Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kebijakan keamanan di Microsoft Defender for Cloud menentukan bagaimana sumber daya cloud Anda dievaluasi untuk keamanan di seluruh Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP). Kebijakan menentukan standar, kontrol, dan kondisi yang digunakan Defender for Cloud untuk menilai konfigurasi sumber daya dan mengidentifikasi potensi risiko keamanan.
Setiap kebijakan mencakup standar keamanan, yang menentukan kontrol dan logika penilaian yang diterapkan ke lingkungan Anda. Defender for Cloud terus mengevaluasi sumber daya Anda terhadap standar ini. Ketika sumber daya tidak memenuhi kontrol yang ditentukan, Defender for Cloud menghasilkan rekomendasi keamanan yang menjelaskan masalah dan tindakan yang diperlukan untuk memulihkannya.
Ini memungkinkan Defender for Cloud untuk terus menilai sumber daya dan meningkatkan postur keamanan organisasi Anda.
Standar keamanan
Kebijakan keamanan di Defender for Cloud dapat mencakup beberapa jenis standar:
Tolok ukur keamanan – Garis besar bawaan seperti Microsoft Cloud Security Benchmark (MCSB) dan tolok ukur penyedia cloud yang menentukan praktik terbaik dasar.
Standar kepatuhan peraturan – Kerangka kerja dari program industri dan kepatuhan tersedia saat Anda mengaktifkan paket Defender for Cloud.
Standar kustom – Standar yang ditentukan organisasi yang mencakup rekomendasi bawaan atau kustom untuk menyelaraskan penilaian Defender for Cloud dengan kebijakan keamanan internal.
Pelajari selengkapnya tentang standar keamanan di Defender for Cloud.
Rekomendasi keamanan
Rekomendasi keamanan adalah wawasan yang dapat ditindaklanjuti yang dihasilkan dari penilaian terhadap standar keamanan. Setiap rekomendasi meliputi:
- Deskripsi singkat tentang masalah ini
- Langkah-langkah untuk remediasi
- Sumber daya yang terpengaruh
- Faktor tingkat keparahan dan risiko
- Konteks jalur serangan (jika tersedia)
Model risiko Defender for Cloud memprioritaskan rekomendasi berdasarkan paparan, sensitivitas data, potensi gerakan lateral, dan eksploitasi.
Penting
Prioritas risiko tidak memengaruhi skor aman.
Rekomendasi kustom
Anda dapat membuat rekomendasi kustom untuk menentukan logika penilaian Anda sendiri dengan menggunakan Bahasa Kueri Kusto (KQL). Kemampuan ini tersedia untuk semua cloud saat paket Defender CSPM diaktifkan.
Rekomendasi kustom dibuat dalam standar kustom dan juga dapat ditautkan ke standar tambahan jika diperlukan.
Setiap rekomendasi mencakup logika kueri, langkah-langkah remediasi, tingkat keparahan, dan jenis sumber daya yang berlaku.
Setelah pembuatan, rekomendasi kustom muncul dengan rekomendasi bawaan di dasbor Kepatuhan peraturan dan berkontribusi pada penilaian postur keamanan Anda secara keseluruhan.
Pelajari selengkapnya tentang membuat rekomendasi kustom.
Contoh
MCSB mencakup beberapa kontrol yang menentukan konfigurasi keamanan yang diharapkan. Salah satu kontrol ini adalah "Akun penyimpanan harus membatasi akses jaringan menggunakan aturan jaringan virtual."
Defender untuk Cloud terus menilai sumber daya. Jika menemukan apa pun yang tidak memenuhi kontrol ini, itu menandainya sebagai tidak patuh dan memicu rekomendasi. Dalam hal ini, panduannya adalah mengeraskan akun Azure Storage yang tidak dilindungi dengan aturan jaringan virtual.
Langkah berikutnya
- Pelajari selengkapnya tentang standar keamanan dan MCSB.
- Pelajari cara meninjau rekomendasi keamanan.
- Pelajari cara menetapkan dan mengelola standar untuk lingkungan cloud Anda.
- Pantau dan tingkatkan postur kepatuhan Anda di dasbor Kepatuhan peraturan.