Implementera och utvärdera säkerhetsprinciper

  • 12 minuter

Utvecklingsteamet på Contoso bestämmer sig för att utföra en utvärderingsversion av Microsoft Defender för molnet. Som en del av utvärderingsversionen har de ett antal VM-resurser som de vill skydda. På bladet Översikt i Microsoft Defender för molnet granskar teammedlemmarna den övergripande säkerhetsbilden. Teamet märker att den övergripande säkerhetspoängen bara är 38 procent. De märker också att under rubriken Resurssäkerhetshygien finns det ett stort antal rekommendationer. De bestämmer sig för att försöka öka säkerheten på sina resurser.

Granska den virtuella datorns regelefterlevnad

Teamet börjar med att granska regelefterlevnad. Under rubriken Regelefterlevnad granskar de följande mått: PCI DSS 3.2.1, ISO 27001 och Azure CIS 1.1.0. En medlem i teamet väljer panelen Regelefterlevnad och ytterligare information visas.

I följande tabell beskrivs de efterlevnadsstandarder som du kan mäta din säkerhet mot.

Efterlevnadsstandard beskrivning
PCI DSS 3.2.1 PcI DSS (Payment Card Industry Data Security Standard) hanterar säkerhetsproblem för organisationer som hanterar kreditkortsbetalningar och är avsett att minska kortbedrägerier.
ISO 27001 27001 är en del av iso-serien (International Standards Organization) 27000 och definierar ett system som kan ge hantering till IT-system. För att certifieras för att ha uppfyllt den här standardens kriterier måste organisationer genomgå en revision.
Azure CIS 1.1.0 Center for Internet Security (CIS) är en organisation som arbetar med att utveckla bästa praxis för att skydda It-systemet. Azure CIS 1.1.0-standarden är utformad för att säkerställa att organisationer kan skydda sina resurser i Azure-molnet.
SOC TSP SOC-ramverket (Service Organization Controls) är en standard för kontroller som fokuserar på att skydda konfidentialiteten och sekretessen för information som lagras och bearbetas i molnet.

Om du vill granska din efterlevnadsstatus i förhållande till dessa standarder använder du följande procedur:

  1. I Azure Portal går du till Microsoft Defender för molnet på bladet Regelefterlevnad och väljer Ladda ned nu >.
  2. På bladet Ladda ned rapport går du till listan Rapportstandard och väljer efterlevnadsstandarden. Välj till exempel SOC TSP och välj sedan Ladda ned.
  3. Öppna den nedladdade PDF-filen och granska dess innehåll.

Om du vill granska information om efterlevnadsreparation använder du följande procedur på bladet Regelefterlevnad :

  1. Välj lämplig flik för relevant standard. Välj till exempel SOC TSP.
  2. Om du vill granska ytterligare information om en rekommendation väljer du den i listan Utvärdering och väljer sedan Visa berörda datorer.

Åtgärda säkerhetsrekommendationer

Det är viktigt att göra mer än att bara granska hur din organisation jämförs med säkerhets- och efterlevnadsstandarder. Du bör också försöka skärpa säkerheten för att försöka uppfylla dessa standarder. Om du vill komma åt och tillämpa säkerhetsrekommendationer går du till Azure Portal i Microsoft Defender för molnet och väljer panelen Övergripande säkerhetspoäng. Använd följande procedur för att tillämpa rekommendationer för din prenumeration:

  1. Säkerhetsresultat-instrumentpanelen väljer du lämplig prenumeration och sedan väljer du Visa rekommendationer.

  2. På bladet Rekommendationer kan du ladda ned en CSV-rapport. Du kan också expandera informationen för de rekommendationer som visas.

  3. Välj en specifik rekommendation och sedan på rekommendationsbladet (vars namn varierar beroende på rekommendationsrubriken) kan du expandera Reparationsstegen och granska de manuella steg som krävs för att åtgärda säkerhetsproblemet. Du kan sedan växla till dessa resurser och tillämpa reparationsstegen.

    Tips

    I vissa fall kan du använda en snabbkorrigering genom att välja Åtgärda på den specifika rekommendationen. Detta tillämpar reparationen automatiskt när du väljer.

  4. Du kan också använda en logikapp för att åtgärda de angivna resurserna. Det gör du genom att välja de berörda resurserna och sedan välja Logic App.

  5. På bladet Logikappsutlösare väljer du lämplig logikapp när logikappen har lästs in och väljer sedan Utlösare.

Köra en sårbarhetsbedömning mot din virtuella Windows Server IaaS-dator

Du kan använda Microsoft Defender för molnet för att utföra en sårbarhetsbedömning på dina virtuella datorer. Först måste du dock installera en lösning för sårbarhetsbedömning på de resurser som krävs.

Installera lösningen för sårbarhetsbedömning

Azure tillhandahåller en inbyggd lösning för sårbarhetsbedömning. Om du vill aktivera detta på dina virtuella datorer använder du följande procedur:

  1. Öppna Microsoft Defender för molnet och välj sedan Rekommendationer.
  2. På bladet Rekommendationer väljer du vid behov en lämplig prenumeration.
  3. I listan Kontroller expanderar du Åtgärda säkerhetsrisker och väljer sedan rekommendationen Aktivera den inbyggda lösningen för sårbarhetsbedömning på virtuella datorer (som drivs av Qualys).
  4. Välj alla virtuella datorer som du vill tillämpa utvärderingen på och välj sedan Åtgärda.
  5. På bladet Åtgärda resurser väljer du Åtgärda n resurser. Processen kan ta några minuter eller längre beroende på hur många resurser som åtgärdas.

Tips

Förutom den inbyggda sårbarhetsskannern kan du även installera skannrar från tredje part.

Utföra sårbarhetsbedömningen

När du har installerat sårbarhetsbedömningen kan du utföra utvärderingen. Så här påbörjar du utvärderingen:

  1. På bladet Aktivera den inbyggda lösningen för sårbarhetsbedömning på virtuella datorer (som drivs av Qualys) uppdaterar du visningen och väntar tills alla resurser visas på fliken Felfria resurser. (Det kan ta några minuter eller längre.)
  2. När resurserna visas på fliken Felfria resurser kontrollerar du att genomsökningen börjar automatiskt.

Anteckning

Genomsökningar körs med fyra timmars intervall. Du kan inte ändra den här inställningen.

När Microsoft Defender för molnet har identifierat sårbarheter visas de som rekommendationer. Om du vill granska resultaten och åtgärda den identifierade sårbarheten använder du följande procedur:

  1. Öppna Microsoft Defender för molnet och gå till sidan Rekommendationer.
  2. Välj Åtgärda säkerhetsrisker och välj sedan Sårbarheter på dina virtuella datorer ska åtgärdas (drivs av Qualys).

Microsoft Defender för molnet visar alla resultat för alla virtuella datorer i de aktuella prenumerationerna. Dessa resultat visas i ordning efter allvarlighetsgrad. Om du vill veta mer om en specifik säkerhetsrisk väljer du den.

Tips

Om du vill filtrera resultaten efter en specifik virtuell dator öppnar du avsnittet Berörda resurser och väljer sedan den virtuella datorn. Du kan också välja en virtuell dator från resurshälsa och granska alla relevanta rekommendationer för den resursen.

Mer att läsa

Du kan läsa mer i följande dokument: