Meninjau rekomendasi keamanan

Dalam Microsoft Defender untuk Cloud, sumber daya dan beban kerja dinilai berdasarkan kebijakan keamanan bawaan dan kustom serta kerangka kerja kepatuhan peraturan, yang Anda terapkan di lingkungan cloud Anda (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), dan banyak lagi). Berdasarkan penilaian tersebut, rekomendasi keamanan memberikan langkah-langkah praktis untuk memulihkan masalah keamanan dan meningkatkan postur keamanan Anda.

Untuk informasi terperinci tentang rekomendasi keamanan, termasuk faktor risiko, prioritas, dan klasifikasi, lihat Rekomendasi keamanan.

Nota

Di portal, beberapa rekomendasi yang sebelumnya muncul sebagai satu item agregat sekarang ditampilkan sebagai beberapa rekomendasi individual. Perubahan ini mencerminkan pergeseran dari pengelompokan temuan terkait di bawah satu rekomendasi ke mencantumkan setiap rekomendasi secara terpisah.

  • Anda mungkin melihat daftar rekomendasi yang lebih panjang dibandingkan dengan sebelumnya. Temuan gabungan (seperti kerentanan, rahasia yang diekspos, atau kesalahan konfigurasi) sekarang muncul sebagai rekomendasi individu daripada disarangkan di bawah rekomendasi induk.
  • Rekomendasi lama yang dikelompokkan masih muncul berdampingan dengan format baru untuk saat ini, tetapi akhirnya tidak digunakan lagi.
  • Rekomendasi ini ditandai sebagai Pratinjau. Tag ini menunjukkan bahwa rekomendasi dalam keadaan awal dan belum memengaruhi Skor Aman.
  • Skor Aman saat ini hanya berlaku untuk rekomendasi induk, bukan untuk setiap item individu.

Jika Anda melihat kedua format atau rekomendasi dengan tag Pratinjau, kondisi ini adalah hal yang diharapkan selama masa transisi. Tujuannya adalah untuk meningkatkan kejelasan dan memungkinkan Anda untuk bertindak berdasarkan rekomendasi tertentu dengan lebih mudah. Untuk informasi selengkapnya, lihat Transisi dari yang dikelompokkan ke rekomendasi individual.

Prasyarat

Rekomendasi disertakan dengan Defender untuk Cloud, tetapi Anda tidak dapat melihat prioritas risiko kecuali Anda mengaktifkan Defender CSPM di lingkungan Anda.

Meninjau halaman rekomendasi

Tinjau rekomendasi dan pastikan semua detail sudah benar sebelum Anda mengatasinya.

  1. Masuk ke portal Azure.

  2. BukaDefender untuk Cloud>Rekomendasi.

  3. Terapkan filter seperti:

    • Aset yang diekspos: Filter menurut aset dengan paparan ancaman.
    • Faktor risiko aset: Filter menurut kondisi risiko tertentu.
    • Environment: Filter menurut Azure, AWS, atau GCP.
    • Beban kerja: Filter menurut jenis beban kerja tertentu.
    • Kematangan rekomendasi: Filter menurut tingkat kesiapan rekomendasi.

  4. Di sisi kiri halaman, Anda dapat memilih untuk melihat rekomendasi berdasarkan kategori keamanan:

    • Semua rekomendasi: Daftar lengkap rekomendasi keamanan.
    • Kesalahan konfigurasi: Masalah keamanan terkait konfigurasi.
    • Kerentanan: Kerentanan perangkat lunak yang membutuhkan patch.
    • Rahasia yang Diekspos: Kredensial dan rahasia yang mungkin terbongkar.

Tab kategori ini dapat membantu Anda memfokuskan tampilan berdasarkan kategori keamanan sehingga Anda dapat memilih untuk melihat semuanya sekaligus atau menelusuri area tertentu.

Nota

Saat Anda memilih filter kategori keamanan, daftar rekomendasi dan kartu ringkasan diperbarui untuk hanya mencerminkan rekomendasi dalam kategori tersebut.

  1. Memilih rekomendasi.

Tampilan rekomendasi

Portal Azure menyediakan tiga cara berbeda untuk melihat dan berinteraksi dengan rekomendasi:

Tampilan daftar datar

Tampilan ini menampilkan daftar semua rekomendasi yang diatur oleh aset individual, yang diurutkan berdasarkan tingkat risiko. Setiap baris mewakili satu rekomendasi yang memengaruhi sumber daya tertentu.

Screenshot tampilan daftar sederhana pada portal Azure yang memperlihatkan daftar rekomendasi akun penyimpanan penting berdasarkan sumber daya.

Saat Anda memilih baris rekomendasi, panel samping akan terbuka menampilkan:

  • Gambaran umum: Informasi umum tentang rekomendasi, termasuk deskripsinya, detail aset yang diekspos, dan spesifikasi rekomendasi relevan lainnya
  • Langkah-langkah remediasi: Panduan yang dapat ditindaklanjuti untuk mengatasi masalah keamanan
  • Pratinjau peta: Menampilkan semua jalur serangan terkait yang melewati aset, dikumpulkan oleh jenis node target. Kamu bisa:
    • Pilih jalur agregat untuk mengungkapkan semua serangan terkait dan jalur tambahan
    • Pilih jalur tertentu untuk melihat visualisasi terperincinya
  • Inisiatif terkait: Inisiatif keamanan dan kerangka kerja kepatuhan yang terkait dengan rekomendasi
  • Tab tambahan mungkin muncul untuk rekomendasi tertentu dengan informasi kontekstual yang relevan

Tampilan sumber daya

Selain Group menurut judul, portal Azure mendukung Group menurut sumber daya. Ini mengelompokkan semua temuan untuk aset yang sama di satu tempat, yang berguna ketika satu pemilik bertanggung jawab atas aset dan harus menerima semua temuannya bersama-sama.

Screenshot portal keamanan Azure dikelompokkan menurut sumber daya, memperlihatkan temuan penting, tingkat risiko, rekomendasi, dan kolom pemilik.

Tampilan judul rekomendasi

Tampilan ini menggabungkan rekomendasi berdasarkan judul, memperlihatkan daftar terkonsolidasi yang diurutkan berdasarkan tingkat risiko. Setiap baris mewakili semua kejadian rekomendasi tertentu di seluruh lingkungan Anda.

  1. Masuk ke portal Azure.

  2. BukaDefender untuk Cloud>Rekomendasi.

  3. Pilih Kelompokkan menurut judul.

    Cuplikan layar halaman rekomendasi yang memperlihatkan lokasi tombol Kelompokkan menurut judul.

Saat Anda memilih baris rekomendasi agregat, panel samping akan terbuka menampilkan:

  • Ringkasan: Informasi umum termasuk deskripsi rekomendasi, distribusi tingkat risiko di seluruh sumber daya yang terpengaruh, status tata kelola, dan detail relevan lainnya
  • Langkah-langkah remediasi: Panduan yang dapat ditindaklanjuti untuk mengatasi masalah keamanan
  • Aset yang diekspos: Daftar semua sumber daya yang terpengaruh oleh rekomendasi ini
  • Inisiatif terkait: Inisiatif keamanan dan kerangka kerja kepatuhan yang terkait dengan rekomendasi
  • Tab tambahan mungkin muncul untuk rekomendasi tertentu dengan informasi kontekstual yang relevan

Halaman Rekomendasi dalam Manajemen Paparan menyediakan daftar tindakan keamanan yang diprioritaskan yang dirancang untuk meningkatkan postur keamanan cloud Anda dengan mengatasi kerentanan, kesalahan konfigurasi, dan rahasia yang terekspos. Rekomendasi ini diberi peringkat oleh risiko yang efektif, membantu tim keamanan fokus pada ancaman paling penting terlebih dahulu.

  1. Masuk ke portal Microsoft Defender.

  2. Buka tab Manajemen Paparan>Rekomendasi>Cloud.

    Cuplikan layar halaman Rekomendasi di Portal Defender.

  3. Terapkan filter seperti:

    • Aset yang diekspos: Filter menurut aset dengan paparan ancaman.
    • Faktor risiko aset: Filter menurut kondisi risiko tertentu.
    • Environment: Filter menurut Azure, AWS, atau GCP.
    • Beban kerja: Filter menurut jenis beban kerja tertentu.
    • Kematangan rekomendasi: Filter menurut tingkat kesiapan rekomendasi.

  4. Di sisi kiri halaman, Anda dapat memilih untuk melihat rekomendasi berdasarkan kategori keamanan:

    • Semua rekomendasi: Daftar lengkap rekomendasi keamanan.
    • Kesalahan konfigurasi: Masalah keamanan terkait konfigurasi.
    • Kerentanan: Kerentanan perangkat lunak yang membutuhkan patch.
    • Rahasia yang Diekspos: Kredensial dan rahasia yang mungkin terbongkar.

    Nota

    Saat Anda memilih filter kategori keamanan, daftar rekomendasi dan kartu ringkasan diperbarui untuk hanya mencerminkan rekomendasi dalam kategori tersebut.

Kartu ringkasan rekomendasi

Untuk setiap tampilan, halaman menampilkan kartu ringkasan yang memberikan gambaran umum sekilas tentang postur keamanan cloud Anda:

  • Skor aman cloud: Menampilkan kesehatan keamanan cloud Anda secara keseluruhan berdasarkan rekomendasi keamanan di lingkungan Anda.
  • Riwayat skor: Melacak perubahan Skor Aman Anda selama tujuh hari terakhir, membantu Anda mengidentifikasi tren dan mengukur peningkatan.
  • Rekomendasi menurut tingkat risiko: Meringkas jumlah rekomendasi keamanan aktif, dikategorikan berdasarkan tingkat keparahan (Kritis, Tinggi, Sedang, Rendah).
  • Bagaimana tingkat risiko dihitung: Menjelaskan bagaimana peringkat tingkat keparahan dan faktor risiko khusus aset digabungkan untuk menentukan tingkat risiko keseluruhan untuk setiap rekomendasi.

Tampilan rekomendasi

Portal Defender menyediakan dua cara berbeda untuk melihat dan berinteraksi dengan rekomendasi:

Rekomendasi per tampilan aset

Tampilan ini menampilkan daftar semua rekomendasi yang diatur oleh aset individual, yang diurutkan berdasarkan tingkat risiko. Setiap baris mewakili satu rekomendasi yang memengaruhi sumber daya tertentu.

Saat Anda memilih baris rekomendasi, panel samping akan terbuka menampilkan:

  • Gambaran umum: Informasi umum tentang rekomendasi, termasuk deskripsinya, detail aset yang diekspos, dan spesifikasi rekomendasi relevan lainnya
  • Langkah-langkah remediasi: Panduan yang dapat ditindaklanjuti untuk mengatasi masalah keamanan
  • Pratinjau peta: Menampilkan semua jalur serangan terkait yang melewati aset, dikumpulkan oleh jenis node target. Kamu bisa:
    • Pilih jalur agregat untuk mengungkapkan semua serangan terkait dan jalur tambahan
    • Pilih jalur tertentu untuk melihat visualisasi terperincinya
  • Inisiatif terkait: Inisiatif keamanan dan kerangka kerja kepatuhan yang terkait dengan rekomendasi
  • Tab tambahan mungkin muncul untuk rekomendasi tertentu dengan informasi kontekstual yang relevan

Tampilan judul rekomendasi

Tampilan ini menggabungkan rekomendasi berdasarkan judul, memperlihatkan daftar terkonsolidasi yang diurutkan berdasarkan tingkat risiko. Setiap baris mewakili semua kejadian rekomendasi tertentu di seluruh lingkungan Anda.

Saat Anda memilih baris rekomendasi agregat, panel samping akan terbuka menampilkan:

  • Ringkasan: Informasi umum termasuk deskripsi rekomendasi, distribusi tingkat risiko di seluruh sumber daya yang terpengaruh, status tata kelola, dan detail relevan lainnya
  • Langkah-langkah remediasi: Panduan yang dapat ditindaklanjuti untuk mengatasi masalah keamanan
  • Aset yang diekspos: Daftar semua sumber daya yang terpengaruh oleh rekomendasi ini
  • Inisiatif terkait: Inisiatif keamanan dan kerangka kerja kepatuhan yang terkait dengan rekomendasi
  • Tab tambahan mungkin muncul untuk rekomendasi tertentu dengan informasi kontekstual yang relevan

Rekomendasi per tampilan sumber daya

Selain Grup menurut judul, portal mendukung Grup menurut sumber daya. Ini mengelompokkan semua temuan untuk aset yang sama di satu tempat, yang berguna ketika satu pemilik bertanggung jawab atas aset dan harus menerima semua temuannya bersama-sama.

Cuplikan layar panel sisi rekomendasi.

Jalur akses alternatif ke rekomendasi:

  • Infrastruktur Cloud>Ikhtisar>Postur keamanan>Rekomendasi keamanan>Lihat rekomendasi
  • Manajemen Paparan>Inisiatif>Keamanan Cloud>Buka halaman inisiatif> Tab Rekomendasi Keamanan

Nota

Mengapa Anda mungkin melihat sumber daya yang berbeda antara portal Azure dan portal Defender:

  • Sumber Daya Terhapus: Anda mungkin masih melihat sumber daya yang sudah dihapus ditampilkan di portal Azure. Kondisi ini terjadi karena portal Azure saat ini menunjukkan status sumber daya terakhir yang diketahui. Tim produk berupaya memperbaiki kondisi ini sehingga sumber daya yang dihapus tidak lagi muncul.
  • Azure Policy sumber daya: Beberapa sumber daya yang berasal dari Azure Policy mungkin tidak muncul di portal Defender. Selama pratinjau, portal hanya menampilkan sumber daya yang memiliki konteks keamanan dan berkontribusi pada wawasan keamanan yang bermakna.
  • Sumber daya yang terkait dengan langganan gratis saat ini tidak muncul di portal Defender.

Menjelajahi rekomendasi

Anda dapat berinteraksi dengan rekomendasi dengan berbagai cara. Jika opsi tidak tersedia, opsi tersebut tidak relevan dengan rekomendasi.

  1. Masuk ke portal Azure.

  2. BukaDefender untuk Cloud>Rekomendasi.

  3. Memilih rekomendasi.

  4. Dalam Ambil tindakan:

    • Remediasi: Deskripsi langkah manual yang diperlukan untuk mengatasi masalah keamanan pada sumber daya yang terpengaruh. Untuk rekomendasi dengan opsi Perbaikan , Anda dapat memilih Tampilkan logika remediasi sebelum menerapkan perbaikan yang disarankan ke sumber daya Anda.
    • Pemilik rekomendasi dan menetapkan tanggal jatuh tempo: Jika Anda mengaktifkan aturan tata kelola untuk rekomendasi, Anda dapat menetapkan pemilik dan tanggal jatuh tempo.
    • Dikecualikan: Anda dapat mengecualikan sumber daya dari rekomendasi atau menonaktifkan temuan tertentu dengan menggunakan aturan nonaktifkan.
    • Otomatisasi alur kerja: Atur aplikasi logika untuk dipicu dengan rekomendasi.

    Nota

    Dengan format rekomendasi individu baru, tata kelola bekerja di tingkat temuan. Anda dapat menetapkan pemilik dan tanggal jatuh tempo ke temuan tertentu, dan Anda dapat menggunakan aturan tata kelola dengan tag sumber daya (misalnya, Tim: DataPlatform) untuk secara otomatis merutekan rekomendasi ke pemilik atau antrean yang benar.

Cuplikan layar memperlihatkan tab Ambil tindakan dengan opsi untuk Remediasi, Tetapkan pemilik dan tanggal jatuh tempo, Kecualikan, dan Otomatisasi alur kerja.

  1. Di Grafik, lihat dan selidiki semua konteks yang digunakan untuk prioritas risiko, termasuk jalur serangan. Anda dapat memilih simpul di jalur serangan untuk melihat detail simpul yang dipilih.

    Cuplikan layar yang memperlihatkan tab Grafik dalam rekomendasi, termasuk semua jalur serangan untuk rekomendasi tersebut.

  2. Untuk melihat detail selengkapnya, pilih simpul.

    Cuplikan layar yang memperlihatkan tab Grafik dengan simpul dipilih, menampilkan detail tambahan.

  3. Pilih Insights.

  4. Untuk melihat detail, pilih kerentanan dari menu dropdown.

    Cuplikan layar tab Insight untuk simpul.

  5. (Opsional) Untuk melihat halaman rekomendasi terkait, pilih Buka halaman kerentanan.

  6. Mengatasi rekomendasi.

Nota

Selama transisi pratinjau, Anda mungkin melihat Pratinjau dan Indikator versi baru pada rekomendasi tertentu. Tag ini membedakan item individual baru dari item yang dikelompokkan yang ditunjukkan secara berdampingan. Gunakan filter untuk membatasi tampilan ke satu format saat diperlukan. Cuplikan layar antarmuka tag rekomendasi memperlihatkan opsi untuk 'Versi baru' dan 'Atur untuk penghentian' untuk memfilter rekomendasi.

Di portal Defender, Anda dapat berinteraksi dengan rekomendasi dengan beberapa cara melalui pengalaman Manajemen Paparan. Setelah Anda memilih rekomendasi dari tab Manajemen Paparan>Rekomendasi>Cloud, Anda dapat menjelajahi informasi terperinci dan mengambil tindakan.

Terapkan filter dan set filter seperti Aset yang diekspos, Faktor risiko aset, Lingkungan, Beban Kerja, Kematangan rekomendasi, dan lainnya.

Di panel navigasi kiri, Anda bisa memilih untuk menampilkan semua rekomendasi atau tampilan menurut kategori tertentu.

Tampilan terpisah ada untuk jenis masalah:

  • Kesalahan konfigurasi
  • Kerentanan
  • Rahasia yang Diekspos

Untuk setiap tampilan, Anda akan melihat Skor Aman Cloud, Riwayat skor, Rekomendasi menurut tingkat risiko, dan bagaimana risiko dihitung.

Dengan mengintegrasikan Defender untuk Cloud di portal Defender, Anda juga dapat mengakses rekomendasi cloud yang ditingkatkan melalui antarmuka terpadu.

Peningkatan utama dalam pengalaman rekomendasi cloud meliputi:

  • Faktor risiko per aset: Menilai konteks paparan yang lebih luas dari setiap rekomendasi untuk keputusan yang diinformasikan.
  • Penilaian berbasis risiko: Penilaian baru yang menimbang rekomendasi berdasarkan tingkat keparahan, konteks aset, dan dampak potensial.
  • Data yang ditingkatkan: Data rekomendasi inti dari Azure Recommendations yang diperkaya dengan bidang dan kemampuan tambahan dari Manajemen Paparan.
  • Diprioritaskan oleh kekritisan: Penekanan yang lebih besar pada masalah penting yang menimbulkan risiko tertinggi bagi organisasi Anda.

Pengalaman terpadu memastikan bahwa rekomendasi keamanan cloud dikonteksualisasikan dalam lanskap keamanan yang lebih luas, memungkinkan pengambilan keputusan yang lebih tepat dan alur kerja remediasi yang efisien.

Untuk informasi selengkapnya tentang memahami tingkat risiko, klasifikasi rekomendasi, dan penjelasan terperinci tentang bidang dasbor rekomendasi, lihat Rekomendasi keamanan.

Mengelola rekomendasi yang Anda tetapkan

Defender untuk Cloud mendukung aturan tata kelola untuk rekomendasi. Anda dapat menetapkan pemilik rekomendasi atau tanggal jatuh tempo. Anda dapat membantu memastikan akuntabilitas dengan menggunakan aturan tata kelola, yang juga mendukung perjanjian tingkat layanan (SLA) untuk rekomendasi.

  • Rekomendasi ditampilkan sebagai "Tepat waktu" hingga tanggal jatuh temponya berlalu. Kemudian mereka berubah menjadi Terlambat.
  • Saat rekomendasi tidak diklasifikasikan sebagai Overdue, rekomendasi tersebut tidak memengaruhi Microsoft Secure Score Anda.
  • Anda juga dapat menerapkan masa tenggang sehingga rekomendasi yang terlambat tidak memengaruhi Skor Aman Anda.

Nota

Selama periode pratinjau, rekomendasi individu baru ditandai Pratinjau dan tidak memengaruhi Skor Aman berbasis risiko hingga format mencapai GA. Item GA warisan terus memengaruhi skor seperti sebelumnya.

Pelajari selengkapnya tentang cara mengonfigurasi aturan tata kelola.

Untuk melihat semua rekomendasi yang Anda tetapkan:

  1. Masuk ke portal Azure.

  2. BukaDefender untuk Cloud>Rekomendasi.

  3. Pilih Tambahkan filter>Pemilik.

  4. Pilih entri pengguna Anda.

  5. Pilih Terapkan.

  6. Dalam hasil rekomendasi, tinjau rekomendasi, termasuk sumber daya yang terpengaruh, faktor risiko, jalur serangan, tanggal jatuh tempo, dan status.

  7. Pilih rekomendasi untuk meninjaunya lebih lanjut.

Untuk membuat perubahan pada tugas, selesaikan langkah-langkah berikut:

  1. Buka Ambil tindakanUbah pemilik & tanggal jatuh tempo.

  2. Pilih Edit penugasan untuk mengubah pemilik rekomendasi atau tanggal jatuh tempo.

  3. Jika Anda memilih tanggal remediasi baru, tentukan mengapa remediasi harus diselesaikan pada tanggal tersebut di Justification.   

  4. Pilih Simpan.

    Nota

    Saat Anda mengubah tanggal penyelesaian yang diharapkan, tanggal jatuh tempo untuk rekomendasi tidak berubah, tetapi mitra keamanan dapat melihat bahwa Anda berencana untuk memperbarui sumber daya pada tanggal yang ditentukan.

Secara default, pemilik sumber daya menerima email mingguan yang menunjukkan semua rekomendasi yang ditetapkan kepada mereka.

Gunakan opsi Atur pemberitahuan email ke:

  • Ambil alih email mingguan default kepada pemilik.
  • Beri tahu pemilik setiap minggu dengan daftar tugas yang belum selesai atau terlambat.
  • Beri tahu manajer langsung pemilik tentang daftar tugas yang belum diselesaikan.

Meninjau rekomendasi di Azure Resource Graph

Anda dapat menggunakan Azure Resource Graph untuk menulis kueri Kusto Query Language (KQL) untuk mengkueri data postur keamanan Defender untuk Cloud di beberapa langganan. Dengan menggunakan Azure Resource Graph, Anda dapat mengkueri secara efisien dalam skala besar di seluruh lingkungan cloud dengan menampilkan, memfilter, mengelompokkan, dan mengurutkan data.

  1. Masuk ke portal Azure.

  2. BukaDefender untuk Cloud>Rekomendasi.

  3. Memilih rekomendasi.

  4. Pilih Buka kueri.

  5. Anda bisa membuka kueri dengan salah satu dari dua cara:

    • Kueri yang mengembalikan sumber daya yang terpengaruh: Mengembalikan daftar semua sumber daya yang dipengaruhi rekomendasi.
    • Kueri yang mengembalikan temuan keamanan: Mengembalikan daftar semua masalah keamanan yang ditemukan rekomendasi.

  6. Pilih jalankan kueri.

    Tangkapan layar Azure Resource Graph Explorer yang menunjukkan hasil rekomendasi dari tangkapan layar sebelumnya.

  7. Tinjau hasilnya.

Nota

Jika dasbor atau otomatisasi Anda saat ini mengandalkan API atau kueri Sub Penilaian, rencanakan untuk bermigrasi ke API Penilaian/securityFindings yang setara untuk format rekomendasi individual. Selama periode berdampingan, Anda mungkin melihat data duplikat (warisan dikelompokkan + individu baru). Gunakan tag UI versi Pratinjau/Baru atau filter API untuk fokus pada satu format dan menghindari penghitungan ganda. Titik masuk kueri terbuka dapat membantu Anda menghasilkan kueri yang diperbarui dari portal.

Konten terkait

  • Last updated on