Bulut için Defender'de MCSB önerilerini yönetme

  • Makale

Bulut için Microsoft Defender kaynakları güvenlik standartlarına göre değerlendirir. Varsayılan olarak, Azure aboneliklerini Bulut için Defender eklediğinizde Microsoft Bulut Güvenliği Karşılaştırması (MCSB) standardı etkinleştirilir. Bulut için Defender, kaynağınızın güvenlik duruşunu MCSB standardındaki denetimlere göre değerlendirmeye başlar ve değerlendirmelere göre güvenlik önerileri verir.

Bu makalede, MCSB tarafından sağlanan önerileri nasıl yönetebileceğiniz açıklanır.

Başlamadan önce

Bulut için Defender güvenlik öğelerini görüntüleyebilen ve yönetebilen iki belirli rol vardır:

  • Güvenlik okuyucusu: Öneriler, uyarılar, ilke ve sistem durumu gibi Bulut için Defender öğeleri görüntüleme haklarına sahiptir. Değişiklik yapılamaz.
  • Güvenlik yöneticisi: Güvenlik okuyucusuyla aynı görüntüleme haklarına sahiptir. Ayrıca güvenlik ilkelerini güncelleştirebilir ve uyarıları kapatabilir.

Önerileri reddetme ve zorunlu kılma

  • Reddetme , MCSB ile uyumlu olmayan kaynakların dağıtımını önlemek için kullanılır. Örneğin, yeni bir depolama hesabının belirli bir ölçüte uyması gerektiğini belirten bir Reddet denetiminiz varsa, bu ölçütlere uymayan bir depolama hesabı oluşturulamaz.

  • Zorla özelliği, Azure İlkesi'deki DeployIfNotExist etkisinden yararlanmanızı ve oluşturma işleminden sonra uyumsuz kaynakları otomatik olarak düzeltmenizi sağlar.

    Dekont

    Zorlama ve Reddetme, Azure önerileri için geçerlidir ve önerilerin bir alt kümesinde desteklenir.

Hangi önerileri reddedip uygulayabileceğinizi gözden geçirmek için, Güvenlik ilkeleri sayfasındaki Standartlar sekmesinde Microsoft bulut güvenliği karşılaştırması'nı seçin ve reddetme/zorlama eylemlerinin kullanılabilir olup olmadığını görmek için bir önerinin detayına gidin.

Öneri ayarlarını yönetme

Önerileri etkinleştirebilir/devre dışı bırakabilir, reddedebilir ve uygulayabilirsiniz.

Dekont

Bir öneri devre dışı bırakılırsa, tüm alt komutları muaf tutulur.

  1. Bulut için Defender portalında Ortam ayarları sayfasını açın.

  2. MCSB önerilerini yönetmek istediğiniz aboneliği veya yönetim grubunu seçin.

  3. Güvenlik ilkeleri sayfasını açın ve MCSB standardını seçin. Standart açık olmalıdır.

  4. Önerileri yönet üç nokta simgesini >seçin.

    Screenshot showing the manage effect and parameters screen for a given recommendation.

  5. İlgili önerinin yanındaki üç nokta menüsünü seçin, Efekti ve parametreleri yönet'i seçin.

  • Öneriyi açmak için Denetim'i seçin.
  • Bir öneriyi kapatmak için Devre dışı'yı seçin
  • Bir öneriyi reddetmek veya zorunlu kılmak için Reddet'i seçin.

Öneriyi zorunlu kılma

Bir öneriyi yalnızca öneri ayrıntıları sayfasından zorunlu kılabilirsiniz.

  1. Bulut için Defender portalında Öneriler sayfasını açın ve ilgili öneriyi seçin.

  2. Üstteki menüde Zorla'yı seçin.

    Screenshot showing how to enforce a given recommendation.

  3. Kaydet'i seçin.

Ayar hemen geçerli olur, ancak öneriler yenilik aralıklarına (12 saate kadar) göre güncelleştirilir.

Ek parametreleri değiştirme

Bazı öneriler için ek parametreler yapılandırmak isteyebilirsiniz. Örneğin, tanılama günlüğü önerileri bir günlük varsayılan saklama süresine sahiptir. Bu varsayılan değeri değiştirebilirsiniz.

Öneri ayrıntıları sayfasında, Ek parametreler sütunu bir önerinin ilişkili ek parametreler olup olmadığını gösterir.

  • Varsayılan – öneri varsayılan yapılandırmayla çalışıyor
  • Yapılandırıldı – önerinin yapılandırması varsayılan değerlerinden değiştirilir
  • Hiçbiri – öneri için ek yapılandırma gerekmez

  1. MCSB önerisinin yanında üç nokta menüsünü seçin, Efekti ve parametreleri yönet'i seçin.

  2. Ek parametreler bölümünde, kullanılabilir parametreleri yeni değerlerle yapılandırın.

  3. Kaydet'i seçin.

    Screenshot showing how to configure additional parameters on the manage effect and parameters screen.

Değişiklikleri geri döndürmek istiyorsanız, önerinin varsayılan değerini geri yüklemek için Varsayılana sıfırla'yı seçin.

Olası çakışmaları belirleme

Farklı değerlere sahip birden çok standart atamanız olduğunda olası çakışmalar ortaya çıkabilir.

  1. Etkin eylemlerdeki çakışmaları tanımlamak için Ekle'de, çakışmaları tanımlamak için Efekt çakışması>Çakışma var'ı seçin.

    Screenshot showing how to manage assignment of standards with different values.

  2. Ek parametrelerdeki çakışmaları tanımlamak için Ekle'de Ek parametreler çakışması>çakışması var'ı seçerek çakışmaları belirleyin.

  3. Çakışmalar bulunursa Öneri ayarları'nda gerekli değeri seçin ve kaydedin.

Kapsamdaki tüm atamalar yeni ayara göre hizalanır ve çakışma çözülecektir.

Sonraki adımlar

Bu sayfada güvenlik ilkeleri açıklanmıştır. İlgili bilgiler için aşağıdaki sayfalara bakın: