Mendorong organisasi Anda untuk meremediasi rekomendasi keamanan dengan pemerintahan

  • Artikel

Tim keamanan bertanggung jawab untuk meningkatkan postur keamanan organisasinya tetapi tim tersebut mungkin tidak memiliki sumber daya atau wewenang untuk benar-benar menerapkan rekomendasi keamanan. Menetapkan pemilik dengan jatuh tempo dan menentukan aturan pemerintahan menciptakan akuntabilitas dan transparansi sehingga Anda dapat mendorong proses peningkatan postur keamanan di organisasi Anda.

Tetap di atas kemajuan pada rekomendasi dalam postur keamanan. Pemberitahuan email mingguan kepada pemilik dan manajer memastikan bahwa mereka mengambil tindakan tepat waktu atas rekomendasi yang dapat meningkatkan postur keamanan dan rekomendasi Anda.

Anda dapat mempelajari lebih lanjut dengan menonton video ini dari seri video Defender untuk Cloud dalam Bidang:

Membangun proses otomatis untuk meningkatkan keamanan dengan aturan pemerintahan

Untuk memastikan organisasi Anda secara sistematis meningkatkan postur keamanannya, Anda dapat menentukan aturan yang menetapkan pemilik dan menetapkan jatuh tempo untuk sumber daya dalam rekomendasi yang ditentukan. Dengan begitu pemilik sumber daya memiliki kumpulan tugas dan tenggat waktu yang jelas untuk memulihkan rekomendasi.

Anda kemudian dapat meninjau kemajuan tugas dengan langganan, rekomendasi, atau pemilik sehingga Anda dapat menindaklanjuti dengan tugas yang membutuhkan perhatian lebih.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Prasyarat: Mengharuskan paket Defender Cloud Security Posture Management (CSPM) diaktifkan.
Peran dan izin akses yang diperlukan: Azure - Kontributor, Admin Keamanan, atau Pemilik pada langganan
AWS, GCP – Kontributor, Admin Keamanan, atau Pemilik pada konektor
Cloud: Cloud komersial
Nasional (Azure Government, Azure Tiongkok 21Vianet)
Akun AWS yang terhubung
Akun GCP yang tersambung

Catatan

Mulai 1 Januari 2023, kemampuan tata kelola akan memerlukan pengaktifan paket Defender Cloud Security Posture Management (CSPM). Pelanggan yang memutuskan untuk tetap Defender CSPM merencanakan cakupan dengan konten tata kelola:

  • Tugas yang ada tetap apa adanya dan terus bekerja tanpa opsi penyesuaian atau kemampuan untuk membuat yang baru.
  • Aturan yang ada akan tetap apa adanya tetapi tidak akan memicu pembuatan tugas baru.

Menentukan aturan pemerintahan untuk secara otomatis menetapkan pemilik dan jatuh tempo rekomendasi

Aturan tata kelola dapat mengidentifikasi sumber daya yang memerlukan remediasi sesuai dengan rekomendasi atau tingkat keparahan tertentu. Aturan menetapkan pemilik dan tanggal jatuh tempo untuk memastikan rekomendasi ditangani. Banyak aturan pemerintahan yang dapat diterapkan pada rekomendasi yang sama, sehingga aturan dengan nilai prioritas yang lebih rendah adalah aturan yang menetapkan pemilik dan jatuh tempo.

Jatuh tempo yang ditetapkan untuk rekomendasi yang akan diremediasi didasarkan pada jangka waktu 7, 14, 30, atau 90 hari sejak rekomendasi ditemukan oleh aturan. Misalnya, jika aturan mengidentifikasi sumber daya pada 1 Maret dan jangka waktu remediasi adalah 14 hari, 15 Maret adalah tanggal jatuh tempo. Anda dapat menerapkan masa tenggang sehingga sumber daya yang diberikan tanggal jatuh tempo tidak memengaruhi skor aman Anda hingga terlambat.

Anda juga dapat mengatur pemilik sumber daya yang terpengaruh oleh rekomendasi yang ditentukan. Di organisasi yang menggunakan tag sumber daya untuk mengaitkan sumber daya dengan pemilik, Anda dapat menentukan kunci tag dan aturan pemerintahan membaca nama pemilik sumber daya dari tag.

Pemilik ditampilkan sebagai tidak ditentukan ketika pemilik tidak ditemukan pada sumber daya, grup sumber daya terkait, atau langganan terkait berdasarkan tag yang ditentukan.

Cuplikan layar memperlihatkan baris pemilik yang tidak ditentukan.

Secara default, pemberitahuan email dikirim ke pemilik sumber daya setiap minggu untuk memberikan daftar tugas yang tepat waktu dan lewat jatuh tempo. Jika email untuk manajer pemilik ditemukan di Azure Active Directory (Azure AD) organisasi, manajer pemilik menerima email mingguan yang menunjukkan rekomendasi yang lewat jatuh tempo secara default.

Cuplikan layar bidang yang diperlukan untuk menambahkan aturan tata kelola.

Untuk menentukan aturan pemerintahan yang menetapkan pemilik dan jatuh tempo:

  1. Navigasi keAturan tata kelolapengaturan> lingkungan.

  2. Pilih Buat aturan tata kelola.

  3. Masukkan nama untuk aturan tersebut.

  4. Pilih cakupan untuk menerapkan aturan dan menggunakan pengecualian jika diperlukan. Aturan untuk cakupan manajemen (grup manajemen Azure, akun master AWS, organisasi GCP) diterapkan sebelum aturan pada satu cakupan.

  5. Prioritas ditetapkan secara otomatis setelah pemilihan cakupan. Anda dapat mengganti bidang ini jika diperlukan.

  6. Pilih rekomendasi tempat aturan berlaku:

    • Berdasarkan tingkat keparahan - Aturan menetapkan pemilik dan jatuh tempo untuk setiap rekomendasi dalam langganan yang belum menetapkannya.
    • Berdasarkan rekomendasi tertentu - Pilih rekomendasi spesifik yang berlaku untuk aturan tersebut.

  7. Atur pemilik untuk menetapkan rekomendasi:

    • Berdasarkan tag sumber daya - Masukkan tag sumber daya pada sumber daya Anda yang menentukan pemilik sumber daya.
    • Berdasarkan alamat email - Masukkan alamat email pemilik untuk ditetapkan ke rekomendasi.

  8. Atur jangka waktu remediasi, yang merupakan waktu antara saat sumber daya diidentifikasi memerlukan remediasi dan waktu remediasi jatuh tempo.

  9. Jika Anda tidak ingin sumber daya memengaruhi skor aman Anda hingga lewat jatuh tempo, pilih Terapkan masa tenggang.

  10. Jika Anda tidak ingin pemilik atau manajer pemilik menerima email mingguan, hapus opsi pemberitahuan.

  11. Pilih Buat.

Jika sudah ada rekomendasi yang cocok dengan definisi aturan pemerintahan, Anda dapat:

  • Tetapkan pemilik dan tanggal jatuh tempo untuk rekomendasi yang belum memiliki pemilik atau jatuh tempo.
  • Timpa pemilik dan jatuh tempo rekomendasi yang ada.

Catatan

Saat Anda menghapus atau menonaktifkan aturan, semua penugasan dan pemberitahuan yang ada akan tetap ada.

Tip

Berikut adalah beberapa contoh kasus penggunaan untuk pengalaman dalam skala besar:

  • Menampilkan dan mengelola semua aturan tata kelola yang efektif dalam organisasi menggunakan satu halaman.
  • Buat dan terapkan aturan pada beberapa cakupan sekaligus menggunakan cakupan manajemen lintas cloud.
  • Periksa aturan efektif pada cakupan yang dipilih menggunakan filter cakupan.

Untuk melihat efek aturan pada cakupan tertentu, gunakan filter Cakupan untuk memilih cakupan tertentu.

Aturan yang bertentangan diterapkan dalam urutan prioritas. Misalnya, aturan pada cakupan manajemen (grup manajemen Azure, akun AWS, dan organisasi GCP), berlaku sebelum aturan pada cakupan (misalnya, langganan Azure, akun AWS, atau proyek GCP).

Menetapkan pemilik dan jatuh tempo secara manual untuk remediasi rekomendasi

Untuk setiap sumber daya yang terpengaruh oleh rekomendasi, Anda dapat menetapkan pemilik dan jatuh tempo sehingga Anda tahu siapa yang perlu menerapkan perubahan keamanan untuk meningkatkan postur keamanan Anda dan kapan mereka diharapkan melakukannya. Anda juga dapat menerapkan masa tenggang sehingga sumber daya yang diberikan tanggal jatuh tempo tidak memengaruhi skor aman Anda kecuali jika sudah terlambat.

Untuk menetapkan pemilik dan jatuh tempo rekomendasi secara manual:

  1. Buka daftar rekomendasi:

    • Dalam ringkasan Defender untuk Cloud, pilih Postur keamanan lalu pilih Tampilkan rekomendasi untuk lingkungan yang ingin Anda tingkatkan.
    • Buka Rekomendasi di menu Defender untuk Cloud.

  2. Dalam daftar rekomendasi, gunakan Peningkatan skor potensial untuk mengidentifikasi kontrol keamanan yang berisi rekomendasi yang akan meningkatkan skor aman Anda.

    Tip

    Anda juga dapat menggunakan kotak pencarian dan filter di atas daftar rekomendasi untuk menemukan rekomendasi tertentu.

  3. Pilih rekomendasi untuk melihat sumber daya yang terpengaruh.

  4. Untuk sumber daya apa pun yang tidak memiliki pemilik atau jatuh tempo, pilih sumber daya dan pilih Tetapkan pemilik.

  5. Masukkan alamat email pemilik yang perlu membuat perubahan yang meremediasi rekomendasi untuk sumber daya tersebut.

  6. Pilih tanggal untuk meremediasi rekomendasi untuk sumber daya.

  7. Anda dapat memilih Terapkan masa tenggang agar sumber daya tidak memengaruhi skor aman hingga terlambat.

  8. Pilih Simpan.

Rekomendasi sekarang ditampilkan sebagai ditetapkan dan tepat waktu.

Melacak status rekomendasi untuk tindakan lebih lanjut

Setelah Anda menentukan aturan pemerintahan, Anda sebaiknya meninjau kemajuan yang dibuat pemilik dalam memperbaiki rekomendasi.

Anda dapat melacak rekomendasi yang ditetapkan dan yang lewat jatuh tempo di:

  • Postur keamanan menunjukkan jumlah rekomendasi yang belum ditetapkan dan lewat jatuh tempo.

    Cuplikan layar status pemerintahan dalam postur keamanan.

  • Daftar rekomendasi menunjukkan status pemerintahan dari setiap rekomendasi.

    Cuplikan layar rekomendasi dengan status pemerintahannya.

  • Laporan pemerintahan di pengaturan aturan pemerintahan memungkinkan Anda menelusuri paling detail rekomendasi berdasarkan aturan dan pemilik.

    Cuplikan layar status pemerintahan menurut aturan dan pemilik di buku kerja pemerintahan.

Melacak kemajuan berdasarkan aturan dengan laporan pemerintahan

Laporan pemerintahan memungkinkan Anda memilih langganan yang memiliki aturan pemerintahan dan, untuk setiap aturan dan pemilik, menunjukkan berapa banyak rekomendasi yang diselesaikan, tepat waktu, lewat jatuh tempo, atau belum ditetapkan.

Catatan

Penugasan manual tidak akan muncul di laporan ini. Untuk melihat semua penugasan berdasarkan pemilik, gunakan tab Pemilik di halaman Postur Keamanan.

Untuk meninjau status rekomendasi dalam aturan:

  1. Di Rekomendasi, pilih Laporan tata kelola.
  2. Pilih langganan yang ingin Anda tinjau.
  3. Pilih aturan yang ingin Anda lihat detailnya.

Anda dapat melihat daftar pemilik dan rekomendasi untuk aturan yang dipilih, dan statusnya.

Untuk melihat daftar rekomendasi untuk setiap pemilik:

  1. Pilih Postur keamanan.

  2. Pilih tab Pemilik untuk melihat daftar pemilik dan jumlah rekomendasi yang terlambat untuk setiap pemilik.

    • Arahkan kursor ke (i) dalam rekomendasi yang lewat jatuh tempo untuk melihat perincian rekomendasi yang lewat jatuh tempo berdasarkan tingkat keparahannya.

    • Jika alamat email pemilik ditemukan di Azure Active Directory (Azure AD), Anda akan melihat nama lengkap dan gambar pemiliknya.

  3. Pilih Lihat rekomendasi untuk membuka daftar rekomendasi yang terkait dengan pemilik.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara menyiapkan proses untuk menetapkan pemilik dan jatuh tempo tugas sehingga pemilik bertanggung jawab untuk mengambil langkah-langkah untuk meningkatkan postur keamanan Anda.

Lihat bagaimana pemilik dapat mengatur ETA untuk tugas sehingga mereka dapat mengelola kemajuannya.