MCSB-javaslatok kezelése a Felhőhöz készült Defender

Felhőhöz készült Microsoft Defender biztonsági szabványok alapján értékeli az erőforrásokat. Alapértelmezés szerint az Azure-előfizetések Felhőhöz készült Defender való előkészítésekor a Microsoft Cloud Security Benchmark (MCSB) szabvány engedélyezve van. Felhőhöz készült Defender megkezdi az erőforrás biztonsági helyzetének értékelését az MCSB szabvány vezérlői ellen, és biztonsági javaslatokat ad ki az értékelések alapján.

Ez a cikk azt ismerteti, hogyan kezelheti az MCSB által biztosított javaslatokat.

Before you start

A biztonsági elemek megtekintésére és kezelésére szolgáló Felhőhöz készült Defender két konkrét szerepkör van:

  • Biztonsági olvasó: Jogosult Felhőhöz készült Defender elemek, például javaslatok, riasztások, szabályzatok és állapot megtekintésére. Nem lehet módosítani.
  • Biztonsági rendszergazda: Ugyanazokkal a nézetjogokkal rendelkezik, mint a biztonsági olvasó. Emellett frissítheti a biztonsági szabályzatokat, és elvetheti a riasztásokat.

Javaslatok elutasítása és kikényszerítése

  • A megtagadás az MCSB-nek nem megfelelő erőforrások üzembe helyezésének megakadályozására szolgál. Ha például a Megtagadás vezérlőelem azt határozza meg, hogy egy új tárfióknak meg kell felelnie egy bizonyos feltételnek, nem hozható létre tárfiók, ha az nem felel meg a feltételeknek.

  • A Kényszerítés funkcióval kihasználhatja az Azure Policy DeployIfNotExist effektusát, és automatikusan szervizelheti a nem megfelelő erőforrásokat a létrehozáskor.

    Megjegyzés:

    A kényszerítés és a megtagadás az Azure-javaslatokra vonatkozik, és a javaslatok egy részhalmazában támogatottak.

Ha szeretné áttekinteni, hogy mely javaslatokat tagadhatja meg és érvényesítheti, a Biztonsági szabályzatok lap Szabványok lapján válassza a Microsoft felhőbiztonsági teljesítménytesztet, és részletezve ellenőrizze, hogy elérhetők-e a megtagadási/kényszerítési műveletek.

Javaslatok beállításainak kezelése

Engedélyezheti/letilthatja, elutasíthatja és kikényszerítheti a javaslatokat.

Megjegyzés:

Ha egy javaslat le van tiltva, az összes alparancsa kivételt képez.

  1. A Felhőhöz készült Defender portálon nyissa meg a Környezet beállításai lapot.

  2. Válassza ki azt az előfizetést vagy felügyeleti csoportot, amelyhez az MCSB-javaslatokat szeretné kezelni.

  3. Nyissa meg a Biztonsági szabályzatok lapot, és válassza ki az MCSB szabványt. A szabványt be kell kapcsolni.

  4. Válassza ki a három pontot >: Javaslatok kezelése.

    Screenshot showing the manage effect and parameters screen for a given recommendation.

  5. A megfelelő javaslat mellett válassza a három pont menüt, majd az effektusok és paraméterek kezelése lehetőséget.

  • Javaslat bekapcsolásához válassza a Naplózás lehetőséget.
  • Javaslat kikapcsolásához válassza a Letiltva lehetőséget
  • A javaslatok elutasításához vagy érvényesítéséhez válassza a Megtagadás lehetőséget.

Javaslat kényszerítése

A javaslatot csak a javaslat részletei oldalon kényszerítheti ki.

  1. A Felhőhöz készült Defender portálon nyissa meg a Javaslatok lapot, és válassza ki a megfelelő javaslatot.

  2. A felső menüben válassza a Kényszerítés lehetőséget.

    Screenshot showing how to enforce a given recommendation.

  3. Válassza a Mentés parancsot.

A beállítás azonnal érvénybe lép, de a javaslatok a frissességi időközük (akár 12 óra) alapján frissülnek.

További paraméterek módosítása

Érdemes lehet további paramétereket konfigurálni néhány javaslathoz. A diagnosztikai naplózási javaslatok például egy nap alapértelmezett megőrzési idővel rendelkeznek. Ezt az alapértelmezett értéket módosíthatja.

A Javaslat részletei lapon a További paraméterek oszlop azt jelzi, hogy egy javaslat további paraméterekkel rendelkezik-e.

  • Alapértelmezett – a javaslat alapértelmezett konfigurációval fut
  • Konfigurálva – a javaslat konfigurációja az alapértelmezett értékek alapján módosul
  • Nincs – a javaslat nem igényel további konfigurációt
  1. Az MCSB-javaslat mellett válassza a három pont menüt, majd az effektusok és paraméterek kezelése lehetőséget.

  2. A További paraméterek területen konfigurálja az elérhető paramétereket új értékekkel.

  3. Válassza a Mentés parancsot.

    Screenshot showing how to configure additional parameters on the manage effect and parameters screen.

Ha vissza szeretné állítani a módosításokat, válassza a Visszaállítás alapértelmezettre lehetőséget a javaslat alapértelmezett értékének visszaállításához.

Lehetséges ütközések azonosítása

Lehetséges ütközések akkor fordulhatnak elő, ha több különböző értékkel rendelkező szabvány-hozzárendeléssel rendelkezik.

  1. Az ütközések tényleges műveletekben való azonosításához válassza a Hozzáadás effektus ütközése>lehetőséget az ütközések azonosításához.

    Screenshot showing how to manage assignment of standards with different values.

  2. A további paraméterek ütközéseinek azonosításához a Hozzáadás területen válassza a További paraméterek ütközése ütközése> lehetőséget az ütközések azonosításához.

  3. Ütközések esetén a Javaslat beállításai között válassza ki a szükséges értéket, és mentse a fájlt.

A hatókör összes hozzárendelése igazodik az új beállításhoz, feloldva az ütközést.

További lépések

Ezen a lapon ismertette a biztonsági szabályzatokat. A kapcsolódó információkért tekintse meg a következő oldalakat: