Biztonsági szabályzatok a Felhőhöz készült Defender

  • Cikk

A Felhőhöz készült Microsoft Defender biztonsági szabályzatai biztonsági szabványokból és javaslatokból állnak, amelyek segítenek javítani a felhőbeli biztonsági helyzeten.

A biztonsági szabványok szabályokat, megfelelőségi feltételeket határoznak meg ezekhez a szabályokhoz, és ha a feltételek nem teljesülnek, végrehajtandó műveletek (hatások). Felhőhöz készült Defender az erőforrásokat és a számítási feladatokat az Azure-előfizetésekben, az Amazon Web Services-fiókokban és a Google Cloud Platform -projektekben engedélyezett biztonsági szabványoknak megfelelően értékeli. Ezen értékelések alapján a biztonsági javaslatok gyakorlati lépéseket nyújtanak a biztonsági problémák megoldásához.

Biztonsági szabványok

Az Felhőhöz készült Defender biztonsági szabványai az alábbi forrásokból származnak:

  • Microsoft cloud security benchmark (MCSB): Az MCSB szabvány alapértelmezés szerint akkor lesz alkalmazva, ha Felhőhöz készült Defender egy felügyeleti csoportra vagy előfizetésre. A biztonsági pontszám néhány MCSB-javaslaton alapul.

  • Szabályozási megfelelőségi szabványok: Ha egy vagy több Felhőhöz készült Defender csomagot engedélyez, számos előre meghatározott szabályozási megfelelőségi programból adhat hozzá szabványokat.

  • Egyéni szabványok: Létrehozhat egyéni biztonsági szabványokat a Felhőhöz készült Defender, majd igény szerint hozzáadhat beépített és egyéni javaslatokat ezekhez az egyéni szabványokhoz.

Az Felhőhöz készült Defender biztonsági szabványai Azure Policy-kezdeményezéseken vagy a Felhőhöz készült Defender natív platformon alapulnak. Az Azure-szabványok jelenleg az Azure Policyn alapulnak. Az AWS- és GCP-szabványok Felhőhöz készült Defender alapulnak.

A biztonsági szabványok Felhőhöz készült Defender egyszerűsítik az Azure Policy összetettségét. A legtöbb esetben közvetlenül dolgozhat biztonsági szabványokkal és javaslatokkal a Felhőhöz készült Defender portálon anélkül, hogy közvetlenül konfigurálnia kellene az Azure Policyt.

Biztonsági szabványok használata

A következő műveleteket végezheti el a biztonsági szabványokkal a Felhőhöz készült Defender:

  • Módosítsa az előfizetéshez tartozó beépített MCSB-t: Ha engedélyezi a Felhőhöz készült Defender, a rendszer automatikusan hozzárendeli az MCSB-t az összes Felhőhöz készült Defender regisztrált előfizetéshez.

  • Jogszabályi megfelelőségi szabványok hozzáadása: Ha egy vagy több fizetős csomag engedélyezve van, olyan beépített megfelelőségi szabványokat rendelhet hozzá, amelyek alapján felmérheti az Azure-, AWS- és GCP-erőforrásokat. További információ a szabályozási szabványok hozzárendeléséről.

  • Egyéni szabványok hozzáadása: Ha legalább egy fizetős Defender-csomag engedélyezve van, új Azure-szabványokat vagy AWS/GCP-szabványokat határozhat meg a Felhőhöz készült Defender portálon. Ezután javaslatokat adhat ezekhez a szabványokhoz.

Egyéni szabványok használata

Az egyéni szabványok a beépített szabványok mellett jelennek meg a szabályozási megfelelőségi irányítópulton.

Javaslatok az egyéni szabványokra vonatkozó értékelésekből származó értékek a beépített szabványok ajánlásaival együtt jelennek meg. Az egyéni szabványok beépített és egyéni javaslatokat tartalmazhatnak.

Biztonsági javaslatok

Felhőhöz készült Defender rendszeres időközönként és folyamatosan elemzi és értékeli a védett erőforrások biztonsági állapotát a meghatározott biztonsági szabványoknak megfelelően, a lehetséges biztonsági konfigurációk és hiányosságok azonosítása érdekében. Felhőhöz készült Defender ezután az értékelési eredmények alapján javaslatokat tesz.

Minden javaslat a következő információkat tartalmazza:

  • A probléma rövid leírása
  • A javaslat megvalósításának szervizelési lépései
  • Érintett erőforrások
  • Kockázati szint
  • Kockázati tényezők
  • Támadási útvonalak

A Felhőhöz készült Defender minden ajánlása rendelkezik egy kockázati szinttel, amely azt jelzi, hogy a biztonsági probléma mennyire kihasználható és hatással van a környezetére. A kockázatértékelési motor figyelembe veszi az olyan tényezőket, mint az internetes kitettség, az adatok bizalmassága, az oldalirányú mozgás lehetőségei és a támadási útvonal szervizelése. A javaslatokat a kockázati szintek alapján rangsorolhatja.

Fontos

A kockázat rangsorolása nem befolyásolja a biztonságos pontszámot.

Példa

Az MCSB szabvány egy Azure Policy-kezdeményezés, amely több megfelelőségi vezérlőt is tartalmaz. Az egyik ilyen vezérlő a "A tárfiókoknak virtuális hálózati szabályokkal kell korlátozniuk a hálózati hozzáférést".

Mivel Felhőhöz készült Defender folyamatosan értékeli és megkeresi azokat az erőforrásokat, amelyek nem felelnek meg ennek a vezérlőnek, nem megfelelőként jelöli meg az erőforrásokat, és javaslatot indít el. Ebben az esetben az útmutatás a virtuális hálózati szabályokkal nem védett Azure Storage-fiókok megerősítése.

Egyéni javaslatok

Minden Azure-előfizetéssel rendelkező ügyfél létrehozhat egyéni javaslatokat az Azure Policy alapján. Az Azure Policy használatával létrehozhat egy szabályzatdefiníciót, hozzárendelheti azt egy szabályzat kezdeményezéshez, és egyesítheti a kezdeményezést és a szabályzatot Felhőhöz készült Defender.

A Kusto lekérdezésnyelv (KQL) alapuló egyéni javaslatok minden felhőben elérhetők, de engedélyezni kell a Defender CSPM-csomagot. Ezekkel a javaslatokkal egyedi nevet, leírást, szervizelési lépéseket, súlyosságot és a javaslathoz rendelendő szabványokat kell megadni. A KQL-vel javaslati logikát adhat hozzá. A lekérdezésszerkesztő egy beépített lekérdezéssablont biztosít, amely igény szerint módosítható, vagy a KQL-lekérdezést az alapoktól is megírhatja.

További információ: Egyéni biztonsági szabványok és javaslatok létrehozása a Felhőhöz készült Microsoft Defender.

Következő lépések