzer überprüfen, sodass Sie Aufgaben nachgehen können, die mehr Aufmerksamkeit benötigen.

Verfügbarkeit

Aspekt Details
Status des Release: Allgemeine Verfügbarkeit (General Availability, GA)
Voraussetzung: Erfordert, dass der Defender Cloud Security Posture Management-Plan (CSPM) aktiviert ist.
Erforderliche Rollen und Berechtigungen: Azure – Mitwirkender, Sicherheitsadministrator oder Besitzer für das Abonnement
AWS, GCP – Mitwirkender, Sicherheitsadministrator oder Besitzer für den Connector
Clouds: Kommerzielle Clouds
National (Azure Government, Azure China 21Vianet)
Verknüpfte AWS-Konten
Verbundene GCP-Konten

Hinweis

Ab dem 1. Januar 2023 ist für Governancefunktionen die Aktivierung des Defender Cloud Security Posture Management-Plans (CSPM) erforderlich. Kunden, die sich entscheiden, den Defender CSPM-Plan für Bereiche mit Governanceinhalten deaktiviert zu lassen:

  • Vorhandene Zuweisungen bleiben unverändert und funktionieren weiterhin, können aber nicht angepasst werden, und es können keine neuen Zuweisungen erstellt werden.
  • Vorhandene Regeln bleiben unverändert, lösen jedoch keine Erstellung neuer Zuweisungen aus.

Definieren von Governanceregeln zum automatischen Festlegen des Besitzers und Fälligkeitsdatums von Empfehlungen

Governanceregeln können Ressourcen identifizieren, die eine Korrektur gemäß bestimmten Empfehlungen oder Schweregraden erfordern. Die Regel weist einen Besitzer und ein Fälligkeitsdatum zu, um sicherzustellen, dass die Empfehlungen behandelt werden. Viele Governanceregeln können auf dieselben Empfehlungen angewendet werden, sodass die Regel mit dem niedrigeren Prioritätswert den Besitzer und das Fälligkeitsdatum zuweist.

Das Fälligkeitsdatum für umzusetzende Empfehlung basiert auf einem Zeitraum von 7, 14, 30 oder 90 Tagen ab dem Zeitpunkt, an dem die Empfehlung durch die Regel ausgegeben wurde. Wenn die Regel die Ressource beispielsweise am 1. März identifiziert und der Zeitrahmen für die Korrektur 14 Tage beträgt, ist das Fälligkeitsdatum der 15. März. Sie können eine Toleranzperiode einrichten, damit sich die Ressourcen, die mit einem Fälligkeitsdatum versehen sind, erst dann auf Ihre Sicherheitsbewertung auswirken, wenn sie überfällig sind.

Sie können für die Ressourcen, die von den angegebenen Empfehlungen betroffen sind, auch einen Besitzer festlegen. In Organisationen, die Ressourcentags verwenden, um Ressourcen einem Besitzer zuzuordnen, können Sie den Tagschlüssel angeben, und die Governanceregel liest den Namen des Ressourcenbesitzers aus dem Tag.

Der Besitzer wird als nicht angegeben angezeigt, wenn der Besitzer nicht auf der Grundlage des angegebenen Tags in der Ressource, der zugeordneten Ressourcengruppe oder dem zugeordneten Abonnement gefunden wurde.

Screenshot: Nicht angegebene Besitzerzeile.

Standardmäßig werden wöchentlich E-Mail-Benachrichtigungen an die Ressourcenbesitzer gesendet, um eine Liste der rechtzeitigen und überfälligen Aufgaben bereitzustellen. Wenn eine E-Mail für den Vorgesetzten des Besitzers im Azure Active Directory (Azure AD) der Organisation gefunden wird, erhält der Vorgesetzten des Besitzers standardmäßig eine wöchentliche E-Mail mit allen überfälligen Empfehlungen.

Screenshot: zum Hinzufügen einer Governanceregel erforderliche Felder.

So definieren Sie eine Governanceregel, die einen Besitzer und ein Fälligkeitsdatum zuweist:

  1. Navigieren Sie zu Umgebungseinstellungen>Governanceregeln.

  2. Wählen Sie Governance-Regel erstellen aus.

  3. Geben Sie einen Namen für die Regel ein.

  4. Wählen Sie einen Bereich aus, auf den die Regel angewendet werden soll, und verwenden Sie bei Bedarf Ausschlüsse. Regeln für den Verwaltungsbereich (Azure-Verwaltungsgruppen, AWS-Masterkonten, GCP-Organisationen) werden vor den Regeln für einen einzelnen Bereich angewendet.

  5. Die Priorität wird nach der Bereichsauswahl automatisch zugewiesen. Sie können dieses Feld bei Bedarf überschreiben.

  6. Wählen Sie die Empfehlungen aus, auf die die Regel angewendet wurde. Dabei können Sie zwischen den folgenden Optionen auswählen:

    • Nach Schweregrad – Die Regel weist den Besitzer und das Fälligkeitsdatum einer Empfehlung im Abonnement zu, der diese Angaben noch nicht zugewiesen sind.
    • Nach spezifischen Empfehlungen – Wählen Sie die spezifischen Empfehlungen aus, auf die die Regel angewendet wird.

  7. Legen Sie den Besitzer fest, um die Empfehlungen zuzuweisen. Dabei können Sie zwischen den folgenden Optionen auswählen:

    • Nach Ressourcentag – Geben Sie das Ressourcentag für Ihre Ressourcen ein, das den Ressourcenbesitzer definiert.
    • Nach E-Mail-Adresse – Geben Sie die E-Mail-Adresse des Besitzers ein, der den Empfehlungen zugewiesen werden soll.

  8. Legen Sie den Zeitrahmen für die Behebung fest, d. h. den Zeitraum zwischen dem Zeitpunkt, an dem die Ressourcen als korrekturbedürftig identifiziert werden, und dem Zeitpunkt, an dem die Behebung fällig ist.

  9. Wenn Sie nicht möchten, dass sich die Ressourcen auf Ihre Sicherheitsbewertung auswirken, solange sie nicht überfällig sind, wählen Sie Nachfrist anwenden aus.

  10. Wenn Sie nicht möchten, dass der Besitzer oder der Vorgesetzte des Besitzers wöchentliche E-Mails erhält, deaktivieren Sie die Benachrichtigungsoptionen.

  11. Klicken Sie auf Erstellen.

Wenn Empfehlungen vorhanden sind, die der Definition der Governanceregel entsprechen, haben Sie folgende Möglichkeiten:

  • Weisen Sie Empfehlungen einen Besitzer und ein Fälligkeitsdatum zu, wenn diesen noch keine Besitzer oder Fälligkeitstermine zugewiesen sind.
  • Überschreiben Sie den Besitzer und das Fälligkeitsdatum vorhandener Empfehlungen.

Hinweis

Wenn Sie eine Regel löschen oder deaktivieren, bleiben alle vorhandenen Zuordnungen und Benachrichtigungen erhalten.

Tipp

Hier finden Sie einige Beispielanwendungsfälle für den Einsatz im großen Maßstab:

  • Anzeigen und Verwalten aller in der Organisation geltenden Governanceregeln auf einer einzigen Seite.
  • Erstellen und Anwenden von Regeln für mehrere Bereiche gleichzeitig mithilfe von cloudübergreifenden Verwaltungsbereichen.
  • Überprüfen der geltenden Regeln für den ausgewählten Bereich mithilfe des Bereichsfilters.

Um die Auswirkungen von Regeln auf einen bestimmten Bereich anzuzeigen, verwenden Sie den Bereichsfilter, um einen bestimmten Bereich auszuwählen.

In Konflikt stehende Regeln werden in der Reihenfolge der Priorität angewendet. Beispielsweise werden Regeln für einen Verwaltungsbereich (Azure-Verwaltungsgruppen, AWS-Konten und GCP-Organisationen) vor Regeln für Bereiche (z. B. Azure-Abonnements, AWS-Konten oder GCP-Projekte) wirksam.

Manuelles Zuweisen von Besitzern und Fälligkeitsterminen zur Umsetzung einer Empfehlung

Jeder Ressource, die von einer Empfehlung betroffen ist, können Sie einen Besitzer und ein Fälligkeitsdatum zuweisen, damit Sie wissen, wer die Sicherheitsänderungen implementieren muss, um Ihren Sicherheitsstatus zu verbessern, und bis wann diese Änderungen umgesetzt sein sollten. Sie können auch eine Toleranzperiode einrichten, damit sich die Ressourcen, die mit einem Fälligkeitsdatum versehen sind, nicht auf Ihre Sicherheitsbewertung auswirken, solange sie nicht überfällig sind.

So weisen Sie Empfehlungen manuell einen Besitzer und ein Fälligkeitsdatum zu:

  1. Überprüfen Sie die Liste der Empfehlungen:

    • Wählen Sie in der Defender für Cloud-Übersicht die Option Sicherheitsstatus und dann Empfehlungen anzeigen für die Umgebung aus, die Sie verbessern möchten.
    • Wechseln Sie zu Empfehlungen im Defender für Cloud-Menü.

  2. Verwenden Sie in der Liste der Empfehlungen die Option Potenzielle Bewertungssteigerung, um die Sicherheitskontrolle zu identifizieren, die Empfehlungen enthält, die Ihre Sicherheitsbewertung erhöhen.

    Tipp

    Sie können auch das Suchfeld und die Filter über der Liste der Empfehlungen verwenden, um bestimmte Empfehlungen zu suchen.

  3. Wählen Sie eine Empfehlung aus, um die betroffenen Ressourcen anzuzeigen.

  4. Wählen Sie nacheinander jede Ressource, die keinen Besitzer oder kein Fälligkeitsdatum hat, aus und dann Besitzer zuweisen.

  5. Geben Sie die E-Mail-Adresse des Besitzers ein, der die Änderungen vornehmen muss, durch die die Empfehlung für diese Ressourcen umgesetzt wird.

  6. Wählen Sie das Datum aus, an dem die Empfehlung für die Ressourcen umgesetzt worden sein soll.

  7. Sie können Toleranzperiode anwenden auswählen, um zu verhindern, dass die Ressource die Sicherheitsbewertung beeinträchtigt, solange sie nicht überfällig ist.

  8. Wählen Sie Speichern aus.

Für die Empfehlung wird jetzt „Zugewiesen“ und „Pünktlich“ angezeigt.

Nachverfolgen des Status von Empfehlungen für weitere Maßnahmen

Nachdem Sie Governanceregeln definiert haben, sollten Sie den Fortschritt überprüfen, den die Besitzer bei der Umsetzung der Empfehlungen machen.

Sie können die zugewiesenen und überfälligen Empfehlungen nachverfolgen:

  • Unter „Sicherheitsstatus“ wird die Anzahl der nicht zugewiesenen und überfälligen Empfehlungen angezeigt.

    Screenshot: Governancestatus unter „Sicherheitsstatus“

  • In der Liste der Empfehlungen wird der Governancestatus jeder Empfehlung angezeigt.

    Screenshot: Empfehlungen mit Governancestatus

  • Mit dem Governancebericht in den Governanceregeleinstellungen können Sie einen Drilldown der Empfehlungen nach Regel und Besitzer ausführen.

    Screenshot: Governancestatus nach Regel und Besitzer in der Governance-Arbeitsmappe

Nachverfolgen des Fortschritts nach Regel mit dem Governancebericht

Mithilfe des Governanceberichts können Sie Abonnements auswählen, für die Governanceregeln gelten, und für jede Regel und jeden Besitzer zeigen, wie viele Empfehlungen abgeschlossen, pünktlich, überfällig oder nicht zugewiesen sind.

Hinweis

Manuelle Zuordnungen werden in diesem Bericht nicht angezeigt. Um alle Zuweisungen des Besitzers anzuzeigen, verwenden Sie die Registerkarte „Besitzer“ auf der Seite „Sicherheitsstatus“.

So überprüfen Sie den Status der Empfehlungen in einer Regel

  1. Wählen Sie in Empfehlungen die Option Governancebericht aus.
  2. Wählen Sie das Abonnement aus, das Sie überprüfen möchten.
  3. Wählen Sie die Regeln aus, zu denen Sie Details anzeigen möchten.

Sie können die Liste der Besitzer und Empfehlungen für die ausgewählten Regeln sowie deren Status anzeigen.

So zeigen Sie die Liste der Empfehlungen für jeden Besitzer an

  1. Wählen Sie Sicherheitsstatus aus.

  2. Wählen Sie die Registerkarte Besitzer aus, um die Liste der Besitzer und die Anzahl der überfälligen Empfehlungen für jeden Besitzer anzuzeigen.

    • Zeigen Sie auf das (i) in den überfälligen Empfehlungen, um die Aufschlüsselung überfälliger Empfehlungen nach Schweregrad anzuzeigen.

    • Wenn sich die E-Mail-Adresse des Besitzers im Azure Active Directory (Azure AD) der Organisation befindet, wird der vollständige Name und das Bild des Besitzers angezeigt.

  3. Wählen Sie Empfehlungen anzeigen aus, um zur Liste der dem Besitzer zugeordneten Empfehlungen zu wechseln.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie einen Prozess einrichten, um Aufgaben einen Besitzer und ein Fälligkeitsdatum zuzuweisen, sodass Besitzer dafür verantwortlich sind, Maßnahmen zu ergreifen, um Ihren Sicherheitsstatus zu verbessern.

Schauen Sie sich an, wie Besitzer zum Verwalten ihres Fortschritts ETAs für Aufgaben festlegen können.