Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Группы безопасности отвечают за улучшение состояния безопасности организации, но члены группы могут не всегда выполнять рекомендации по безопасности. Группы безопасности могут задать правила управления, чтобы помочь обеспечить подотчетность и создать соглашение об уровне обслуживания (SLA) вокруг процесса исправления.
Чтобы подробно обсудить, почему правила управления полезны, посмотрите этот эпизод видеосерии Defender для облака в действии.
Правила управления
Вы можете определить правила, которые автоматически назначают владельца и дату выполнения рекомендаций для конкретных ресурсов. Эта функция предоставляет владельцам ресурсов четкий набор задач и крайних сроков для устранения рекомендаций.
Узнайте, как работают правила управления в следующих разделах.
Отслеживание
Отслеживайте ход выполнения задач исправления путем сортировки по подписке, рекомендации или владельцу. Вы можете легко найти задачи, которые нуждаются в большем внимания, чтобы вы могли выполнять дальнейшие действия.
Assignments
Правила управления могут определять ресурсы, требующие исправления в соответствии с определенными рекомендациями или серьезностью. Правило назначает владельца и дату выполнения, чтобы убедиться, что рекомендации обрабатываются. Многие правила управления могут применяться к тем же рекомендациям, поэтому правило с наивысшим приоритетом назначает владельца и дату выполнения.
Сроки выполнения
Дата выполнения исправления рекомендации основана на временном интервале 7, 14, 30 или 90 дней после запуска рекомендации. Например, если правило определяет ресурс 1 марта, а срок исправления — 14 дней, 15 марта — дата выполнения. Вы можете применить льготный период, чтобы ресурсы, которые нуждались в исправлении, не влияют на Оценка безопасности (Майкрософт).
Владельцы
Вы также можете задать владельцев ресурсов, которые помогут вам найти подходящего человека для обработки рекомендаций.
В организациях, использующих теги ресурсов для связывания ресурсов с владельцем, можно указать ключ тега. Правило управления считывает имя владельца ресурса из тега.
Если владелец не найден в ресурсе, связанной группе ресурсов или связанной подписке на основе тега, владелец отображается как неуказанный.
Notifications
По умолчанию уведомления по электронной почте отправляются еженедельно владельцам ресурсов. Сообщения электронной почты включают список задач по времени и просроченных задач.
По умолчанию менеджер владельца ресурса получает сообщение электронной почты, отображающее просроченные рекомендации, если адрес электронной почты руководителя найден в Microsoft Entra ID организации.
Конфликты
Конфликтующие правила применяются в порядке областей видимости. Например, правила на уровне управления для групп управления ресурсами #REF!, учетных записей Amazon Web Services (AWS) и организаций Google Cloud Platform (GCP) вступают в силу перед правилами для областей, таких как подписки #REF!, учетные записи AWS или проекты GCP.
Предпосылки
- Необходимо включить план Cloud Security Posture Management (Defender CSPM).
- Вам потребуются права Contributor, Security Admin или Owner на подписки #REF!.
- Для учетных записей AWS и проектов GCP требуется разрешение участника, администратора безопасности или владельца соединителей Defender для Cloud AWS или GCP.
Определение правила управления
Войдите на портал #REF!.
Перейдите к #REF!>Management>Environment settings>Governance rules.
Выберите " Создать правило управления".
Снимок экрана: страница, на которой вы добавляете правило управления.
Укажите имя правила и область применения правила. Правила для области администрирования (группы управления #REF!, мастер-аккаунты AWS и организации GCP) применяются до правил для отдельной области.
Замечание
Исключения нельзя создать с помощью мастера портала. Чтобы определить исключения, используйте API.
Задайте уровень приоритета. Правила выполняются в порядке приоритета от самого высокого (1) до наименьшего (1000).
Укажите описание, которое поможет определить правило.
Нажмите кнопку Далее.
Укажите, как правило влияет на рекомендации.
- По серьезности: правило назначает владельца и дату выполнения любой рекомендации в подписке, которая не имеет владельца или даты выполнения, и соответствует указанным уровням серьезности.
- По уровню риска: правило назначает владельца и дату выполнения любым рекомендациям, соответствующим указанным уровням риска.
- По категории рекомендаций: правило назначает владельца и дату выполнения любых рекомендаций, которые соответствуют указанной категории рекомендаций.
Замечание
Категория рекомендаций для реализации правил управления используется с новым форматом отдельных рекомендаций. Снимок экрана: список категорий рекомендаций.
- По определенным рекомендациям: выберите определенные встроенные или пользовательские рекомендации, к которым применяется правило.
Чтобы применить правило к уже созданным рекомендациям, можно повторно запустить правило с помощью пользовательского интерфейса или API.
Снимок экрана: страница, на которой вы добавляете условия для правила управления.
Чтобы указать, кто отвечает за исправление рекомендаций, охватываемых правилом, задайте владельца.
- По тегу ресурса: в ресурсах введите тег ресурса для владельца ресурса.
- По адресу электронной почты: введите адрес электронной почты владельца.
Укажите интервал времени исправления, охватывающий период, начиная с момента выполнения рекомендаций по исправлению. Если рекомендации были выданы в соответствии с эталоном Microsoft для безопасности облака, и вы не хотите, чтобы ресурсы влияли на оценку безопасности до тех пор, пока они не будут просрочены, выберите Применить льготный период.
(Необязательно) По умолчанию владельцы и их руководители еженедельно уведомляются о открытых и просроченных задачах. Если вы не хотите, чтобы они получали эти еженедельные сообщения электронной почты, снимите параметры уведомлений.
Нажмите кнопку "Создать".
Если существуют рекомендации, соответствующие определению правила управления, можно выполнить следующее:
- Назначьте владельца и дату выполнения рекомендаций, у которых еще нет владельца или даты выполнения.
- Изменить владельца и срок выполнения существующих рекомендаций.
При удалении или отключении правила все существующие назначения и уведомления остаются.
Изучение эффектов правил
Вы можете просмотреть влияние правил управления в вашей среде.
Войдите на портал #REF!.
Перейдите к #REF!>Management>Environment settings>Governance rules.
Просмотрите правила управления. В списке по умолчанию отображаются все правила управления, применимые в вашей среде.
Вы можете искать правила или правила фильтрации. Существует несколько различных способов фильтрации правил.
- Фильтруйте Environment для определения правил #REF!, AWS и GCP.
- Фильтруйте имя правила, владельца или время между датой выдачи рекомендации и датой выполнения.
- Фильтруйте по льготному периоду, чтобы найти рекомендации Microsoft Cloud Security Benchmark, которые не влияют на ваш Secure Score.
- Идентифицируйте по статусу.
Снимок экрана: страница, на которой можно просматривать и фильтровать правила.
Просмотр отчета по управлению
Отчет по управлению можно использовать для просмотра рекомендаций по правилу и владельцу, которые завершены вовремя, просрочены или не назначены. Эту функцию можно использовать для любой подписки с правилами управления.
Войдите на портал #REF!.
Перейдите в раздел #REF!>Management>Environment settings>Governance rules>Governance report.
Снимок экрана: страница правил управления, на которой находится кнопка отчета об управлении.
Выберите подписку.
Снимок экрана, показывающий статус управления в соответствии с правилом и владельцем в рабочей книге управления.
В отчете по управлению можно получить подробные сведения о рекомендациях по следующим категориям:
- Scope
- Показать имя
- Priority
- Период времени исправления
- Тип владельца
- Сведения о владельце
- Льготный период
- Облако
Связанный контент
- Реализация рекомендаций по безопасности