Zásady zabezpečení ve službě Defender for Cloud

Zásady zabezpečení v Programu Microsoft Defender pro cloud zahrnují standardy zabezpečení a doporučení, které zlepšují stav zabezpečení cloudu.

Standardy zabezpečení definují pravidla, podmínky dodržování předpisů a akce (účinky), pokud nejsou splněné podmínky. Defender for Cloud vyhodnocuje prostředky a úlohy podle standardů zabezpečení ve vašich předplatných Azure, účtech Amazon Web Services (AWS) a projektech GCP (Google Cloud Platform). Na základě těchto posouzení doporučení zabezpečení poskytují praktické kroky k nápravě problémů se zabezpečením.

Standardy zabezpečení

Standardy zabezpečení v defenderu pro cloud pocházejí z těchto zdrojů:

• Srovnávací test zabezpečení cloudu Microsoftu (MCSB): Standard MCSB se ve výchozím nastavení použije při onboardingu cloudových účtů do Programu Defender. Vaše skóre zabezpečení vychází z posouzení některých doporučení MCSB.

• Standardy dodržování právních předpisů: Když povolíte jeden nebo více plánů Defenderu pro cloud, můžete přidat standardy z různých předdefinovaných programů dodržování předpisů.

• Vlastní standardy: V Defenderu pro Cloud můžete vytvořit vlastní standardy zabezpečení a podle potřeby přidat předdefinovaná a vlastní doporučení.

Standardy zabezpečení v defenderu pro cloud jsou založené na iniciativách Azure Policynebo na nativní platformě Defenderu pro cloud. V současné době jsou standardy Azure založené na službě Azure Policy, zatímco standardy AWS a GCP jsou založené na defenderu pro cloud.

Práce se standardy zabezpečení

V programu Defender for Cloud můžete provádět následující akce se standardy zabezpečení:

• Upravte předdefinovaný MCSB pro předplatné: Když povolíte Defender for Cloud, MCSB automaticky přiřadí všechna předplatná zaregistrovaná v programu Defender for Cloud. Přečtěte si další informace o správě standardu MCSB.

• Přidejte standardy dodržování právních předpisů: Pokud máte povolený jeden nebo více placených plánů, můžete přiřadit integrované standardy dodržování předpisů k posouzení prostředků Azure, AWS a GCP. Přečtěte si další informace o přiřazování regulačních standardů.

• Přidejte vlastní standardy: Pokud máte povolený aspoň jeden placený plán Defenderu, můžete na portálu Defender for Cloud definovat nové vlastní standardy a vlastní doporučení . Pak můžete k těmto standardům přidat doporučení.

Vlastní standardy

Vlastní standardy se zobrazují společně s integrovanými standardy na řídicím panelu Dodržování právních předpisů .

Doporučení z posouzení proti vlastním standardům se zobrazují s doporučeními z předdefinovaných standardů. Vlastní standardy můžou zahrnovat integrovaná a vlastní doporučení.

Vlastní doporučení

Použití vlastních doporučení založených na dotazovací jazyk Kusto (KQL) se doporučuje a podporuje pro všechny cloudy, ale vyžaduje povolení plánu CSPM v programu Defender. Pomocí těchto doporučení zadáte jedinečný název, popis, kroky nápravy, závažnost a relevantní standardy. KQL přidáte logiku doporučení. Editor dotazů poskytuje integrovanou šablonu dotazu, kterou můžete upravit, nebo můžete napsat dotaz KQL.

Alternativně můžou všichni zákazníci Azure připojit své vlastní iniciativy Azure Policy jako vlastní doporučení (starší přístup).

Další informace najdete v tématu Vytváření vlastních standardů zabezpečení a doporučení v programu Microsoft Defender for Cloud.

Doporučení zabezpečení

Defender for Cloud nepřetržitě analyzuje a posuzuje stav zabezpečení chráněných prostředků proti definovaným standardům zabezpečení, aby identifikoval potenciální chybné konfigurace zabezpečení a slabá místa. Defender for Cloud poskytuje doporučení na základě zjištění posouzení.

Každé doporučení obsahuje následující informace:

• Stručný popis problému
• Nápravné kroky pro implementaci doporučení
• Ovlivněné prostředky
• Úroveň rizika
• Rizikové faktory
• Cesty útoku

Každé doporučení v programu Defender for Cloud má přidruženou úroveň rizika, která představuje způsob zneužití a dopad na problém se zabezpečením ve vašem prostředí. Modul pro posouzení rizik považuje faktory, jako je vystavení internetu, citlivost dat, možnosti laterálního pohybu a náprava cesty útoku. Doporučení můžete určit prioritu na základě úrovní rizik.

Důležité

Stanovení priority rizika nemá vliv na skóre zabezpečení.

Příklad

Standard MCSB je iniciativa Azure Policy, která zahrnuje více kontrolních mechanismů dodržování předpisů. Jedním z těchto ovládacích prvků je "Účty úložiště by měly omezit přístup k síti pomocí pravidel virtuální sítě".

Defender for Cloud průběžně vyhodnocuje prostředky. Pokud najde nějakou, která tuto kontrolu nevyhovuje, označí je jako nedodržující předpisy a aktivuje doporučení. V tomto případě je pokyny k posílení zabezpečení účtů Azure Storage, které nejsou chráněné pravidly virtuální sítě.

Další kroky

• Přečtěte si další informace o standardech dodržování právních předpisů, MCSB a vylepšení dodržování právních předpisů.
• Přečtěte si další informace o doporučeních zabezpečení.