Zusammenfassung
In diesem Modul konfigurieren Sie Defender for Cloud Umgebungseinstellungen, die eine Grundlage für die Sicherheitsgovernance in Azure Abonnements einrichten. Sie aktivieren die automatische Bereitstellung von Überwachungs-Agents, verbinden Workloads mit einem zentralen Log Analytics Arbeitsbereich und fügen regulatorische und benutzerdefinierte Sicherheitsstandards hinzu, die Handlungsempfehlungen generieren. Dann stellen Sie Sicherheitskontrollen im großen Maßstab bereit, indem Sie Fix-Vorgänge für sofortige Massenbehebungen, Aufgaben zur Richtlinienkorrektur zum Auslösen der automatisierten Konfigurationsbereitstellung, Governanceregeln zur Zuweisung von Verantwortung und Stichtagen sowie Ausnahmen für dokumentierte gerechtfertigte Ausschlüsse bereitstellen.
Bei Contoso wandeln diese Funktionen eine überwältigende Liste von 847 nicht verwalteten Empfehlungen in ein geregeltes Complianceprogramm um. Governanceregeln weisen jetzt automatisch Behebungsaufgaben an verantwortliche Engineering-Teams zu, mit 30-tägigen Fristen und Eskalationsworkflows. Fix-Vorgänge stellen Sicherheitsübertragungsanforderungen über 47 Speicherkonten bereit und die transparente Datenverschlüsselung in 12 SQL-Datenbanken in Minuten – Arbeit, die manuell Tage dauern würde. Empfehlungen mit Ausgleichskontrollen werden formell als entschärfte Ausnahmen dokumentiert, wodurch eine prüfbare Aufzeichnung von Sicherheitsentscheidungen erstellt wird. Das Sicherheitsteam hat jetzt Einblick darin, wer für jedes Kontrollelement verantwortlich ist, wann die Behebung fällig ist und welche Elemente eine Genehmigung durch die Leitungsebene erfordern.
Nachdem Sicherheitsstandards konfiguriert und Korrekturkontrollen bereitgestellt wurden, können Sie bewerten, wie der Sicherheitsstatus von Contoso regulatorischen Frameworks zugeordnet ist. Im nächsten Modul wird die Verwendung des Defender for Cloud Compliance-Dashboards behandelt, um die Einhaltung von Branchenstandards nachzuverfolgen und auf Audits vorzubereiten.