Pendahuluan
Microsoft Defender for Cloud terus membandingkan konfigurasi sumber daya Anda dengan persyaratan dalam standar, peraturan, dan tolok ukur industri.
Untuk memahami cara Manajemen Postur Keamanan mengevaluasi lingkungan Anda, penting untuk memahami kebijakan dan inisiatif keamanan.
Pengertian kebijakan dan inisiatif keamanan
Microsoft Defender for Cloud menerapkan inisiatif keamanan untuk langganan Anda. Inisiatif ini berisi satu atau beberapa kebijakan keamanan. Setiap kebijakan tersebut menghasilkan rekomendasi keamanan untuk meningkatkan postur keamanan Anda.
Apa itu kebijakan keamanan?
Definisi Azure Policy, yang dibuat dalam Azure Policy, adalah aturan tentang kondisi keamanan tertentu yang ingin Anda kontrol. Definisi-definisi bawaan mencakup hal-hal seperti mengontrol jenis sumber apa yang dapat digunakan atau menegakkan penggunaan tag pada semua sumber. Anda juga dapat membuat definisi kebijakan kustom Anda sendiri.
Untuk menerapkan definisi kebijakan ini (baik bawaan atau kustom), Anda perlu menetapkannya. Anda dapat menetapkan salah satu kebijakan ini melalui portal Microsoft Azure, PowerShell, atau Azure CLI. Kebijakan dapat dinonaktifkan atau diaktifkan dari Azure Policy.
Ada berbagai jenis kebijakan dalam Azure Policy. Defender for Cloud terutama menggunakan kebijakan 'Audit' yang memeriksa kondisi dan konfigurasi tertentu, lalu melaporkan kepatuhannya. Ada juga kebijakan "Enforce' yang dapat digunakan untuk menerapkan setelan yang aman.
Apa itu inisiatif keamanan?
Inisiatif Azure Policy adalah kumpulan definisi Azure Policy, atau aturan, yang dikelompokkan bersama untuk sasaran atau tujuan tertentu. Inisiatif Azure menyederhanakan pengelolaan kebijakan Anda dengan mengelompokkan serangkaian kebijakan bersama-sama, secara logis, sebagai satu item.
Inisiatif keamanan menentukan konfigurasi beban kerja yang diinginkan dan membantu memastikan Anda mematuhi persyaratan keamanan perusahaan atau regulator Anda.
Seperti kebijakan keamanan, inisiatif Defender for Cloud juga dibuat di Azure Policy. Anda dapat menggunakan Azure Policy untuk mengelola kebijakan, membangun inisiatif, dan menetapkan inisiatif ke beberapa langganan atau untuk seluruh grup manajemen.
Inisiatif default yang ditetapkan secara otomatis ke setiap langganan di Microsoft Defender for Cloud adalah Azure Security Benchmark. Tolok Ukur ini adalah serangkaian pedoman khusus Azure, yang ditulis Microsoft untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum. Tolok ukur yang dihormati secara luas ini dibangun berdasarkan kontrol dari Pusat Keamanan Internet (CIS) dan Institut Standar dan Teknologi Nasional (NIST) dengan fokus pada keamanan yang berpusat pada cloud.
Defender for Cloud menawarkan opsi berikut untuk bisa bekerja dengan inisiatif dan kebijakan keamanan:
Menampilkan dan mengedit inisiatif default bawaan - Saat Anda mengaktifkan Defender for Cloud, inisiatif bernama 'Azure Security Benchmark' secara otomatis ditetapkan ke semua langganan yang teregistrasi di Defender for Cloud. Untuk menyesuaikan inisiatif ini, Anda dapat mengaktifkan atau menonaktifkan kebijakan individual di dalamnya dengan mengedit parameter kebijakan. Lihat daftar kebijakan keamanan bawaan untuk memahami opsi yang tersedia out-of-the-box.
Tambahkan inisiatif kustom Anda sendiri - Jika Anda ingin menyesuaikan inisiatif keamanan yang diterapkan pada langganan Anda, Anda dapat melakukannya dalam Defender for Cloud. Anda akan menerima rekomendasi jika komputer Anda tidak mengikuti kebijakan yang Anda buat. Untuk instruksi tentang membangun dan menetapkan kebijakan kustom, lihat Menggunakan inisiatif dan kebijakan keamanan kustom.
Tambahkan standar kepatuhan peraturan sebagai inisiatif - Dasbor kepatuhan peraturan Defender untuk Cloud menunjukkan status semua penilaian dalam lingkungan Anda, dalam konteks standar atau peraturan tertentu (seperti Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020).
Apa itu rekomendasi keamanan?
Defender untuk Cloud secara berkala menganalisis status kepatuhan sumber daya Anda untuk mengidentifikasi potensi miskonfigurasi dan kelemahan keamanan. Ini kemudian memberi Anda rekomendasi tentang cara memperbaiki masalah tersebut. Rekomendasi adalah hasil penilaian sumber daya Anda terhadap kebijakan yang relevan dan mengidentifikasi sumber daya yang tidak memenuhi persyaratan yang Anda tetapkan.
Defender untuk Cloud membuat rekomendasi keamanannya berdasarkan inisiatif yang Anda pilih. Saat kebijakan dari inisiatif Anda dibandingkan dengan sumber daya Anda dan menemukan satu atau beberapa yang tidak sesuai, temuannya akan disajikan sebagai rekomendasi di Defender untuk Cloud.
Rekomendasi adalah tindakan yang harus Anda ambil untuk mengamankan dan memperkuat sumber daya Anda. Setiap rekomendasi memberi Anda informasi berikut ini:
- Deskripsi singkat tentang masalah ini
- Langkah remediasi yang harus dilakukan dalam rangka melaksanakan rekomendasi tersebut
- Sumber daya yang terpengaruh
Azure Security Benchmark adalah inisiatif yang berisi persyaratan.
Misalnya, akun Azure Storage harus membatasi akses jaringan untuk mengurangi permukaan serangan mereka.
Inisiatif ini mencakup beberapa kebijakan, masing-masing dengan persyaratan jenis sumber daya tertentu. Kebijakan ini menegakkan persyaratan dalam inisiatif.
Untuk melanjutkan contoh, persyaratan penyimpanan diberlakukan dengan kebijakan "Akun penyimpanan harus membatasi akses jaringan menggunakan aturan jaringan virtual".
Microsoft Defender untuk Cloud terus menilai langganan Anda yang terhubung. Jika menemukan sumber daya yang tidak memenuhi kebijakan, ia akan menampilkan rekomendasi untuk memperbaiki situasi itu dan memperkuat keamanan sumber daya yang tidak memenuhi persyaratan keamanan Anda.
Jadi, misalnya, jika akun Azure Storage di salah satu langganan Anda yang dilindungi tidak dilindungi dengan aturan jaringan virtual, Anda akan melihat rekomendasi untuk memperkuat sumber daya tersebut.
Jadi, (1) sebuah inisiatif mencakup (2) kebijakan yang menghasilkan (3) rekomendasi khusus lingkungan.
Anda adalah Analis Operasi Keamanan yang bekerja di perusahaan yang menggunakan Microsoft Defender untuk Cloud. Anda bertanggung jawab atas kepatuhan terhadap peraturan sumber daya hibrid-cloud Anda.
Anda perlu meningkatkan jumlah kontrol yang meneruskan Azure Security Benchmark seperti yang ditampilkan di Microsoft Defender untuk Cloud.
Sekarang setelah Anda memiliki pemahaman tentang kebijakan keamanan Microsoft Defender untuk Cloud, inisiatif, dan rekomendasi melihatnya beraksi.
Catatan
Pilih gambar mini untuk memulai simulasi lab. Setelah selesai, pastikan untuk kembali ke halaman ini sehingga Anda dapat terus belajar.
