Säkerhetsprinciper i Defender för molnet

  • Artikel

Säkerhetsprinciper i Microsoft Defender för molnet består av säkerhetsstandarder och rekommendationer som hjälper dig att förbättra din molnsäkerhetsstatus.

Säkerhetsstandarder definierar regler, efterlevnadsvillkor för dessa regler och åtgärder (effekter) som ska vidtas om villkoren inte uppfylls. Defender för molnet utvärderar resurser och arbetsbelastningar mot de säkerhetsstandarder som är aktiverade i dina Azure-prenumerationer, Amazon Web Services-konton (AWS) och GCP-projekt (Google Cloud Platform). Baserat på dessa utvärderingar ger säkerhetsrekommendationer praktiska steg som hjälper dig att åtgärda säkerhetsproblem.

Säkerhetsstandarder

Säkerhetsstandarder i Defender för molnet kommer från följande källor:

  • Microsoft Cloud Security Benchmark (MCSB): MCSB-standarden tillämpas som standard när du registrerar molnkonton till Defender. Din säkerhetspoäng baseras på utvärdering mot vissa MCSB-rekommendationer.

  • Standarder för regelefterlevnad: När du aktiverar en eller flera Defender för molnet planer kan du lägga till standarder från en mängd fördefinierade efterlevnadsprogram.

  • Anpassade standarder: Du kan skapa anpassade säkerhetsstandarder i Defender för molnet och sedan lägga till inbyggda och anpassade rekommendationer till de anpassade standarderna efter behov.

Säkerhetsstandarder i Defender för molnet baseras på Azure Policy-initiativ eller på den Defender för molnet interna plattformen. För närvarande baseras Azure-standarder på Azure Policy. AWS- och GCP-standarder baseras på Defender för molnet.

Arbeta med säkerhetsstandarder

Det här kan du göra med säkerhetsstandarder i Defender för molnet:

  • Ändra den inbyggda MCSB för prenumerationen: När du aktiverar Defender för molnet tilldelas MCSB automatiskt till alla Defender för molnet registrerade prenumerationer. Läs mer om att hantera MCSB-standarden.

  • Lägg till standarder för regelefterlevnad: Om du har en eller flera betalda planer aktiverade kan du tilldela inbyggda efterlevnadsstandarder för utvärdering av dina Azure-, AWS- och GCP-resurser. Läs mer om att tilldela regelstandarder.

  • Lägg till anpassade standarder: Om du har minst en betald Defender-plan aktiverad kan du definiera nya anpassade standarder och anpassade rekommendationer i Defender för molnet portalen. Du kan sedan lägga till rekommendationer till dessa standarder.

Anpassade standarder

Anpassade standarder visas tillsammans med inbyggda standarder på instrumentpanelen för regelefterlevnad.

Rekommendationer som härleds från utvärderingar mot anpassade standarder visas tillsammans med rekommendationer från inbyggda standarder. Anpassade standarder kan innehålla inbyggda och anpassade rekommendationer.

Anpassade rekommendationer

Alla kunder med Azure-prenumerationer kan skapa anpassade rekommendationer baserat på Azure Policy. Med Azure Policy skapar du en principdefinition, tilldelar den till ett principinitiativ och sammanfogar initiativet och principen i Defender för molnet.

Anpassade rekommendationer baserade på Kusto-frågespråk (KQL) är tillgängliga för alla moln, men kräver aktivering av Defender CSPM-planen. Med de här rekommendationerna anger du ett unikt namn, en beskrivning, steg för reparation, allvarlighetsgrad och vilka standarder som rekommendationen ska tilldelas till. Du lägger till rekommendationslogik med KQL. En frågeredigerare innehåller en inbyggd frågemall som du kan justera efter behov, eller så kan du skriva din KQL-fråga från grunden.

Mer information finns i Skapa anpassade säkerhetsstandarder och rekommendationer i Microsoft Defender för molnet.

Säkerhetsrekommendationer

Defender för molnet regelbundet och kontinuerligt analyserar och utvärderar säkerhetstillståndet för skyddade resurser mot definierade säkerhetsstandarder, för att identifiera potentiella säkerhetsfel och svagheter. Defender för molnet ger sedan rekommendationer baserat på utvärderingsresultat.

Varje rekommendation innehåller följande information:

  • En kort beskrivning av problemet
  • Reparationssteg för att implementera rekommendationen
  • Berörda resurser
  • Risknivå
  • Riskfaktorer
  • Attackvägar

Varje rekommendation i Defender för molnet har en associerad risknivå som representerar hur exploaterbar och effektfull säkerhetsproblemet är i din miljö. Riskbedömningsmotorn tar hänsyn till faktorer som internetexponering, datakänslighet, möjligheter till lateral förflyttning och reparation av attackvägar. Du kan prioritera rekommendationer baserat på deras risknivåer.

Viktigt!

Riskprioritering påverkar inte säkerhetspoängen.

Exempel

MCSB-standarden är ett Azure Policy-initiativ som innehåller flera efterlevnadskontroller. En av dessa kontroller är "Lagringskonton bör begränsa nätverksåtkomsten med hjälp av regler för virtuella nätverk".

Eftersom Defender för molnet kontinuerligt utvärderar och hittar resurser som inte uppfyller den här kontrollen markerar det resurserna som inkompatibla och utlöser en rekommendation. I det här fallet är vägledningen att härda Azure Storage-konton som inte skyddas med regler för virtuella nätverk.

Nästa steg