Mendorong remediasi dengan aturan tata kelola

  • Artikel

Meskipun tim keamanan bertanggung jawab untuk meningkatkan postur keamanan, anggota tim mungkin tidak benar-benar menerapkan rekomendasi keamanan.

Menggunakan aturan tata kelola yang didorong oleh tim keamanan membantu Anda mendorong akuntabilitas dan SLA sekeliling proses remediasi.

Untuk mempelajari lebih lanjut, tonton episode Defender untuk Cloud ini di seri video Field.

Aturan tata kelola

Anda dapat menentukan aturan yang menetapkan pemilik dan tanggal jatuh tempo untuk mengatasi rekomendasi untuk sumber daya tertentu. Ini memberi pemilik sumber daya serangkaian tugas dan tenggat waktu yang jelas untuk memulihkan rekomendasi.

Untuk pelacakan, Anda dapat meninjau kemajuan tugas remediasi berdasarkan langganan, rekomendasi, atau pemilik sehingga Anda dapat menindaklanjuti tugas yang membutuhkan lebih banyak perhatian.

  • Aturan tata kelola dapat mengidentifikasi sumber daya yang memerlukan remediasi sesuai dengan rekomendasi atau tingkat keparahan tertentu.
  • Aturan menetapkan pemilik dan tanggal jatuh tempo untuk memastikan rekomendasi ditangani. Banyak aturan pemerintahan yang dapat diterapkan pada rekomendasi yang sama, sehingga aturan dengan nilai prioritas yang lebih rendah adalah aturan yang menetapkan pemilik dan jatuh tempo.
  • Jatuh tempo yang ditetapkan untuk rekomendasi yang akan diremediasi didasarkan pada jangka waktu 7, 14, 30, atau 90 hari sejak rekomendasi ditemukan oleh aturan.
  • Misalnya, jika aturan mengidentifikasi sumber daya pada 1 Maret dan jangka waktu remediasi adalah 14 hari, 15 Maret adalah tanggal jatuh tempo.
  • Anda dapat menerapkan masa tenggang sehingga sumber daya yang diberikan tanggal jatuh tempo tidak memengaruhi skor aman Anda.
  • Anda juga dapat mengatur pemilik sumber daya yang terpengaruh oleh rekomendasi yang ditentukan.
  • Di organisasi yang menggunakan tag sumber daya untuk mengaitkan sumber daya dengan pemilik, Anda dapat menentukan kunci tag dan aturan pemerintahan membaca nama pemilik sumber daya dari tag.
  • Pemilik ditampilkan sebagai tidak ditentukan ketika pemilik tidak ditemukan pada sumber daya, grup sumber daya terkait, atau langganan terkait berdasarkan tag yang ditentukan.
  • Secara default, pemberitahuan email dikirim ke pemilik sumber daya setiap minggu untuk memberikan daftar tugas yang tepat waktu dan lewat jatuh tempo.
  • Jika email untuk manajer pemilik ditemukan di ID Microsoft Entra organisasi, manajer pemilik menerima email mingguan yang menunjukkan rekomendasi yang terlambat secara default.
  • Aturan yang bertentangan diterapkan dalam urutan prioritas. Misalnya, aturan tentang cakupan manajemen (grup manajemen Azure, akun AWS, dan organisasi GCP), berlaku sebelum aturan tentang cakupan (misalnya, langganan Azure, akun AWS, atau proyek GCP).

Sebelum Anda mulai

  • Paket Defender Cloud Security Posture Management (CSPM) harus diaktifkan.
  • Anda memerlukan izin Kontributor, Admin Keamanan, atau Pemilik pada langganan Azure.
  • Untuk akun AWS dan proyek GCP, Anda memerlukan izin Kontributor, Admin Keamanan, atau Pemilik pada konektor AWS atau GCP Defender untuk Cloud.

Menentukan aturan tata kelola

Anda dapat menentukan aturan tata kelola sebagai berikut:

  1. Masuk ke portal Azure.

  2. Navigasikan ke Microsoft Defender untuk Cloud> Aturan pengaturan>Pengaturan organisasi.

  3. Pilih Buat aturan tata kelola.

    Screenshot of page for adding a governance rule.

  4. Tentukan nama aturan dan cakupan untuk menerapkan aturan.

    • Aturan untuk cakupan manajemen (grup manajemen Azure, akun master AWS, organisasi GCP) diterapkan sebelum aturan pada satu cakupan.
    • Anda dapat menentukan pengecualian dalam cakupan sesuai kebutuhan.

  5. Tetapkan tingkat prioritas.

    Aturan dijalankan dalam urutan prioritas dari yang tertinggi (1) ke terendah (1000).

  6. Tentukan deskripsi untuk membantu Anda mengidentifikasi aturan.

  7. Pilih Selanjutnya

  8. Tentukan bagaimana rekomendasi terpengaruh oleh aturan.

    • Berdasarkan tingkat keparahan - Aturan menetapkan pemilik dan jatuh tempo untuk setiap rekomendasi dalam langganan yang belum menetapkannya.
    • Berdasarkan rekomendasi tertentu - Pilih rekomendasi bawaan atau kustom tertentu yang diterapkan aturan.

    Screenshot of page for adding conditions for a governance rule.

  9. Atur pemilik untuk menentukan siapa yang bertanggung jawab untuk memperbaiki rekomendasi yang dicakup oleh aturan.

    • Berdasarkan tag sumber daya - Masukkan tag sumber daya pada sumber daya Anda yang menentukan pemilik sumber daya.
    • Berdasarkan alamat email - Masukkan alamat email pemilik untuk ditetapkan ke rekomendasi.

  10. Tentukan kerangka waktu remediasi untuk mengatur waktu yang dapat berlalu antara kapan sumber daya diidentifikasi sebagai memerlukan remediasi, dan waktu remediasi jatuh tempo.

    Untuk rekomendasi yang dikeluarkan oleh MCSB, jika Anda tidak ingin sumber daya memengaruhi skor aman Anda hingga terlambat, pilih Terapkan masa tenggang.

  11. (Opsional) Secara default pemilik dan manajernya diberi tahu mingguan tentang tugas terbuka dan terlambat. Jika Anda tidak ingin mereka menerima email mingguan ini, hapus opsi pemberitahuan.

  12. Pilih Buat.

Jika sudah ada rekomendasi yang cocok dengan definisi aturan pemerintahan, Anda dapat:

  • Tetapkan pemilik dan tanggal jatuh tempo untuk rekomendasi yang belum memiliki pemilik atau jatuh tempo.

  • Timpa pemilik dan jatuh tempo rekomendasi yang ada.

Saat Anda menghapus atau menonaktifkan aturan, semua tugas dan pemberitahuan yang ada tetap ada.

Melihat aturan yang efektif

Anda dapat melihat efek aturan pemerintah di lingkungan Anda.

  1. Masuk ke portal Azure.

  2. Navigasikan ke Microsoft Defender untuk Cloud> Aturan pengaturan>Pengaturan organisasi.

  3. Tinjau aturan tata kelola. Daftar default memperlihatkan semua aturan tata kelola yang berlaku di lingkungan Anda.

  4. Anda dapat mencari aturan, atau aturan filter.

    • Filter di Lingkungan untuk mengidentifikasi aturan untuk Azure, AWS, dan GCP.

    • Filter pada nama aturan, pemilik, atau waktu antara rekomendasi yang dikeluarkan dan tanggal jatuh tempo.

    • Filter pada Masa Tenggang untuk menemukan rekomendasi MCSB yang tidak akan memengaruhi skor aman Anda.

    • Identifikasi berdasarkan status.

      Screenshot of page for viewing and filtering rules.

Meninjau laporan tata kelola

Laporan pemerintahan memungkinkan Anda memilih langganan yang memiliki aturan pemerintahan dan, untuk setiap aturan dan pemilik, menunjukkan berapa banyak rekomendasi yang diselesaikan, tepat waktu, lewat jatuh tempo, atau belum ditetapkan.

  1. Masuk ke portal Azure.

  2. Navigasikan ke Microsoft Defender untuk Cloud> Pengataan pengaturan>Pemerintahan laporan Tata Kelola.>

    Screenshot of the governance rules page that shows where the governance report button is located.

  3. Pilih Langganan.

    Screenshot of governance status by rule and owner in the governance workbook.

Dari laporan tata kelola, Anda dapat menelusuri paling detail rekomendasi berdasarkan cakupan, nama tampilan, prioritas, jangka waktu remediasi, jenis pemilik, detail pemilik, masa tenggang, dan cloud.

Langkah selanjutnya

Pelajari cara Menerapkan rekomendasi keamanan.