Beveiligingsscore in Defender voor Cloud
De beveiligingsscore in Microsoft Defender voor Cloud kan u helpen uw cloudbeveiligingspostuur te verbeteren. Met de beveiligingsscore worden beveiligingsresultaten samengevoegd tot één score, zodat u in één oogopslag uw huidige beveiligingssituatie kunt beoordelen. Hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.
Wanneer u Defender voor Cloud inschakelt in een abonnement, wordt standaard de MCSB-standaard (Microsoft Cloud Security Benchmark) toegepast in het abonnement. Evaluatie van resources binnen het bereik op basis van de MCSB-standaard begint.
De MCSB geeft aanbevelingen uit op basis van evaluatieresultaten. Alleen ingebouwde aanbevelingen van de MCSB zijn van invloed op de beveiligingsscore. Op dit moment heeft de prioriteitstelling van risico's geen invloed op de beveiligingsscore.
Notitie
Aanbevelingen die als preview zijn gemarkeerd, worden niet opgenomen in berekeningen voor beveiligde scores. U moet deze aanbevelingen nog steeds waar mogelijk verhelpen, zodat wanneer de preview-periode afloopt, ze bijdragen aan uw score. Preview-aanbevelingen zijn gemarkeerd met een pictogram: .
De beveiligingsscore weergeven
Wanneer u het dashboard Defender voor Cloud Overzicht bekijkt, kunt u de beveiligingsscore voor al uw omgevingen bekijken. Het dashboard toont de beveiligingsscore als een percentagewaarde en bevat de onderliggende waarden.
De mobiele Azure-app toont de beveiligingsscore als een percentagewaarde. Tik erop om details te zien die de score uitleggen.
Uw beveiligingspostuur verkennen
De pagina Beveiligingspostuur in Defender voor Cloud toont de beveiligingsscore voor uw omgevingen in het algemeen en voor elke omgeving afzonderlijk.
Op deze pagina ziet u de abonnementen, accounts en projecten die van invloed zijn op uw algehele score, informatie over beschadigde resources en relevante aanbevelingen. U kunt filteren op omgeving, zoals Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) en Azure DevOps. Vervolgens kunt u inzoomen op elk Azure-abonnement, AWS-account en GCP-project.
Berekening van de beveiligingsscore
Op de pagina Aanbevelingen in Defender voor Cloud ziet u op het tabblad Aanbevelingen voor beveiligingsscore hoe nalevingsbeheer binnen de MCSB bijdraagt aan de algehele beveiligingsscore.
Defender voor Cloud berekent elk besturingselement om de acht uur voor elk Azure-abonnement of voor elke AWS- of GCP-cloudconnector.
Belangrijk
Aanbevelingen binnen een besturingselement worden vaker bijgewerkt dan het besturingselement zelf. Mogelijk vindt u verschillen tussen het aantal resources op de aanbevelingen en het aantal resources voor het besturingselement.
Voorbeeldscores voor een besturingselement
Het volgende voorbeeld is gericht op aanbevelingen voor beveiligingsscores voor het oplossen van beveiligingsproblemen.
In dit voorbeeld ziet u de volgende velden in de aanbevelingen.
Veld | DETAILS |
---|---|
Beveiligingsproblemen herstellen | Een groepering van aanbevelingen voor het detecteren en oplossen van bekende beveiligingsproblemen. |
Maximumscore | Het maximum aantal punten dat u kunt verkrijgen door alle aanbevelingen binnen een besturingselement uit te voeren. De maximumscore voor een besturingselement geeft de relatieve betekenis van dat besturingselement aan en wordt voor elke omgeving vastgezet. Gebruik de waarden in deze kolom om te bepalen aan welke problemen u eerst moet werken. |
Huidige score | De huidige score voor dit besturingselement. Huidige score = [Score per resource] * [Aantal resources in orde] Elk besturingselement draagt bij aan de totale score. In dit voorbeeld draagt het besturingselement 3,33 punten bij aan de huidige totale score. |
Potentiële scoreverhoging | De resterende punten die voor u beschikbaar zijn in het besturingselement. Als u alle aanbevelingen in dit besturingselement herstelt, neemt uw score met 4% toe. Potentiële scoreverhoging = [Score per resource] * [Aantal beschadigde resources] |
Inzichten | Extra details voor elke aanbeveling, zoals: - Preview-aanbeveling: deze aanbeveling is alleen van invloed op de beveiligingsscore wanneer deze algemeen beschikbaar is. - Oplossing: Los dit probleem op. - Afdwingen: implementeer automatisch een beleid om dit probleem op te lossen wanneer iemand een niet-compatibele resource maakt. - Weigeren: Voorkomen dat nieuwe resources worden gemaakt met dit probleem. |
Berekeningsvergelijkingen scoren
Hier ziet u hoe scores worden berekend.
Beveiligingsbeheer
De vergelijking voor het bepalen van de score voor een beveiligingscontrole is:
De huidige score voor elk besturingselement is een meting van de status van de resources binnen het besturingselement. Elk afzonderlijk beveiligingsbeheer draagt bij aan de beveiligingsscore. Elke resource die wordt beïnvloed door een aanbeveling in het besturingselement, draagt bij aan de huidige score van het besturingselement. De beveiligingsscore bevat geen resources die zijn gevonden in preview-aanbevelingen.
In het volgende voorbeeld wordt de maximumscore van 6 gedeeld door 78 omdat dit de som is van de resources die in orde en beschadigd zijn. Dus, 6 / 78 = 0,0769. Vermenigvuldig dit met het aantal gezonde resources (4) resulteert in de huidige score: 0,0769 * 4 = 0,31.
Eén abonnement of connector
De vergelijking voor het bepalen van de beveiligingsscore voor één abonnement of connector is:
In het volgende voorbeeld is er één abonnement of connector met alle beschikbare besturingselementen voor beveiliging (een mogelijke maximumscore van 60 punten). De score toont 29 punten van een mogelijke 60. De resterende 31 punten worden weerspiegeld in de potentiële scoreverhogingscijfers van de beveiligingscontroles.
Deze vergelijking is dezelfde vergelijking voor een connector, waarbij alleen het woordabonnement is vervangen door de woordconnector.
Meerdere abonnementen en connectors
De vergelijking voor het bepalen van de beveiligingsscore voor meerdere abonnementen en connectors is:
De gecombineerde score voor meerdere abonnementen en connectors bevat een gewicht voor elk abonnement en elke connector. Defender voor Cloud bepaalt de relatieve gewichten voor uw abonnementen en connectors op basis van factoren zoals het aantal resources. De huidige score voor elk abonnement en elke connector wordt op dezelfde manier berekend als voor één abonnement of connector, maar vervolgens wordt het gewicht toegepast zoals wordt weergegeven in de vergelijking.
Wanneer u meerdere abonnementen en connectors bekijkt, evalueert de beveiligingsscore alle resources binnen alle ingeschakelde beleidsregels en groepeert deze. Als u ze groepeert, ziet u hoe ze samen van invloed zijn op de maximumscore van elk beveiligingsbeheer.
De gecombineerde score is geen gemiddelde. In plaats daarvan is het de geëvalueerde houding van de status van alle resources in alle abonnementen en connectors. Als u naar de pagina Aanbevelingen gaat en de beschikbare punten optellen, ziet u dat dit het verschil is tussen de huidige score (22) en de maximale score (58).
Een beveiligingsscore verbeteren
De MCSB bestaat uit een reeks nalevingscontroles. Elk besturingselement is een logische groep gerelateerde beveiligingsaanaanvelingen en weerspiegelt uw kwetsbare kwetsbaarheid voor aanvallen.
Als u wilt zien hoe goed uw organisatie elke afzonderlijke kwetsbaarheid voor aanvallen beveiligt, bekijkt u de scores voor elk beveiligingsbeheer. Uw score verbetert alleen wanneer u alle aanbevelingen herstelt.
Als u alle mogelijke punten voor een beveiligingscontrole wilt ophalen, moeten al uw resources voldoen aan alle beveiligingsaanaanvelingen binnen het beveiligingsbeheer. Defender voor Cloud heeft bijvoorbeeld meerdere aanbevelingen voor het beveiligen van uw beheerpoorten. U moet ze allemaal herstellen om een verschil te maken in uw beveiligingsscore.
U kunt uw beveiligingsscore verbeteren met behulp van een van de volgende methoden:
- Herstel beveiligingsaanbevelingen vanuit uw lijst met aanbevelingen. U kunt elke aanbeveling handmatig herstellen voor elke resource of de optie Fix (indien beschikbaar) gebruiken om een probleem op meerdere resources snel op te lossen.
- Aanbevelingen afdwingen of weigeren om uw score te verbeteren en ervoor te zorgen dat uw gebruikers geen resources maken die een negatieve invloed hebben op uw score.
Besturingselementen voor beveiligingsscore
De volgende tabel bevat de beveiligingsbesturingselementen in Microsoft Defender voor Cloud. Voor elk besturingselement ziet u het maximum aantal punten dat u aan uw beveiligingsscore kunt toevoegen als u alle aanbevelingen in het besturingselement herstelt voor al uw resources.
Beveiligingsscore | Beveiligingsbeheer |
---|---|
10 | MFA inschakelen: Defender voor Cloud een hoge waarde op MFA plaatst. Gebruik deze aanbevelingen om de gebruikers van uw abonnementen te beveiligen. Er zijn drie manieren om MFA in te schakelen en te voldoen aan de aanbevelingen: standaardinstellingen voor beveiliging, toewijzing per gebruiker en beleid voor voorwaardelijke toegang. Meer informatie. |
8 | Beveiligde beheerpoorten: Beveiligingsaanvallen richten zich vaak op beheerpoorten. Gebruik deze aanbevelingen om uw blootstelling te verminderen met hulpprogramma's zoals Just-In-Time-VM-toegang en netwerkbeveiligingsgroepen. |
6 | Systeemupdates toepassen: het niet toepassen van updates laat ongepatchte beveiligingsproblemen achter en resulteert in omgevingen die vatbaar zijn voor aanvallen. Gebruik deze aanbevelingen om operationele efficiëntie te behouden, beveiligingsproblemen te verminderen en een stabielere omgeving te bieden voor uw gebruikers. Als u systeemupdates wilt implementeren, kunt u de oplossing Updatebeheer gebruiken om patches en updates voor uw computers te beheren. |
6 | Beveiligingsproblemen oplossen: wanneer uw hulpprogramma voor evaluatie van beveiligingsproblemen beveiligingsproblemen rapporteert aan Defender voor Cloud, Defender voor Cloud de bevindingen en gerelateerde informatie weergeeft als aanbevelingen. Gebruik deze aanbevelingen om geïdentificeerde beveiligingsproblemen te verhelpen. |
4 | Beveiligingsconfiguraties herstellen: onjuist geconfigureerde IT-assets hebben een hoger risico op aanvallen. Gebruik deze aanbevelingen om de geïdentificeerde onjuiste configuraties in uw infrastructuur te beperken. |
4 | Toegang en machtigingen beheren: Een belangrijk onderdeel van een beveiligingsprogramma zorgt ervoor dat uw gebruikers alleen de benodigde toegang hebben om hun taken uit te voeren: het model voor minimale bevoegdheden. Gebruik deze aanbevelingen om uw identiteit en toegangsvereisten te beheren. |
4 | Versleuteling in rust inschakelen: gebruik deze aanbevelingen om ervoor te zorgen dat u onjuiste configuraties rond de beveiliging van uw opgeslagen gegevens beperkt. |
4 | Gegevens tijdens overdracht versleutelen: gebruik deze aanbevelingen om gegevens te beveiligen die worden verplaatst tussen onderdelen, locaties of programma's. Dergelijke gegevens zijn vatbaar voor man-in-the-middle-aanvallen, afluisteren en sessiekapping. |
4 | Onbevoegde netwerktoegang beperken: Azure biedt een reeks hulpprogramma's waarmee u hoge beveiligingsstandaarden voor toegang in uw netwerk kunt bieden. Gebruik deze aanbevelingen om adaptieve netwerkbeveiliging in Defender voor Cloud te beheren, ervoor te zorgen dat u Azure Private Link hebt geconfigureerd voor alle relevante PaaS-services (Platform as a Service), Azure Firewall in virtuele netwerken hebt ingeschakeld en meer. |
3 | Adaptieve toepassingsbeheer toepassen: Adaptief toepassingsbeheer is een intelligente, geautomatiseerde, end-to-end oplossing om te bepalen welke toepassingen op uw machines kunnen worden uitgevoerd. Het helpt ook om uw machines te beveiligen tegen malware. |
2 | Toepassingen beschermen tegen DDoS-aanvallen: geavanceerde netwerkbeveiligingsoplossingen in Azure omvatten Azure DDoS Protection, Azure Web Application Firewall en de Azure Policy-invoegtoepassing voor Kubernetes. Gebruik deze aanbevelingen om uw toepassingen te beschermen met deze hulpprogramma's en anderen. |
2 | Eindpuntbeveiliging inschakelen: Defender voor Cloud controleert de eindpunten van uw organisatie op actieve oplossingen voor detectie en reactie van bedreigingen, zoals Microsoft Defender voor Eindpunt of een van de belangrijkste oplossingen die in deze lijst worden weergegeven. Als er geen EDR-oplossing (eindpuntdetectie en -respons) is ingeschakeld, gebruikt u deze aanbevelingen om Microsoft Defender voor Eindpunt te implementeren. Defender voor Eindpunt is opgenomen in het Defender for Servers-abonnement. Andere aanbevelingen in dit besturingselement helpen u bij het implementeren van agents en het configureren van bewaking van bestandsintegriteit. |
1 | Controle en logboekregistratie inschakelen: gedetailleerde logboeken zijn een cruciaal onderdeel van incidentonderzoeken en vele andere probleemoplossingsbewerkingen. De aanbevelingen in dit besturingselement zijn gericht op het inschakelen van diagnostische logboeken, waar ze ook relevant zijn. |
0 | Verbeterde beveiligingsfuncties inschakelen: gebruik deze aanbevelingen om Defender voor Cloud plannen in te schakelen. |
0 | Best practices voor beveiliging implementeren: deze verzameling aanbevelingen is belangrijk voor de beveiliging van uw organisatie, maar heeft geen invloed op uw beveiligingsscore. |