Управление рекомендациями MCSB в Defender для облака
Microsoft Defender для облака оценивает ресурсы по стандартам безопасности. По умолчанию при подключении облачных учетных записей к Defender для облака стандарт Microsoft Cloud Security Benchmark (MCSB) включен. Defender для облака начинает оценивать уровень безопасности ресурса в соответствии со стандартом MCSB и выдает рекомендации по безопасности на основе оценок.
В этой статье описывается, как управлять рекомендациями, предоставляемыми MCSB.
Перед началом работы
В Defender для облака есть две определенные роли, которые могут просматривать элементы безопасности и управлять ими:
- Читатель сведений о безопасности: имеет права на просмотр элементов Defender для облака, таких как рекомендации, оповещения, политика и работоспособность. Не может вносить изменения.
- Администратор сведений о безопасности: имеет те же права просмотра, что и читатель безопасности. Также можно обновить политики безопасности и закрыть оповещения.
Запрет и принудительное применение рекомендаций
Запрет используется для предотвращения развертывания ресурсов, которые не соответствуют MCSB. Например, если у вас есть элемент управления "Запрет", указывающий, что новая учетная запись хранения должна соответствовать определенным критериям, учетная запись хранения не может быть создана, если она не соответствует этим критериям.
Принудительное применение позволяет воспользоваться преимуществами эффекта DeployIfNotExist в Политика Azure и автоматически устранять несоответствующие ресурсы при создании.
Примечание.
Принудительное применение и запрет применяются к рекомендациям Azure и поддерживаются в подмножестве рекомендаций.
Чтобы просмотреть рекомендации, которые можно запретить и применить, на вкладке "Политики безопасности" на вкладке "Стандарты " выберите microsoft cloud security benchmark и проверите рекомендацию, чтобы узнать, доступны ли действия запрета и принудительного применения.
Управление параметрами рекомендаций
Примечание.
- Если рекомендация отключена, все его вложенные компоненты исключены.
- Отключенные и запрещенные эффекты доступны только для среды Azure.
На портале Defender для облака откройте страницу параметров среды.
Выберите облачную учетную запись или учетную запись управления, для которой требуется управлять рекомендациями MCSB.
Откройте страницу "Политики безопасности" и выберите стандарт MCSB. Стандарт должен быть включен.
Выберите многоточие >рекомендаций по управлению.
Рядом с соответствующей рекомендацией выберите меню многоточия, выберите пункт "Управление эффектом и параметрами".
- Чтобы включить рекомендацию, выберите "Аудит".
- Чтобы отключить рекомендацию, выберите "Отключено"
- Чтобы запретить или применить рекомендацию, нажмите кнопку "Запретить".
Принудительное применение рекомендации
Вы можете применить рекомендацию только на странице сведений о рекомендации.
На портале Defender для облака откройте страницу рекомендаций и выберите соответствующую рекомендацию.
В верхнем меню выберите "Применить".
Выберите Сохранить.
Параметр действует немедленно, но рекомендации будут обновляться на основе интервала свежести (до 12 часов).
Изменение дополнительных параметров
Может потребоваться настроить дополнительные параметры для некоторых рекомендаций. Например, рекомендации по ведения журналам диагностики имеют срок хранения по умолчанию в один день. Это значение по умолчанию можно изменить.
На странице сведений о рекомендации столбец "Дополнительные параметры" указывает, связана ли рекомендация с дополнительными параметрами.
- По умолчанию — рекомендация выполняется с конфигурацией по умолчанию
- Настроено — конфигурация рекомендации изменяется из значений по умолчанию.
- Нет . Рекомендация не требует дополнительной конфигурации
Рядом с рекомендацией MCSB выберите меню многоточия, выберите пункт "Управление эффектом и параметрами".
В дополнительных параметрах настройте доступные параметры с новыми значениями.
Выберите Сохранить.
Если вы хотите вернуть изменения, выберите "Сбросить", чтобы восстановить значение по умолчанию для рекомендации.
Определение потенциальных конфликтов
Возможные конфликты могут возникать при наличии нескольких назначений стандартов с разными значениями.
Чтобы определить конфликты в действии, в разделе "Добавить" выберите "Конфликт>эффектов" для выявления конфликтов.
Чтобы определить конфликты в дополнительных параметрах, в разделе "Добавить" выберите "Дополнительные конфликты параметров>" для выявления конфликтов.
Если конфликты найдены, в параметрах рекомендаций выберите требуемое значение и сохраните его.
Все назначения в области будут согласованы с новым параметром, разрешая конфликт.
Следующие шаги
На этой странице описаны политики безопасности. Больше узнать об этих возможностях можно на следующих страницах: