Biztonsági szabályzatok a Felhőhöz készült Defender
A Felhőhöz készült Microsoft Defender biztonsági szabályzatai biztonsági szabványokból és javaslatokból állnak, amelyek segítenek javítani a felhőbeli biztonsági helyzeten.
A biztonsági szabványok szabályokat, megfelelőségi feltételeket határoznak meg ezekhez a szabályokhoz, és ha a feltételek nem teljesülnek, végrehajtandó műveletek (hatások). Felhőhöz készült Defender az erőforrásokat és a számítási feladatokat az Azure-előfizetésekben, az Amazon Web Services-fiókokban és a Google Cloud Platform -projektekben engedélyezett biztonsági szabványoknak megfelelően értékeli. Ezen értékelések alapján a biztonsági javaslatok gyakorlati lépéseket nyújtanak a biztonsági problémák megoldásához.
Biztonsági szabványok
Az Felhőhöz készült Defender biztonsági szabványai az alábbi forrásokból származnak:
Microsoft cloud security benchmark (MCSB): Az MCSB szabványt alapértelmezés szerint alkalmazza a rendszer, amikor felhőfiókokat hoz létre a Defenderbe. A biztonsági pontszám néhány MCSB-javaslaton alapul.
Szabályozási megfelelőségi szabványok: Ha egy vagy több Felhőhöz készült Defender csomagot engedélyez, számos előre meghatározott szabályozási megfelelőségi programból adhat hozzá szabványokat.
Egyéni szabványok: Létrehozhat egyéni biztonsági szabványokat a Felhőhöz készült Defender, majd igény szerint hozzáadhat beépített és egyéni javaslatokat ezekhez az egyéni szabványokhoz.
Az Felhőhöz készült Defender biztonsági szabványai Azure Policy-kezdeményezéseken vagy a Felhőhöz készült Defender natív platformon alapulnak. Az Azure-szabványok jelenleg az Azure Policyn alapulnak. Az AWS- és GCP-szabványok Felhőhöz készült Defender alapulnak.
Biztonsági szabványok használata
A következő műveleteket végezheti el a biztonsági szabványokkal a Felhőhöz készült Defender:
Módosítsa az előfizetéshez tartozó beépített MCSB-t: Ha engedélyezi a Felhőhöz készült Defender, a rendszer automatikusan hozzárendeli az MCSB-t az összes Felhőhöz készült Defender regisztrált előfizetéshez. További információ az MCSB szabvány kezeléséről.
Jogszabályi megfelelőségi szabványok hozzáadása: Ha egy vagy több fizetős csomag engedélyezve van, olyan beépített megfelelőségi szabványokat rendelhet hozzá, amelyek alapján felmérheti az Azure-, AWS- és GCP-erőforrásokat. További információ a szabályozási szabványok hozzárendeléséről.
Egyéni szabványok hozzáadása: Ha legalább egy fizetős Defender-csomag engedélyezve van, új egyéni szabványokat és egyéni javaslatokat határozhat meg a Felhőhöz készült Defender portálon. Ezután javaslatokat adhat ezekhez a szabványokhoz.
Egyéni szabványok
Az egyéni szabványok a beépített szabványok mellett jelennek meg a szabályozási megfelelőségi irányítópulton.
Az egyéni szabványokra vonatkozó értékelésekből származó javaslatok a beépített szabványokból származó ajánlásokkal együtt jelennek meg. Az egyéni szabványok beépített és egyéni javaslatokat tartalmazhatnak.
Egyéni javaslatok
Egyéni javaslatok használata Kusto lekérdezésnyelv (KQL) alapján az ajánlott megközelítés, és minden felhőben támogatott, de a Defender CSPM-csomag engedélyezését igényli. Ezekkel a javaslatokkal egyedi nevet, leírást, szervizelési lépéseket, súlyosságot és vonatkozó szabványokat adhat meg. A KQL-vel javaslati logikát adhat hozzá. A lekérdezésszerkesztő egy beépített lekérdezéssablont biztosít, amelyet finomhangolhat, vagy megírhatja a KQL-lekérdezést.
Alternatív megoldásként minden Azure-ügyfél egyéni javaslatként (örökölt megközelítésként) is létrehozhatja az Azure Policy egyéni kezdeményezéseit.
További információ: Egyéni biztonsági szabványok és javaslatok létrehozása a Felhőhöz készült Microsoft Defender.
Biztonsági javaslatok
Felhőhöz készült Defender rendszeres időközönként és folyamatosan elemzi és értékeli a védett erőforrások biztonsági állapotát a meghatározott biztonsági szabványoknak megfelelően, a lehetséges biztonsági konfigurációk és hiányosságok azonosítása érdekében. Felhőhöz készült Defender ezután az értékelési eredmények alapján javaslatokat tesz.
Minden javaslat a következő információkat tartalmazza:
- A probléma rövid leírása
- A javaslat megvalósításának szervizelési lépései
- Érintett erőforrások
- Kockázati szint
- Kockázati tényezők
- Támadási útvonalak
A Felhőhöz készült Defender minden ajánlása rendelkezik egy kockázati szinttel, amely azt jelzi, hogy a biztonsági probléma mennyire kihasználható és hatással van a környezetére. A kockázatértékelési motor figyelembe veszi az olyan tényezőket, mint az internetes kitettség, az adatok bizalmassága, az oldalirányú mozgás lehetőségei és a támadási útvonal szervizelése. A javaslatokat a kockázati szintek alapján rangsorolhatja.
Fontos
A kockázat rangsorolása nem befolyásolja a biztonságos pontszámot.
Példa
Az MCSB szabvány egy Azure Policy-kezdeményezés, amely több megfelelőségi vezérlőt is tartalmaz. Az egyik ilyen vezérlő a "A tárfiókoknak virtuális hálózati szabályokkal kell korlátozniuk a hálózati hozzáférést".
Felhőhöz készült Defender folyamatosan értékeli az erőforrásokat. Ha olyant talál, amely nem felel meg ennek a vezérlőnek, nem megfelelőként jelöli meg őket, és javaslatot indít el. Ebben az esetben az útmutatás a virtuális hálózati szabályokkal nem védett Azure Storage-fiókok megerősítése.
Következő lépések
- További információ a szabályozási megfelelőségi szabványokról, az MCSB-ről és a jogszabályi megfelelőség javításáról.
- További információ a biztonsági javaslatokról.