Biztonsági szabályzatok a Felhőhöz készült Defender
A Felhőhöz készült Microsoft Defender biztonsági szabályzatai biztonsági szabványokból és javaslatokból állnak, amelyek segítenek javítani a felhőbeli biztonsági helyzeten.
A biztonsági szabványok szabályokat, megfelelőségi feltételeket határoznak meg ezekhez a szabályokhoz, és ha a feltételek nem teljesülnek, végrehajtandó műveletek (hatások). Felhőhöz készült Defender az erőforrásokat és a számítási feladatokat az Azure-előfizetésekben, az Amazon Web Services-fiókokban és a Google Cloud Platform -projektekben engedélyezett biztonsági szabványoknak megfelelően értékeli. Ezen értékelések alapján a biztonsági javaslatok gyakorlati lépéseket nyújtanak a biztonsági problémák megoldásához.
Biztonsági szabványok
Az Felhőhöz készült Defender biztonsági szabványai az alábbi forrásokból származnak:
Microsoft cloud security benchmark (MCSB): Az MCSB szabvány alapértelmezés szerint akkor lesz alkalmazva, ha Felhőhöz készült Defender egy felügyeleti csoportra vagy előfizetésre. A biztonsági pontszám néhány MCSB-javaslaton alapul.
Szabályozási megfelelőségi szabványok: Ha egy vagy több Felhőhöz készült Defender csomagot engedélyez, számos előre meghatározott szabályozási megfelelőségi programból adhat hozzá szabványokat.
Egyéni szabványok: Létrehozhat egyéni biztonsági szabványokat a Felhőhöz készült Defender, majd igény szerint hozzáadhat beépített és egyéni javaslatokat ezekhez az egyéni szabványokhoz.
Az Felhőhöz készült Defender biztonsági szabványai Azure Policy-kezdeményezéseken vagy a Felhőhöz készült Defender natív platformon alapulnak. Az Azure-szabványok jelenleg az Azure Policyn alapulnak. Az AWS- és GCP-szabványok Felhőhöz készült Defender alapulnak.
A biztonsági szabványok Felhőhöz készült Defender egyszerűsítik az Azure Policy összetettségét. A legtöbb esetben közvetlenül dolgozhat biztonsági szabványokkal és javaslatokkal a Felhőhöz készült Defender portálon anélkül, hogy közvetlenül konfigurálnia kellene az Azure Policyt.
Biztonsági szabványok használata
A következő műveleteket végezheti el a biztonsági szabványokkal a Felhőhöz készült Defender:
Módosítsa az előfizetéshez tartozó beépített MCSB-t: Ha engedélyezi a Felhőhöz készült Defender, a rendszer automatikusan hozzárendeli az MCSB-t az összes Felhőhöz készült Defender regisztrált előfizetéshez.
Jogszabályi megfelelőségi szabványok hozzáadása: Ha egy vagy több fizetős csomag engedélyezve van, olyan beépített megfelelőségi szabványokat rendelhet hozzá, amelyek alapján felmérheti az Azure-, AWS- és GCP-erőforrásokat. További információ a szabályozási szabványok hozzárendeléséről.
Egyéni szabványok hozzáadása: Ha legalább egy fizetős Defender-csomag engedélyezve van, új Azure-szabványokat vagy AWS/GCP-szabványokat határozhat meg a Felhőhöz készült Defender portálon. Ezután javaslatokat adhat ezekhez a szabványokhoz.
Egyéni szabványok használata
Az egyéni szabványok a beépített szabványok mellett jelennek meg a szabályozási megfelelőségi irányítópulton.
Javaslatok az egyéni szabványokra vonatkozó értékelésekből származó értékek a beépített szabványok ajánlásaival együtt jelennek meg. Az egyéni szabványok beépített és egyéni javaslatokat tartalmazhatnak.
Biztonsági javaslatok
Felhőhöz készült Defender rendszeres időközönként és folyamatosan elemzi és értékeli a védett erőforrások biztonsági állapotát a meghatározott biztonsági szabványoknak megfelelően, a lehetséges biztonsági konfigurációk és hiányosságok azonosítása érdekében. Felhőhöz készült Defender ezután az értékelési eredmények alapján javaslatokat tesz.
Minden javaslat a következő információkat tartalmazza:
- A probléma rövid leírása
- A javaslat megvalósításának szervizelési lépései
- Érintett erőforrások
- Kockázati szint
- Kockázati tényezők
- Támadási útvonalak
A Felhőhöz készült Defender minden ajánlása rendelkezik egy kockázati szinttel, amely azt jelzi, hogy a biztonsági probléma mennyire kihasználható és hatással van a környezetére. A kockázatértékelési motor figyelembe veszi az olyan tényezőket, mint az internetes kitettség, az adatok bizalmassága, az oldalirányú mozgás lehetőségei és a támadási útvonal szervizelése. A javaslatokat a kockázati szintek alapján rangsorolhatja.
Fontos
A kockázat rangsorolása nem befolyásolja a biztonságos pontszámot.
Példa
Az MCSB szabvány egy Azure Policy-kezdeményezés, amely több megfelelőségi vezérlőt is tartalmaz. Az egyik ilyen vezérlő a "A tárfiókoknak virtuális hálózati szabályokkal kell korlátozniuk a hálózati hozzáférést".
Mivel Felhőhöz készült Defender folyamatosan értékeli és megkeresi azokat az erőforrásokat, amelyek nem felelnek meg ennek a vezérlőnek, nem megfelelőként jelöli meg az erőforrásokat, és javaslatot indít el. Ebben az esetben az útmutatás a virtuális hálózati szabályokkal nem védett Azure Storage-fiókok megerősítése.
Egyéni javaslatok
Minden Azure-előfizetéssel rendelkező ügyfél létrehozhat egyéni javaslatokat az Azure Policy alapján. Az Azure Policy használatával létrehozhat egy szabályzatdefiníciót, hozzárendelheti azt egy szabályzat kezdeményezéshez, és egyesítheti a kezdeményezést és a szabályzatot Felhőhöz készült Defender.
A Kusto lekérdezésnyelv (KQL) alapuló egyéni javaslatok minden felhőben elérhetők, de engedélyezni kell a Defender CSPM-csomagot. Ezekkel a javaslatokkal egyedi nevet, leírást, szervizelési lépéseket, súlyosságot és a javaslathoz rendelendő szabványokat kell megadni. A KQL-vel javaslati logikát adhat hozzá. A lekérdezésszerkesztő egy beépített lekérdezéssablont biztosít, amely igény szerint módosítható, vagy a KQL-lekérdezést az alapoktól is megírhatja.
További információ: Egyéni biztonsági szabványok és javaslatok létrehozása a Felhőhöz készült Microsoft Defender.
Következő lépések
- További információ a szabályozási megfelelőségi szabványokról, az MCSB-ről és a jogszabályi megfelelőség javításáról.
- További információ a biztonsági javaslatokról.