Inledning
Microsoft Defender för molnet jämför kontinuerligt dina resursers konfiguration med krav i branschstandarder, föreskrifter och benchmark-värden.
För att förstå hur Security Posture Management utvärderar din miljö är det viktigt att förstå säkerhetsprinciper och initiativ.
Vad är säkerhetsprinciper och initiativ
Microsoft Defender för molnet tillämpar säkerhetsinitiativ på dina prenumerationer. Dessa initiativ innehåller en eller flera säkerhetsprinciper. Var och en av dessa principer resulterar i en säkerhetsrekommendations för att förbättra din säkerhetsstatus.
Vad är en säkerhetsprincip?
En Azure Policy-definition, som skapats i Azure Policy, är en regel om specifika säkerhetsvillkor som du vill kontrollera. Inbyggda definitioner omfattar saker som att styra vilken typ av resurser som kan distribueras eller framtvinga användningen av taggar på alla resurser. Du kan också skapa egna anpassade principdefinitioner.
Om du vill implementera dessa principdefinitioner (oavsett om de är inbyggda eller anpassade) måste du tilldela dem. Du kan tilldela de här principerna via Azure-portalen, PowerShell eller Azure CLI. Policys kan inaktiveras eller aktiveras från Azure Policy.
Det finns olika typer av principer i Azure Policy. Defender för molnet använder främst granskningsprinciper som kontrollerar specifika villkor och konfigurationer och sedan rapporterar om efterlevnad. Det finns också "Framtvinga"-policyer som kan användas för att genomföra säkra inställningar.
Vad är ett säkerhetsinitiativ?
Ett Azure Policy-initiativ är en samling Azure Policy-definitioner eller regler som grupperas tillsammans mot ett specifikt mål eller syfte. Azure-initiativ förenklar hanteringen av dina principer genom att gruppera en uppsättning principer logiskt som ett enda objekt.
Ett säkerhetsinitiativ definierar önskad konfiguration av dina arbetsbelastningar och hjälper dig att säkerställa att du uppfyller säkerhetskraven för ditt företag eller tillsynsmyndigheter.
Precis som säkerhetsprinciper skapas även Defender for Cloud-initiativ i Azure Policy. Du kan använda Azure Policy för att hantera dina principer, skapa initiativ och tilldela initiativ till flera prenumerationer eller för hela hanteringsgrupper.
Standardinitiativet som automatiskt tilldelas till varje prenumeration i Microsoft Defender för molnet är Azure Security Benchmark. Det här riktmärket är den Microsoft-skapade, Azure-specifika uppsättningen riktlinjer för bästa praxis för säkerhet och efterlevnad baserat på vanliga efterlevnadsramverk. Detta allmänt respekterade riktmärke bygger på kontrollerna från Center for Internet Security (CIS) och National Institute of Standards and Technology (NIST) med fokus på molncentrerad säkerhet.
Defender för Molnet erbjuder följande alternativ för att arbeta med säkerhetsinitiativ och principer:
Visa och redigera det inbyggda standardinitiativet – När du aktiverar Defender för molnet tilldelas initiativet "Azure Security Benchmark" automatiskt till alla Defender for Cloud-registrerade prenumerationer. Om du vill anpassa det här initiativet kan du aktivera eller inaktivera enskilda principer i det genom att redigera en princips parametrar. Se listan över inbyggda säkerhetsprinciper för att förstå vilka alternativ som är tillgängliga.
Lägg till egna anpassade initiativ – Om du vill anpassa de säkerhetsinitiativ som tillämpas på din prenumeration kan du göra det inom Defender för molnet. Du får rekommendationer om dina datorer inte följer de principer som du skapar. Anvisningar om hur du skapar och tilldelar anpassade principer finns i Använda anpassade säkerhetsinitiativ och principer.
Lägg till standarder för regelefterlevnad som initiativ – Defender for Clouds instrumentpanel för regelefterlevnad visar status för alla utvärderingar i din miljö, i samband med en viss standard eller förordning (till exempel Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020).
Vad är en säkerhetsrekommendation?
Defender for Cloud använder principerna för att regelbundet analysera efterlevnadsstatusen för dina resurser för att identifiera potentiella säkerhetsfel och svagheter. Sedan får du rekommendationer om hur du åtgärdar dessa problem. Rekommendationer är resultatet av att utvärdera dina resurser mot relevanta principer och identifiera resurser som inte uppfyller dina definierade krav.
Defender for Cloud ger sina säkerhetsrekommendationer baserat på dina valda initiativ. När en princip från ditt initiativ jämförs med dina resurser och hittar en eller flera som inte är kompatibla visas den som en rekommendation i Defender för molnet.
Rekommendationer är åtgärder som du kan vidta för att skydda och förstärka dina resurser. Varje rekommendation ger dig följande information:
- En kort beskrivning av problemet
- De reparationssteg som ska utföras för att implementera rekommendationen
- De berörda resurserna
Azure Security Benchmark är ett initiativ som innehåller krav.
Azure Storage-konton måste till exempel begränsa nätverksåtkomsten för att minska attackytan.
Initiativet innehåller flera principer, var och en med krav på en viss resurstyp. Dessa principer tillämpar kraven i initiativet.
För att fortsätta med exemplet tillämpas lagringskravet med principen "Lagringskonton bör begränsa nätverksåtkomsten med hjälp av regler för virtuella nätverk".
Microsoft Defender för molnet utvärderar kontinuerligt dina anslutna prenumerationer. Om den hittar en resurs som inte uppfyller en princip visas en rekommendation om att åtgärda den situationen och förstärka säkerheten för resurser som inte uppfyller dina säkerhetskrav.
Om till exempel ett Azure Storage-konto på någon av dina skyddade prenumerationer inte skyddas med regler för virtuellt nätverk visas rekommendationen att härda dessa resurser.
Därför innehåller (1) ett initiativ (2) principer som genererar (3) miljöspecifika rekommendationer.
Du är säkerhetsanalytiker och arbetar på ett företag som använder Microsoft Defender för molnet. Du ansvarar för regelefterlevnad för dina hybridmolnresurser.
Du måste förbättra antalet kontroller som passerar Azure Security Benchmark som visas i Microsoft Defender för molnet.
Nu när du har en förståelse för Säkerhetsprinciper, initiativ och rekommendationer för Microsoft Defender för molnet kan du se hur det fungerar.
Anmärkning
Välj miniatyrbilden för att starta labbsimuleringen. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.
