Mengelola kebijakan keamanan

Halaman ini menjelaskan bagaimana kebijakan keamanan dikonfigurasi, dan cara melihatnya di Microsoft Defender untuk Cloud.

Untuk memahami hubungan antara inisiatif, kebijakan, dan rekomendasi, lihat Apa itu kebijakan, inisiatif, dan rekomendasi keamanan?

Siapa yang bisa mengedit kebijakan keamanan?

Defender untuk Cloud menggunakan kontrol akses berbasis peran Azure (Azure RBAC), yang menyediakan peran bawaan yang dapat ditetapkan untuk pengguna, grup, dan layanan Azure. Saat pengguna membuka Defender untuk Cloud, mereka hanya melihat informasi yang terkait dengan sumber daya yang dapat mereka akses. Yang berarti pengguna diberi peran pemilik,kontributor,atau pembaca ke langganan sumber daya. Ada juga dua peran Defender untuk Cloud khusus:

  • Pembaca keamanan: Memiliki hak untuk melihat item Defender for Cloud seperti rekomendasi, pemberitahuan, kebijakan, dan kesehatan. Tidak dapat membuat perubahan.
  • Admin keamanan: Memiliki hak tampilan yang sama dengan pembaca keamanan. Juga dapat memperbarui kebijakan keamanan dan mematikan peringatan.

Anda dapat mengedit kebijakan keamanan melalui portal Azure Policy, melalui REST API atau menggunakan Windows PowerShell.

Mengelola kebijakan keamanan Anda

Untuk melihat kebijakan keamanan Anda di Defender untuk Cloud:

  1. Dari menu Defender for Cloud, buka laman Pengaturan lingkungan. Di sini, Anda dapat melihat grup manajemen, langganan, dan inisiatif yang diterapkan masing-masing.

  2. Pilih langganan atau grup manajemen relevan yang kebijakannya ingin Anda lihat.

  3. Buka halaman Kebijakan keamanan.

  4. Halaman kebijakan keamanan untuk grup langganan atau manajemen tersebut muncul. Ini menunjukkan kebijakan yang tersedia dan ditetapkan.

    Halaman kebijakan keamanan Defender untuk Cloud

    Catatan

    Jika ada label "MG yang Diwariskan" di samping inisiatif default Anda, artinya inisiatif tersebut telah ditetapkan ke grup manajemen dan diwarisi oleh langganan yang Anda lihat.

  5. Pilih dari opsi yang tersedia di halaman ini:

    1. Untuk bekerja dengan standar industri, pilih Tambahkan lebih banyak standar. Untuk informasi selengkapnya, lihat Kustomisasi sekumpulan standar di dasbor kepatuhan terhadap peraturan Anda.

    2. Untuk menetapkan dan mengelola inisiatif kustom, pilih Tambahkan inisiatif kustom. Untuk informasi selengkapnya, lihat Menggunakan inisiatif dan kebijakan keamanan kustom.

    3. Untuk melihat dan mengedit inisiatif default, pilih dan lanjutkan seperti yang dijelaskan di bawah ini.

      Layar Kebijakan keamanan ini mencerminkan tindakan yang diambil oleh kebijakan yang ditetapkan pada grup langganan atau manajemen yang Anda pilih.

      • Gunakan tautan di bagian atas untuk membuka penetapan kebijakan yang berlaku pada grup langganan atau manajemen. Tautan ini memungkinkan Anda mengakses tugas dan mengedit aatau menonaktifkan kebijakan. Misalnya, jika Anda melihat bahwa penetapan kebijakan tertentu secara efektif menolak perlindungan titik akhir, gunakan tautan untuk mengedit atau menonaktifkan kebijakan.

      • Dalam daftar kebijakan, Anda dapat melihat penerapan kebijakan yang efektif pada grup langganan atau manajemen Anda. Pengaturan setiap kebijakan yang berlaku untuk ruang lingkup dipertimbangkan dan hasil kumulatif tindakan yang diambil oleh kebijakan ditampilkan. Misalnya, jika dalam satu penugasan kebijakan dinonaktifkan, tetapi di tugas lain diatur ke AuditIfNotExist, maka efek kumulatif menerapkan AuditIfNotExist. Efek yang lebih aktif selalu diutamakan.

      • Efek kebijakannya adalah: Tambahkan, Audit, AuditIfNotExists, Tolak, DeployIfNotExists, Dinonaktifkan. Untuk informasi selengkapnya tentang bagaimana efek diterapkan, lihat Memahami efek Azure Policy.

      Catatan

      Saat melihat kebijakan yang ditetapkan, Anda dapat melihat beberapa tugas dan Anda dapat melihat bagaimana setiap tugas dikonfigurasi sendiri.

Menonaktifkan kebijakan keamanan dan menonaktifkan rekomendasi

Ketika inisiatif keamanan Anda memicu rekomendasi yang tidak relevan untuk lingkungan Anda, Anda dapat mencegah rekomendasi tersebut muncul lagi. Untuk menonaktifkan rekomendasi, nonaktifkan kebijakan tertentu yang menghasilkan rekomendasi.

Rekomendasi yang ingin Anda nonaktifkan akan tetap muncul jika diperlukan untuk standar peraturan yang telah Anda terapkan dengan alat kepatuhan peraturan Defender for Cloud. Bahkan jika Anda telah menonaktifkan kebijakan dalam inisiatif bawaan, kebijakan dalam inisiatif standar peraturan akan tetap memicu rekomendasi jika diperlukan untuk kepatuhan. Anda tidak dapat menonaktifkan kebijakan dari inisiatif standar peraturan.

Untuk informasi selengkapnya tentang rekomendasi, lihatMengelola rekomendasi keamanan.

  1. Dari menu Defender for Cloud, buka laman Pengaturan lingkungan. Di sini, Anda dapat melihat grup manajemen, langganan, dan inisiatif yang diterapkan masing-masing.

  2. Pilih grup langganan atau manajemen yang ingin Anda nonaktifkan rekomendasinya (dan kebijakan).

    Catatan

    Ingat bahwa grup manajemen menerapkan kebijakannya ke langganannya. Oleh karena itu, jika Anda menonaktifkan kebijakan langganan, dan langganan milik grup manajemen yang masih menggunakan kebijakan yang sama, maka Anda akan terus menerima rekomendasi kebijakan. Kebijakan tersebut masih akan diterapkan dari tingkat manajemen dan rekomendasi tetap akan dihasilkan.

  3. Buka halaman Kebijakan keamanan.

  4. Dari bagian Inisiatif default atau Inisiatif kustom Anda, pilih inisiatif relevan yang berisi kebijakan yang ingin Anda nonaktifkan.

  5. Buka bagian Parameter dan cari kebijakan yang meminta rekomendasi yang ingin Anda nonaktifkan.

  6. Dari daftar tarik-turun, ubah nilai untuk kebijakan yang sesuai menjadi Dinonaktifkan.

    nonaktifkan kebijakan.

  7. Pilih Simpan.

    Catatan

    Perubahan ini memerlukan waktu hingga 12 jam untuk diterapkan.

Aktifkan kebijakan keamanan

Beberapa kebijakan dalam inisiatif Anda mungkin dinonaktifkan secara default. Misalnya, dalam inisiatif tolok ukur keamanan cloud Microsoft, beberapa kebijakan disediakan untuk Anda aktifkan hanya jika memenuhi persyaratan peraturan atau kepatuhan tertentu untuk organisasi Anda. Kebijakan tersebut mencakup rekomendasi untuk mengenkripsi data tidak aktif dengan kunci yang dikelola pelanggan, seperti "Pendaftaran kontainer harus dienkripsi dengan kunci yang dikelola pelanggan (CMK)".

Untuk mengaktifkan kebijakan yang dinonaktifkan dan memastikan kebijakan tersebut dinilai untuk sumber daya Anda:

  1. Dari menu Defender for Cloud, buka laman Pengaturan lingkungan. Di sini, Anda dapat melihat grup manajemen, langganan, dan inisiatif yang diterapkan masing-masing.

  2. Pilih grup langganan atau manajemen yang ingin Anda nonaktifkan rekomendasinya (dan kebijakan).

  3. Buka halaman Kebijakan keamanan.

  4. Dari bagian Inisiatif default atau Inisiatif kustom Anda, pilih inisiatif yang relevan dengan kebijakan yang ingin Anda aktifkan.

  5. Buka bagian Parameter dan cari kebijakan yang meminta rekomendasi yang ingin Anda nonaktifkan.

  6. Dari daftar tarik-turun, ubah nilai untuk kebijakan yang sesuai menjadi AuditIfNotExists atau Enforce.

  7. Pilih Simpan.

    Catatan

    Perubahan ini memerlukan waktu hingga 12 jam untuk diterapkan.

Langkah berikutnya

Halaman ini menjelaskan kebijakan keamanan. Untuk informasi terkait, lihat halaman berikut ini: