Biztonsági vezérlő: Biztonsági rések kezelése
A biztonsági rések kezelésére vonatkozó javaslatok az új információk folyamatos megszerzésével, felmérésével és az azokra való cselekvéssel kapcsolatos problémák megoldására összpontosítnak a biztonsági rések azonosítása és orvoslása, valamint a támadók számára rendelkezésre álló lehetőségek minimalizálása érdekében.
5.1: Automatizált biztonsági rések ellenőrzési eszközeinek futtatása
| Azure-azonosító | CIS-ID-ek | Felelősség |
|---|---|---|
| 5,1 | 3.1, 3.2, 3.3 | Ügyfél |
Kövesse a biztonsági rések Azure Security Center azure-beli virtuális gépeken, tároló-rendszerképeken és virtuális kiszolgálókon való SQL javaslatait.
Külső megoldás használata biztonsági rések felméréséhez hálózati eszközökön és webalkalmazásokban. Távoli vizsgálatok során ne használjon egyetlen, állandó rendszergazdai fiókot. Fontolja meg a vizsgálati fiók JIT kiépítési módszertanának megvalósítását. A beolvasási fiók hitelesítő adatait védeni, figyelni kell, és csak biztonsági rések keresését kell használni.
5.2: Az operációs rendszer automatikus javításkezelési megoldásának üzembe helyezése
| Azure-azonosító | CIS-ID-ek | Felelősség |
|---|---|---|
| 5,2 | 3.4 | Ügyfél |
Az Azure "Update Management" használatával biztosíthatja, hogy a legújabb biztonsági frissítések telepítve vannak a Windows Linux rendszerű virtuális gépeken. A Windows virtuális gépeken győződjön meg arról, Windows Update engedélyezve van, és automatikus frissítésre van beállítva.
5.3: Automatikus javításkezelési megoldás üzembe helyezése külső szoftvercímek számára
| Azure-azonosító | CIS-ID-ek | Felelősség |
|---|---|---|
| 5.3 | 3.5 | Ügyfél |
Külső javításkezelési megoldás használata. A környezetben már System Center Configuration Manager ügyfelek kihasználják a System Center Updates Publisher szolgáltatást, így egyéni frissítéseket tehetnek közzé a Windows Server Update Service-ben. Ez lehetővé teszi, hogy az Update Manager olyan gépeket javítson, amelyek System Center Configuration Manager külső szoftverekkel használják a frissítési tárházukat.
5.4: A biztonsági rések biztonsági rések biztonsági vizsgálatának összehasonlítása
| Azure-azonosító | CIS-ID-ek | Felelősség |
|---|---|---|
| 5.4 | 3,6 | Ügyfél |
A vizsgálati eredményeket konzisztens időközönként exportálja, és hasonlítsa össze az eredményeket annak ellenőrzéséhez, hogy a biztonsági rések ki lett-e orvosolva. Ha a biztonságirés-kezelés által javasolt javaslatokat Azure Security Center, a kiválasztott megoldás portálján kimutatással megtekintheti az előzményvizsgálati adatokat.
5.5: Kockázatminősítési folyamat használata a felderített biztonsági rések szervizelésének rangsorolására
| Azure-azonosító | CIS-ID-ek | Felelősség |
|---|---|---|
| 5,5 | 3.7 | Ügyfél |
Használjon gyakori kockázatpontozó programot (például közös sebezhetőségi pontozási rendszert) vagy a külső beolvasó eszköz által biztosított alapértelmezett kockázatminősítéseket.
Következő lépések
- Lásd a következő biztonsági vezérlőt: Leltár és eszközkezelés