Řízení zabezpečení: Správa ohrožení zabezpečení
Doporučení pro správu ohrožení zabezpečení se zaměřují na řešení problémů souvisejících s průběžným získáváním, vyhodnocováním a vyjednáním nových informací, abyste mohli identifikovat a opravit chyby zabezpečení a zároveň minimalizovat okno příležitosti pro útočníky.
5,1: spuštění automatizovaných nástrojů pro kontrolu ohrožení zabezpečení
| ID Azure | ID služby CI | Zodpovědní |
|---|---|---|
| 5,1 | 3,1, 3,2, 3,3 | Zákazník |
dodržujte doporučení od Azure Security Center při provádění posouzení ohrožení zabezpečení na virtuálních počítačích Azure, obrázcích kontejneru a SQLch serverech.
K provádění posouzení ohrožení zabezpečení v síťových zařízeních a webových aplikacích použijte řešení třetí strany. Při provádění vzdálených kontrol nepoužívejte jediný, trvalá a administrativní účet. Zvažte implementaci metodologie zřizování JIT pro účet skenování. Přihlašovací údaje pro účet pro kontrolu by měly být chráněné, monitorované a používané jenom pro kontrolu ohrožení zabezpečení.
5,2: nasazení automatizovaného řešení pro správu oprav operačního systému
| ID Azure | ID služby CI | Zodpovědní |
|---|---|---|
| 5.2 | 3.4 | Zákazník |
pomocí Azure "Update Management" zajistěte, aby byly na vašich Windows a virtuálních počítačích se systémem Linux nainstalované nejnovější aktualizace zabezpečení. u Windows virtuálních počítačů zajistěte, aby byl služba Windows Update povolený, a automaticky se nastavila aktualizace.
Jak nakonfigurovat Update Management pro virtuální počítače v Azure
Porozumění zásadám zabezpečení Azure monitorovaným Security Center
5,3: nasazení automatizovaného řešení pro správu oprav pro softwarové tituly třetích stran
| ID Azure | ID služby CI | Zodpovědní |
|---|---|---|
| 5.3 | 3,5 | Zákazník |
Použijte řešení pro správu oprav třetích stran. zákazníci, kteří už využili System Center Configuration Manager ve svém prostředí, můžou využít System Center aktualizací Publisher, což jim umožní publikovat vlastní aktualizace ve službě Windows Server Update. díky tomu může správce aktualizací opravit počítače, které používají System Center Configuration Manager jako úložiště aktualizací se softwarem třetích stran.
5,4: porovnání kontrol zabezpečení back-to-back
| ID Azure | ID služby CI | Zodpovědní |
|---|---|---|
| 5.4 | 3,6 | Zákazník |
Exportovat výsledky kontroly v konzistentních intervalech a porovnat výsledky a ověřit, zda byly chyby zabezpečení opraveny. při použití správa ohrožení zabezpečení doporučení navrhovaných v rámci Azure Security Center můžete překlopit na portál vybraného řešení a zobrazit historická data kontroly.
5,5: použijte proces hodnocení rizik k určení priorit nápravy zjištěných ohrožení zabezpečení
| ID Azure | ID služby CI | Zodpovědní |
|---|---|---|
| 5.5 | 3.7 | Zákazník |
Použijte běžný program pro vyhodnocování rizik (například běžný systém vyhodnocování chyb zabezpečení) nebo výchozí hodnocení rizik poskytované skenovacím nástrojem třetí strany.
Další kroky
- Podívejte se na další ovládací prvek zabezpečení: inventář a Správa prostředků .