Verwalten von MCSB-Empfehlungen in Defender for Cloud

  • Artikel

Microsoft Defender for Cloud bewertet Ressourcen anhand von Sicherheitsstandards. Wenn Sie für Azure-Abonnements ein Onboarding in Defender for Cloud ausführen, wird der Microsoft Cloud Security Benchmark (MCSB)-Standard standardmäßig aktiviert. Defender for Cloud beginnt mit dem Bewerten des Sicherheitsstatus Ihrer Ressource anhand von Kontrollen im MCSB-Standard und gibt Sicherheitsempfehlungen basierend auf diesen Bewertungen aus.

In diesem Artikel wird beschrieben, wie Sie Empfehlungen des MCSB verwalten.

Vorbereitung

In Defender for Cloud gibt es zwei spezifische Rollen, die Sicherheitselemente anzeigen und verwalten können:

  • Sicherheitsleseberechtigter: Verfügt über Rechte zum Anzeigen von Defender für Cloud-Elementen, z. B. Empfehlungen, Warnungen, Richtlinien und Integritätsinformationen. Änderungen können nicht vorgenommen werden.
  • Sicherheitsadministrator: Verfügt über die gleichen Rechte wie Sicherheitsleseberechtigter. Sie können auch Sicherheitsrichtlinien aktualisieren und Warnungen schließen.

Ablehnen und Erzwingen von Empfehlungen

  • Ablehnen wird verwendet, um das Bereitstellen von Ressourcen zu verhindern, die nicht dem MCSB entsprechen. Wenn Sie z. B. über ein Steuerelement „Ablehnen“ verfügen, das angibt, dass ein neues Speicherkonto bestimmte Kriterien erfüllen muss, kann kein Speicherkonto erstellt werden, das diese Kriterien nicht erfüllt.

  • Mit Erzwingen können Sie den DeployIfNotExist-Effekt in Azure-Richtlinie nutzen und nicht kompatible Ressourcen bei der Erstellung automatisch beheben.

    Hinweis

    Erzwingen und Verweigern sind auf Azure-Empfehlungen anwendbar und werden von einer Teilmenge von Empfehlungen unterstützt.

Um zu überprüfen, welche Empfehlungen Sie ablehnen und erzwingen können, wählen Sie auf der Registerkarte Standards auf Seite SicherheitsrichtlinienMicrosoft Cloud Security Benchmark aus. Führen Sie dann einen Drilldown durch, um festzustellen, ob die Verweigerungs-/Erzwingungsaktionen verfügbar sind.

Verwalten von Empfehlungseinstellungen

Sie können Empfehlungen aktivieren/deaktivieren, ablehnen und erzwingen.

Hinweis

Wenn eine Empfehlung deaktiviert ist, werden alle unterbesprechungen ausgenommen.

  1. Öffnen Sie im Defender for Cloud-Portal die Seite Umgebungseinstellungen.

  2. Wählen Sie das Abonnement oder die Verwaltungsgruppe aus, für das bzw. die Sie eine MCSB-Empfehlungen verwalten möchten.

  3. Öffnen Sie die Seite Sicherheitsrichtlinien, und wählen Sie den MCSB-Standard aus. Der Standard sollte aktiviert sein.

  4. Wählen Sie die Auslassungspunkte >Empfehlungen verwalten aus.

    Screenshot showing the manage effect and parameters screen for a given recommendation.

  5. Wählen Sie neben der relevanten Empfehlung das Menü mit den Auslassungspunkten aus, und klicken Sie auf Effekt und Parameter verwalten.

  • Um eine Empfehlung zu aktivieren, wählen Sie Überprüfung aus.
  • Um eine Empfehlung zu deaktivieren, wählen Sie aus Deaktiviert aus.
  • Um eine Empfehlung abzulehnen oder zu erzwingen, wählen Sie Ablehnen aus.

Erzwingen einer Empfehlung

Sie können eine Empfehlung nur über die Seite mit den Empfehlungsdetails erzwingen.

  1. Öffnen Sie im Defender for Cloud-Portal die Seite Empfehlungen, und wählen Sie die relevante Empfehlung aus.

  2. Wählen Sie im oberen Menü Erzwingen aus.

    Screenshot showing how to enforce a given recommendation.

  3. Wählen Sie Speichern.

Die Einstellung wird sofort wirksam, empfehlungen werden jedoch basierend auf ihrem Aktualitätsintervall (bis zu 12 Stunden) aktualisiert.

Ändern zusätzlicher Parameter

Es ist möglicherweise erforderlich, zusätzliche Parameter für einige Empfehlungen zu konfigurieren. Diagnoseprotokollierungsempfehlungen haben beispielsweise einen Standardaufbewahrungszeitraum von einem Tag. Sie können diesen Standardwert ändern.

Auf der Seite mit den Empfehlungsdetails gibt die Spalte Zusätzliche Parameter an, ob einer Empfehlung zusätzliche Parameter zugeordnet sind.

  • Standard: Die Empfehlung wird mit der Standardkonfiguration ausgeführt.
  • Konfiguriert: Die Konfiguration der Empfehlung wurde gegenüber den Standardwerten geändert.
  • Keine: Für die Empfehlung ist keine zusätzliche Konfiguration erforderlich.

  1. Wählen Sie neben der MCSB-Empfehlung das Menü mit den Auslassungspunkten aus, und klicken Sie auf Effekt und Parameter verwalten.

  2. Konfigurieren Sie im Abschnitt Zusätzliche Parameter die verfügbaren Parameter mit neuen Werten.

  3. Klicken Sie auf Speichern.

    Screenshot showing how to configure additional parameters on the manage effect and parameters screen.

Wenn Sie Änderungen rückgängig machen möchten, wählen Sie Auf Standard zurücksetzen aus, um den Standardwert für die Empfehlung wiederherzustellen.

Identifizieren potenzieller Konflikte

Konflikte können auftreten, wenn Sie über mehrere Zuweisungen von Standards mit unterschiedlichen Werten verfügen.

  1. Um Konflikte in Effektaktionen zu identifizieren, wählen Sie unter HinzufügenEffektkonflikt>Konflikt besteht aus.

    Screenshot showing how to manage assignment of standards with different values.

  2. Um Konflikte in zusätzlichen Parametern zu identifizieren, wählen Sie unter Hinzufügen Konflikt mit zusätzlichen Parametern>Konflikt besteht aus.

  3. Wenn Konflikte gefunden werden, wählen Sie unter Empfehlungseinstellungen den erforderlichen Wert aus, und speichern Sie diesen.

Alle Zuordnungen in diesem Bereich werden an der neuen Einstellung ausgerichtet, sodass der Konflikt gelöst wird.

Nächste Schritte

Auf dieser Seite werden die Sicherheitsrichtlinien beschrieben. Zugehörige Informationen finden Sie auf den folgenden Seiten: