A szervizelés irányítása szabályozási szabályokkal

  • Cikk

Bár a biztonsági csapat felelős a biztonsági helyzet javításáért, előfordulhat, hogy a csapattagok nem valósítanak meg biztonsági javaslatokat.

A biztonsági csapat által vezérelt szabályozási szabályok segítségével az elszámoltathatóság és az SLA a szervizelési folyamat köré kerül.

További információért tekintse meg az Felhőhöz készült Defender ezen epizódját a Field videósorozatban.

Irányítási szabályok

Megadhatja azokat a szabályokat, amelyek tulajdonost rendelnek hozzá, és határidőt ad az adott erőforrásokra vonatkozó javaslatok kezeléséhez. Ez egyértelmű feladatokat és határidőket biztosít az erőforrás-tulajdonosok számára a javaslatok megoldásához.

A nyomon követés érdekében áttekintheti a szervizelési feladatok előrehaladását előfizetés, javaslat vagy tulajdonos szerint, hogy nyomon követhesse a nagyobb figyelmet igénylő feladatokat.

  • Az irányítási szabályok konkrét javaslatok vagy súlyosságok alapján azonosíthatják azokat az erőforrásokat, amelyek szervizelést igényelnek.
  • A szabály tulajdonost és határidőt rendel hozzá a javaslatok kezeléséhez. Sok szabályozási szabály vonatkozhat ugyanarra a javaslatra, ezért az alacsonyabb prioritású szabály az, amely hozzárendeli a tulajdonost és a határidőt.
  • A szervizelendő javaslat határideje 7, 14, 30 vagy 90 nap, amikor a szabály megtalálja a javaslatot.
  • Ha például a szabály március 1-jén azonosítja az erőforrást, és a szervizelési időkeret 14 nap, akkor március 15-e a határidő.
  • Türelmi időszakot alkalmazhat, hogy a határidőben megadott erőforrások ne befolyásolják a biztonságos pontszámot.
  • A megadott javaslatok által érintett erőforrások tulajdonosát is beállíthatja.
  • Azokban a szervezetekben, amelyek erőforráscímkéket használnak az erőforrások tulajdonoshoz való társításához, megadhatja a címkekulcsot, és az irányítási szabály beolvassa az erőforrás-tulajdonos nevét a címkéből.
  • A tulajdonos meghatározatlanként jelenik meg, ha a tulajdonos nem található az erőforrásban, a társított erőforráscsoportban vagy a társított előfizetésben a megadott címke alapján.
  • Alapértelmezés szerint a rendszer hetente küld e-mail-értesítéseket az erőforrás-tulajdonosoknak, hogy megadják az időalapú és a lejárt esedékességű tevékenységek listáját.
  • Ha a tulajdonos felettese e-mail-címe megtalálható a microsoft Entra-azonosítóban, a tulajdonos felettese alapértelmezés szerint heti e-mailt kap a lejárt esedékességű javaslatokról.
  • Az ütköző szabályokat prioritási sorrendben alkalmazza a rendszer. Egy felügyeleti hatókörre (Azure felügyeleti csoportokra, AWS-fiókokra és GCP-szervezetekre) vonatkozó szabályok például a hatókörökre vonatkozó szabályok (például Azure-előfizetések, AWS-fiókok vagy GCP-projektek) előtt lépnek érvénybe.

Mielőtt elkezdené

  • Engedélyezni kell a Defender Cloud Security Posture Management (CSPM) csomagot .
  • Közreműködői, biztonsági Rendszergazda vagy tulajdonosi engedélyekre van szüksége az Azure-előfizetéseken.
  • AWS-fiókokhoz és GCP-projektekhez közreműködői, biztonsági Rendszergazda vagy tulajdonosi engedélyekre van szükség az AWS- vagy GCP-összekötők Felhőhöz készült Defender.

Szabályozási szabály definiálása

A szabályozási szabályt az alábbiak szerint határozhatja meg:

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a Felhőhöz készült Microsoft Defender> Környezeti beállítások>szabályozási szabályaihoz.

  3. Válassza a Szabályozási szabály létrehozása lehetőséget.

    Screenshot of page for adding a governance rule.

  4. Adja meg a szabály nevét és hatókörét, amelyben alkalmazni szeretné a szabályt.

    • A felügyeleti hatókörre vonatkozó szabályok (Azure felügyeleti csoportok, AWS-főfiókok, GCP-szervezetek) az egyetlen hatókörre vonatkozó szabályok előtt lesznek alkalmazva.
    • Szükség szerint definiálhat kizárásokat a hatókörön belül.

  5. Állítson be egy prioritási szintet.

    A szabályok prioritási sorrendben futnak a legmagasabbtól (1) a legalacsonyabbig (1000).

  6. Adjon meg egy leírást a szabály azonosításához.

  7. Válassza a Tovább lehetőséget

  8. Adja meg, hogyan érinti a szabály a javaslatokat.

    • Súlyosság szerint – A szabály hozzárendeli a tulajdonost és a határidőt az előfizetés azon javaslataihoz, amelyekhez még nincs hozzárendelve.
    • Adott javaslatok alapján – Válassza ki azokat a beépített vagy egyéni javaslatokat, amelyekre a szabály vonatkozik.

    Screenshot of page for adding conditions for a governance rule.

  9. Állítsa be a tulajdonost, hogy adja meg, hogy ki felel a szabály által érintett javaslatok javításáért.

    • Erőforráscímke szerint – Adja meg az erőforráscímkét az erőforrás tulajdonosát meghatározó erőforrásokon.
    • E-mail-cím alapján – Adja meg a javaslathoz rendelendő tulajdonos e-mail-címét.

  10. Adja meg a szervizelési időkeretet az erőforrások szervizelésre szorulóként való azonosítása és a szervizelés esedékes ideje között eltelt idő beállításához.

    Az MCSB által kiadott javaslatok esetében, ha azt szeretné, hogy az erőforrások ne befolyásolják a biztonságos pontszámot, amíg el nem járnak, válassza a türelmi időszak alkalmazása lehetőséget.

  11. (Nem kötelező) Alapértelmezés szerint a tulajdonosok és feletteseik hetente értesítést kapnak a nyitott és lejárt feladatokról. Ha nem szeretné, hogy megkapják ezeket a heti e-maileket, törölje az értesítési beállításokat.

  12. Válassza a Létrehozás lehetőséget.

Ha vannak olyan javaslatok, amelyek megfelelnek az irányítási szabály definíciójának, a következőket teheti:

  • Tulajdonos és határidő hozzárendelése olyan javaslatokhoz, amelyek még nem rendelkeznek tulajdonossal vagy határidőkkel.

  • Írja felül a meglévő javaslatok tulajdonosát és határidejét.

Ha töröl vagy letilt egy szabályt, az összes meglévő hozzárendelés és értesítés megmarad.

Érvényes szabályok megtekintése

Megtekintheti a kormányzati szabályok hatását a környezetben.

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a Felhőhöz készült Microsoft Defender> Környezeti beállítások>szabályozási szabályaihoz.

  3. Tekintse át az irányítási szabályokat. Az alapértelmezett lista a környezetben alkalmazható összes szabályozási szabályt tartalmazza.

  4. Kereshet szabályokat, vagy szűrheti a szabályokat.

    • A környezet szűrése az Azure, az AWS és a GCP szabályainak azonosításához.

    • Szűrjön a szabály neve, tulajdonosa vagy időpontja között a kiadott javaslat és a határidő között.

    • A türelmi időszak alapján olyan MCSB-javaslatokat kereshet, amelyek nem befolyásolják a biztonságos pontszámot.

    • Azonosítás állapot szerint.

      Screenshot of page for viewing and filtering rules.

Az irányítási jelentés áttekintése

Az irányítási jelentés lehetővé teszi az irányítási szabályokkal rendelkező előfizetések kiválasztását, és az egyes szabályok és tulajdonosok esetében megmutatja, hogy hány javaslat készült el időben, lejárt vagy nem hozzárendeltként.

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a Felhőhöz készült Microsoft Defender> Környezeti beállítások>szabályozási szabályok>szabályozási jelentéséhez.

    Screenshot of the governance rules page that shows where the governance report button is located.

  3. Válasszon ki egy előfizetést.

    Screenshot of governance status by rule and owner in the governance workbook.

Az irányítási jelentésből hatókör, megjelenítendő név, prioritás, szervizelési időkeret, tulajdonos típusa, tulajdonos adatai, türelmi időszak és felhő alapján részletezheti a javaslatokat.

Következő lépés

Ismerje meg, hogyan implementálhat biztonsági javaslatokat.