Säkerhetsprinciper i Defender för molnet

Säkerhetsprinciper i Microsoft Defender för molnet består av säkerhetsstandarder och rekommendationer som hjälper dig att förbättra din molnsäkerhetsstatus.

Säkerhetsstandarder definierar regler, efterlevnadsvillkor för dessa regler och åtgärder (effekter) som ska vidtas om villkoren inte uppfylls. Defender för molnet utvärderar resurser och arbetsbelastningar mot de säkerhetsstandarder som är aktiverade i dina Azure-prenumerationer, Amazon Web Services-konton (AWS) och GCP-projekt (Google Cloud Platform). Baserat på dessa utvärderingar ger säkerhetsrekommendationer praktiska steg som hjälper dig att åtgärda säkerhetsproblem.

Säkerhetsstandarder

Säkerhetsstandarder i Defender för molnet kommer från följande källor:

  • Microsoft Cloud Security Benchmark (MCSB): MCSB-standarden tillämpas som standard när du registrerar Defender för molnet till en hanteringsgrupp eller prenumeration. Din säkerhetspoäng baseras på utvärdering mot vissa MCSB-rekommendationer.

  • Standarder för regelefterlevnad: När du aktiverar en eller flera Defender för molnet planer kan du lägga till standarder från en mängd fördefinierade efterlevnadsprogram.

  • Anpassade standarder: Du kan skapa anpassade säkerhetsstandarder i Defender för molnet och sedan lägga till inbyggda och anpassade rekommendationer till de anpassade standarderna efter behov.

Säkerhetsstandarder i Defender för molnet baseras på Azure Policy-initiativ eller på den Defender för molnet interna plattformen. För närvarande baseras Azure-standarder på Azure Policy. AWS- och GCP-standarder baseras på Defender för molnet.

Säkerhetsstandarder i Defender för molnet förenkla komplexiteten i Azure Policy. I de flesta fall kan du arbeta direkt med säkerhetsstandarder och rekommendationer i Defender för molnet-portalen, utan att behöva konfigurera Azure Policy direkt.

Arbeta med säkerhetsstandarder

Det här kan du göra med säkerhetsstandarder i Defender för molnet:

  • Ändra den inbyggda MCSB för prenumerationen: När du aktiverar Defender för molnet tilldelas MCSB automatiskt till alla Defender för molnet registrerade prenumerationer.

  • Lägg till standarder för regelefterlevnad: Om du har en eller flera betalda planer aktiverade kan du tilldela inbyggda efterlevnadsstandarder för utvärdering av dina Azure-, AWS- och GCP-resurser. Läs mer om att tilldela regelstandarder.

  • Lägg till anpassade standarder: Om du har minst en betald Defender-plan aktiverad kan du definiera nya Azure-standarder eller AWS/GCP-standarder i Defender för molnet portalen. Du kan sedan lägga till rekommendationer till dessa standarder.

Arbeta med anpassade standarder

Anpassade standarder visas tillsammans med inbyggda standarder på instrumentpanelen för regelefterlevnad.

Rekommendationer som härleds från utvärderingar mot anpassade standarder visas tillsammans med rekommendationer från inbyggda standarder. Anpassade standarder kan innehålla inbyggda och anpassade rekommendationer.

Säkerhetsrekommendationer

Defender för molnet regelbundet och kontinuerligt analyserar och utvärderar säkerhetstillståndet för skyddade resurser mot definierade säkerhetsstandarder, för att identifiera potentiella säkerhetsfel och svagheter. Defender för molnet ger sedan rekommendationer baserat på utvärderingsresultat.

Varje rekommendation innehåller följande information:

  • En kort beskrivning av problemet
  • Reparationssteg för att implementera rekommendationen
  • Berörda resurser
  • Risknivå
  • Riskfaktorer
  • Attackvägar

Varje rekommendation i Defender för molnet har en associerad risknivå som representerar hur exploaterbar och effektfull säkerhetsproblemet är i din miljö. Riskbedömningsmotorn tar hänsyn till faktorer som internetexponering, datakänslighet, möjligheter till lateral förflyttning och reparation av attackvägar. Du kan prioritera rekommendationer baserat på deras risknivåer.

Kommentar

För närvarande är riskprioritering i offentlig förhandsversion och påverkar inte säkerhetspoängen.

Exempel

MCSB-standarden är ett Azure Policy-initiativ som innehåller flera efterlevnadskontroller. En av dessa kontroller är "Lagringskonton bör begränsa nätverksåtkomsten med hjälp av regler för virtuella nätverk".

Eftersom Defender för molnet kontinuerligt utvärderar och hittar resurser som inte uppfyller den här kontrollen markerar det resurserna som inkompatibla och utlöser en rekommendation. I det här fallet är vägledningen att härda Azure Storage-konton som inte skyddas med regler för virtuella nätverk.

Anpassade rekommendationer

Alla kunder med Azure-prenumerationer kan skapa anpassade rekommendationer baserat på Azure Policy. Med Azure Policy skapar du en principdefinition, tilldelar den till ett principinitiativ och sammanfogar initiativet och principen i Defender för molnet.

Anpassade rekommendationer baserade på Kusto-frågespråk (KQL) är tillgängliga för alla moln, men kräver aktivering av Defender CSPM-planen. Med de här rekommendationerna anger du ett unikt namn, en beskrivning, steg för reparation, allvarlighetsgrad och vilka standarder som rekommendationen ska tilldelas till. Du lägger till rekommendationslogik med KQL. En frågeredigerare innehåller en inbyggd frågemall som du kan justera efter behov, eller så kan du skriva din KQL-fråga från grunden.

Mer information finns i Skapa anpassade säkerhetsstandarder och rekommendationer i Microsoft Defender för molnet.

Nästa steg