Säkerhetsprinciper i Defender för molnet

  • Artikel

Säkerhetsprinciper i Microsoft Defender för molnet består av säkerhetsstandarder och rekommendationer som hjälper dig att förbättra din molnsäkerhetsstatus.

  • Säkerhetsstandarder: Säkerhetsstandarder definierar regler, efterlevnadsvillkor för dessa regler och åtgärder (effekter) som ska vidtas om villkoren inte uppfylls.
  • Säkerhetsrekommendationer: Resurser och arbetsbelastningar utvärderas mot de säkerhetsstandarder som är aktiverade i dina Azure-prenumerationer, AWS-konton och GCP-projekt. Baserat på dessa utvärderingar ger säkerhetsrekommendationer praktiska steg för att åtgärda säkerhetsproblem och förbättra säkerhetsstatusen.

Säkerhetsstandarder

Säkerhetsstandarder i Defender för molnet kommer från ett par källor:

  • Microsoft Cloud Security Benchmark (MCSB). MCSB-standarden tillämpas som standard när du registrerar Defender för molnet till en hanteringsgrupp eller prenumeration. Din säkerhetspoäng baseras på utvärdering mot vissa MCSB-rekommendationer. Läs mer.
  • Regelefterlevnadsstandarder. Förutom MCSB kan du lägga till standarder från en mängd fördefinierade regelefterlevnadsprogram när du aktiverar en eller flera Defender för molnet planer. Läs mer.
  • Anpassade standarder. Du kan skapa anpassade säkerhetsstandarder i Defender för molnet och lägga till inbyggda och anpassade rekommendationer till de anpassade standarderna efter behov.

Säkerhetsstandarder i Defender för molnet baseras på Azure Policy-initiativ eller på den Defender för molnet interna plattformen. I skrivande stund (november 2023) är AWS- och GCP-standarder Defender för molnet plattformsbaserade och Azure-standarder baseras för närvarande på Azure Policy.

Säkerhetsstandarder i Defender för molnet förenkla komplexiteten i Azure Policy. I de flesta fall kan du arbeta direkt med säkerhetsstandarder och rekommendationer i Defender för molnet-portalen, utan att behöva konfigurera Azure Policy direkt.

Arbeta med säkerhetsstandarder

Det här kan du göra med säkerhetsstandarder i Defender för molnet:

  • Ändra den inbyggda MCSB för prenumerationen – När du aktiverar Defender för molnet tilldelas MCSB automatiskt till alla Defender för molnet registrerade prenumerationer.

  • Lägg till standarder för regelefterlevnad – Om du har en eller flera betalda planer aktiverade kan du tilldela inbyggda efterlevnadsstandarder för utvärdering av dina Azure-, AWS- och GCP-resurser. Läs mer om att tilldela regelstandarder

  • Lägg till anpassade standarder – Om du har minst en betald Defender-plan aktiverad kan du definiera nya Azure-, AWS- och GCP-standarder i Defender för molnet-portalen och lägga till rekommendationer till dem.

Anpassade standarder

Du kan skapa anpassade standarder för Azure-, AWS- och GCP-resurser.

  • Anpassade standarder visas tillsammans med inbyggda standarder på instrumentpanelen för regelefterlevnad.
  • Rekommendationer som härleds från utvärderingar mot anpassade standarder visas tillsammans med rekommendationer från inbyggda standarder.
  • Anpassade standarder kan innehålla inbyggda och anpassade rekommendationer.

Säkerhetsrekommendationer

Defender för molnet regelbundet och kontinuerligt analyserar och utvärderar säkerhetstillståndet för skyddade resurser mot definierade säkerhetsstandarder, för att identifiera potentiella säkerhetsfel och svagheter. Baserat på utvärderingsresultat ger rekommendationerna information om problem och föreslår åtgärder.

Varje rekommendation ger dig följande information:

  • En kort beskrivning av problemet
  • De reparationssteg som ska utföras för att implementera rekommendationen
  • De berörda resurserna
  • Risknivån
  • Riskfaktorer
  • Attackvägar

Varje rekommendation i Defender för molnet har en associerad risknivå som representerar hur exploaterbar och effektfull säkerhetsproblemet är i din miljö. Riskbedömningsmotorn tar hänsyn till faktorer som internetexponering, datakänslighet, möjligheter till lateral förflyttning, reparation av attackvägar med mera. Rekommendationer kan prioriteras baserat på deras risknivåer.

Kommentar

För närvarande är riskprioritering i offentlig förhandsversion och påverkar därför inte säkerhetspoängen.

Exempel

  • MCSB-standarden är ett Azure Policy-initiativ som innehåller flera efterlevnadskontroller. En av dessa kontroller är "Lagringskonton bör begränsa nätverksåtkomsten med hjälp av regler för virtuella nätverk".
  • Eftersom Defender för molnet kontinuerligt utvärderar och hittar resurser som inte uppfyller den här kontrollen markerar den resurserna som icke-kompatibla och utlöser en rekommendation. I det här fallet är vägledningen att härda Azure Storage-konton som inte skyddas med regler för virtuella nätverk.

Anpassad rekommendation (Azure)

Om du vill skapa anpassade rekommendationer för Azure-prenumerationer måste du för närvarande använda Azure Policy.

Du skapar en principdefinition, tilldelar den till ett principinitiativ och sammanfogar initiativet och principen i Defender för molnet. Läs mer.

Anpassade rekommendationer (AWS/GCP)

  • Om du vill skapa anpassade rekommendationer för AWS/GCP-resurser måste du ha Defender CSPM-planen aktiverad.
  • Anpassade standarder fungerar som en logisk gruppering för anpassade rekommendationer. Anpassade rekommendationer kan tilldelas till en eller flera anpassade standarder.
  • I anpassade rekommendationer anger du ett unikt namn, en beskrivning, steg för reparation, allvarlighetsgrad och vilka standarder som rekommendationen ska tilldelas.
  • Du lägger till rekommendationslogik med KQL. En enkel frågeredigerare innehåller en inbyggd frågemall som du kan justera efter behov, eller så kan du skriva din KQL-fråga från grunden.

Läs mer:

Nästa steg