Zarządzanie zasadami zabezpieczeń

Na tej stronie wyjaśniono, jak skonfigurowano zasady zabezpieczeń i jak wyświetlać je w Microsoft Defender for Cloud.

Aby zrozumieć relacje między inicjatywami, zasadami i zaleceniami, zobacz Co to są zasady zabezpieczeń, inicjatywy i zalecenia?

Kto może edytować zasady zabezpieczeń?

Usługa Defender for Cloud używa kontroli dostępu opartej na rolach (RBAC) platformy Azure, która udostępnia wbudowane role, które można przypisać do użytkowników, grup i usług platformy Azure. Gdy użytkownicy otwierają usługę Defender for Cloud, widzą tylko informacje związane z zasobami, do których mogą uzyskiwać dostęp. Oznacza to, że użytkownicy mają przypisaną rolę właściciela, współautora lub czytelnika do subskrypcji zasobu. Istnieją również dwie konkretne role usługi Defender for Cloud:

  • Czytelnik zabezpieczeń: ma uprawnienia do wyświetlania elementów usługi Defender for Cloud, takich jak zalecenia, alerty, zasady i kondycja. Nie można wprowadzać zmian.
  • Administrator zabezpieczeń: ma te same uprawnienia do wyświetlania co czytelnik zabezpieczeń. Można również zaktualizować zasady zabezpieczeń i odrzucić alerty.

Zasady zabezpieczeń można edytować za pośrednictwem portalu Azure Policy, interfejsu API REST lub Windows PowerShell.

Zarządzanie zasadami zabezpieczeń

Aby wyświetlić zasady zabezpieczeń w usłudze Defender for Cloud:

  1. W menu usługi Defender for Cloud otwórz stronę Ustawienia środowiska . W tym miejscu można zobaczyć grupy zarządzania, subskrypcje i inicjatywy zastosowane do każdego z nich.

  2. Wybierz odpowiednią subskrypcję lub grupę zarządzania, której zasady chcesz wyświetlić.

  3. Otwórz stronę Zasady zabezpieczeń .

  4. Zostanie wyświetlona strona zasad zabezpieczeń dla tej subskrypcji lub grupy zarządzania. Zostaną wyświetlone dostępne i przypisane zasady.

    Strona zasad zabezpieczeń usługi Defender for Cloud

    Uwaga

    Jeśli obok domyślnej inicjatywy znajduje się etykieta "MG Dziedziczona", oznacza to, że inicjatywa została przypisana do grupy zarządzania i dziedziczona przez wyświetlaną subskrypcję.

  5. Wybierz jedną z dostępnych opcji na tej stronie:

    1. Aby pracować ze standardami branżowymi, wybierz pozycję Dodaj więcej standardów. Aby uzyskać więcej informacji, zobacz Dostosowywanie zestawu standardów na pulpicie nawigacyjnym zgodności z przepisami.

    2. Aby przypisać inicjatywy niestandardowe i zarządzać nimi, wybierz pozycję Dodaj inicjatywy niestandardowe. Aby uzyskać więcej informacji, zobacz Używanie niestandardowych inicjatyw i zasad zabezpieczeń.

    3. Aby wyświetlić i edytować inicjatywę domyślną, wybierz ją i kontynuuj zgodnie z poniższym opisem.

      Ten ekran Zasady zabezpieczeń odzwierciedla akcję wykonywaną przez zasady przypisane do wybranej subskrypcji lub grupy zarządzania.

      • Użyj linków u góry, aby otworzyć przypisanie zasad, które ma zastosowanie do subskrypcji lub grupy zarządzania. Te linki umożliwiają dostęp do przypisania i edytowania lub wyłączania zasad. Jeśli na przykład zobaczysz, że określone przypisanie zasad skutecznie odmawia ochrony punktu końcowego, użyj linku, aby edytować lub wyłączyć zasady.

      • Na liście zasad można zobaczyć efektywne stosowanie zasad w ramach subskrypcji lub grupy zarządzania. Ustawienia poszczególnych zasad, które mają zastosowanie do zakresu, są brane pod uwagę, a skumulowany wynik akcji podjętych przez zasady jest wyświetlany. Jeśli na przykład w jednym przypisaniu zasad jest wyłączone, ale w innym jest ustawiona wartość AuditIfNotExist, efekt skumulowany dotyczy auditIfNotExist. Bardziej aktywny efekt zawsze ma pierwszeństwo.

      • Efekt zasad może być: Append, Audit, AuditIfNotExists, Deny, DeployIfNotExists, Disabled. Aby uzyskać więcej informacji na temat sposobu stosowania efektów, zobacz Omówienie efektów zasad.

      Uwaga

      Po wyświetleniu przypisanych zasad można zobaczyć wiele przypisań i zobaczyć, jak każde przypisanie jest konfigurowane samodzielnie.

Wyłączanie zasad zabezpieczeń i wyłączanie zaleceń

Gdy inicjatywa zabezpieczeń wyzwala zalecenie, które nie ma znaczenia dla danego środowiska, można zapobiec ponownemu wyświetleniu tego zalecenia. Aby wyłączyć zalecenie, wyłącz określone zasady, które generują rekomendację.

Zalecenie, które chcesz wyłączyć, będzie nadal wyświetlane, jeśli jest wymagane dla standardu regulacyjnego zastosowanego w narzędziach zgodności z przepisami usługi Defender for Cloud. Nawet jeśli zasady zostały wyłączone we wbudowanej inicjatywie, zasady w inicjatywie standardu regulacyjnego będą nadal wyzwalać zalecenie, jeśli jest to konieczne do zapewnienia zgodności. Nie można wyłączyć zasad z inicjatyw standardowych przepisów.

Aby uzyskać więcej informacji na temat zaleceń, zobacz Zarządzanie zaleceniami dotyczącymi zabezpieczeń.

  1. W menu usługi Defender for Cloud otwórz stronę Ustawienia środowiska . W tym miejscu można zobaczyć grupy zarządzania, subskrypcje i inicjatywy zastosowane do każdego z nich.

  2. Wybierz subskrypcję lub grupę zarządzania, dla której chcesz wyłączyć zalecenie (i zasady).

    Uwaga

    Pamiętaj, że grupa zarządzania stosuje zasady do swoich subskrypcji. W związku z tym wyłączenie zasady subskrypcji, która należy do grupy zarządzania korzystającej nadal z tych samych zasad, sprawi, że będziesz nadal otrzymywać rekomendacje dotyczące zasad. Zasady będą nadal stosowane z poziomu zarządzania i rekomendacje będą nadal generowane.

  3. Otwórz stronę Zasady zabezpieczeń .

  4. W sekcjach Inicjatywa domyślna lub Inicjatywy niestandardowe wybierz odpowiednią inicjatywę zawierającą zasady, które chcesz wyłączyć.

  5. Otwórz sekcję Parametry i wyszukaj zasady, które wywołują zalecenie, które chcesz wyłączyć.

  6. Z listy rozwijanej zmień wartość odpowiednich zasad na Wyłączone.

    wyłącz zasady.

  7. Wybierz pozycję Zapisz.

    Uwaga

    Zastosowanie zmiany może potrwać do 12 godzin.

Włączanie zasad zabezpieczeń

Niektóre zasady w inicjatywach mogą być domyślnie wyłączone. Na przykład w ramach inicjatywy testów porównawczych zabezpieczeń w chmurze firmy Microsoft niektóre zasady są udostępniane tylko wtedy, gdy spełniają one określone wymagania prawne lub zgodności dla organizacji. Takie zasady obejmują zalecenia dotyczące szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta, takich jak "Rejestry kontenerów powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta(CMK)".

Aby włączyć wyłączone zasady i upewnić się, że są one oceniane dla zasobów:

  1. W menu usługi Defender for Cloud otwórz stronę Ustawienia środowiska . W tym miejscu można zobaczyć grupy zarządzania, subskrypcje i inicjatywy zastosowane do każdego z nich.

  2. Wybierz subskrypcję lub grupę zarządzania, dla której chcesz włączyć rekomendację (i zasady).

  3. Otwórz stronę Zasady zabezpieczeń .

  4. W sekcjach Inicjatywa domyślna lub Inicjatywy niestandardowe wybierz odpowiednią inicjatywę z zasadami, które chcesz włączyć.

  5. Otwórz sekcję Parametry i wyszukaj zasady, które wywołują zalecenie, które chcesz wyłączyć.

  6. Z listy rozwijanej zmień wartość odpowiednich zasad na AuditIfNotExists lub Enforce.

  7. Wybierz pozycję Zapisz.

    Uwaga

    Zastosowanie zmiany może potrwać do 12 godzin.

Następne kroki

Na tej stronie wyjaśniono zasady zabezpieczeń. Aby uzyskać powiązane informacje, zobacz następujące strony: