Menjelajahi Rekomendasi

Selesai

Rekomendasi Defender untuk Cloud didasarkan pada Azure Security Benchmark. Tolok ukur Azure Security adalah kumpulan pedoman khusus Azure yang ditulis Microsoft untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum. Tolok ukur yang dihormati secara luas ini dibangun berdasarkan kontrol dari Pusat Keamanan Internet (CIS) dan Institut Standar dan Teknologi Nasional (NIST) dengan fokus pada keamanan yang berpusat pada cloud. Rekomendasi lain dihasilkan dari inisiatif kepatuhan regulator.

Menampilkan rekomendasi Anda

Defender for Cloud menganalisis status keamanan sumber daya Anda untuk mengidentifikasi potensi kerentanan.

Untuk menampilkan rekomendasi skor Aman Anda:

  • Masuk ke portal Azure.

  • Buka Rekomendasi Microsoft Defender untuk Cloud >.

Screenshot of Defender for Cloud Secure Score Recommendations.

Di sini Anda akan melihat rekomendasi yang berlaku untuk lingkungan Anda. Rekomendasi dikelompokkan ke dalam kontrol keamanan.

  • Pilih Rekomendasi skor aman.

    Rekomendasi skor aman memengaruhi skor aman dan dipetakan ke berbagai kontrol keamanan. Tab Semua rekomendasi, memungkinkan Anda melihat semua rekomendasi termasuk rekomendasi yang merupakan bagian dari standar kepatuhan peraturan yang berbeda.

  • (Opsional) Pilih lingkungan yang relevan.

  • Pilih untuk > memperluas kontrol, dan melihat daftar rekomendasi.

  • Pilih rekomendasi khusus untuk menampilkan halaman detail rekomendasi.

    Untuk rekomendasi yang didukung, toolbar atas memperlihatkan salah satu atau semua tombol berikut:

    • Terapkan dan Tolak (lihat Mencegah miskonfigurasi dengan rekomendasi Terapkan/Tolak).
    • Lihat definisi kebijakan untuk langsung masuk ke entri Azure Policy untuk mengetahui kebijakan yang mendasarinya.
    • Buka kueri - Semua rekomendasi memiliki opsi untuk melihat informasi terperinci tentang sumber daya yang terpengaruh menggunakan Azure Resource Graph Explorer.
  • Indikator keparahan.

  • Interval kesegaran (jika relevan).

  • Jumlah sumber daya yang dikecualikan jika pengecualian tersedia untuk rekomendasi ini, jumlah ini memperlihatkan jumlah sumber daya yang sudah dikecualikan dengan tautan untuk melihat sumber daya tertentu.

  • Pemetaan ke MITRE ATT&CK ® taktik dan teknis jika rekomendasi telah mendefinisikan taktik dan teknik, pilih ikon untuk link ke halaman yang relevan di situs MITRE. Ini hanya berlaku untuk rekomendasi dengan skor Azure.

  • Deskripsi - Deskripsi singkat tentang masalah keamanan.

  • Jika relevan, halaman detail juga menyertakan tabel rekomendasi terkait:

Jenis hubungan meliputi:

  • Prasyarat - Rekomendasi yang harus diselesaikan sebelum rekomendasi yang dipilih

  • Alternatif - Rekomendasi lain yang menyediakan cara lain untuk mencapai tujuan rekomendasi yang dipilih

  • Dependen - Sebuah rekomendasi untuk rekomendasi terpilih yang menjadi salah satu prasyarat. Untuk setiap rekomendasi terkait, jumlah sumber daya yang tidak sehat akan ditampilkan di kolom "Sumber daya yang terpengaruh".

  • Langkah remediasi - Deskripsi langkah manual yang diperlukan untuk memulihkan masalah keamanan pada sumber daya yang terpengaruh. Untuk rekomendasi dengan opsi Perbaikan**, Anda bisa memilih Tampilkan logika remediasi sebelum menerapkan perbaikan yang disarankan ke sumber daya Anda.

  • Sumber daya yang terpengaruh - Sumber daya Anda dikelompokkan ke dalam tab:

    • Sumber daya sehat – Sumber daya yang relevan, yang tidak terpengaruh atau tempat Anda sudah memulihkan masalah.

    • Sumber daya tidak sehat – Sumber daya yang masih terpengaruh oleh masalah yang diidentifikasi.

    • Sumber daya yang tidak berlaku – Sumber daya yang rekomendasinya tidak dapat memberikan jawaban pasti. Tab tidak berlaku juga mencakup alasan untuk setiap sumber daya.

  • Tombol tindakan untuk memulihkan rekomendasi atau memicu aplikasi logika.

Langkah remediasi

Rekomendasi memberi Anda saran tentang cara mengamankan sumber daya Anda dengan lebih baik. Anda menerapkan rekomendasi dengan mengikuti langkah-langkah remediasi yang diberikan dalam rekomendasi.

Setelah meninjau semua rekomendasi, putuskan mana yang harus diperbaiki terlebih dahulu. Kami menyarankan agar Anda memprioritaskan kontrol keamanan dengan potensi tertinggi untuk meningkatkan skor aman Anda.

  1. Dari daftar, pilih rekomendasi.

  2. Ikuti instruksi di bagian Langkah remediasi. Setiap rekomendasi memiliki seperangkat instruksinya sendiri.

  3. Setelah selesai, pemberitahuan akan muncul yang memberi tahu Anda apakah masalah telah diatasi.

Tombol perbaikan

Untuk menyederhanakan remediasi dan meningkatkan keamanan lingkungan Anda (dan meningkatkan skor aman Anda), banyak rekomendasi menyertakan opsi Perbaikan.

Untuk mengimplementasikan Perbaikan:

  1. Dari daftar rekomendasi yang memiliki ikon Perbaiki tindakan, pilih rekomendasi.

  2. Dari tab Sumber daya tidak sehat, pilih sumber daya tempat rekomendasi ingin diterapkan, lalu pilih Remediasi.

  3. Dalam kotak konfirmasi, baca detail dan implikasi remediasi.

  4. Masukkan parameter yang relevan jika perlu dan setujui remediasi.

  5. Setelah selesai, pemberitahuan muncul yang memberi tahu Anda jika remediasi berhasil.