Úvod
Microsoft Defender pro cloud průběžně porovnává konfiguraci vašich prostředků s požadavky v oblasti průmyslových standardů, předpisů a benchmarků.
Abyste pochopili, jak správa stavu zabezpečení vyhodnocuje vaše prostředí, je důležité pochopit zásady zabezpečení a iniciativy.
Co jsou zásady zabezpečení a iniciativy
Microsoft Defender for Cloud aplikuje na vaše předplatná iniciativy zabezpečení. Tyto iniciativy obsahují jednu nebo více zásad zabezpečení. Každá z těchto zásad má za následek doporučení zabezpečení pro zlepšení stavu zabezpečení.
Co jsou zásady zabezpečení?
Definice služby Azure Policy vytvořená v Azure Policy je pravidlo týkající se konkrétních podmínek zabezpečení, které chcete řídit. Předdefinované definice zahrnují například řízení typu prostředků, které je možné nasadit nebo vynucovat použití značek u všech prostředků. Můžete také vytvořit vlastní definice zásad.
Pokud chcete implementovat tyto definice zásad (ať už předdefinované nebo vlastní), musíte je přiřadit. Jakékoli z těchto zásad můžeme přiřadit prostřednictvím webu Azure Portal, PowerShellu nebo Azure CLI. Zásady je možné zakázat nebo povolit ze služby Azure Policy.
Ve službě Azure Policy existují různé typy zásad. Defender for Cloud používá hlavně zásady auditu, které kontrolují konkrétní podmínky a konfigurace a pak hlásí dodržování předpisů. Existují také zásady vynucení, které lze použít k použití nastavení zabezpečení.
Co je iniciativa zabezpečení?
Iniciativa Azure Policy je kolekce definic služby Azure Policy nebo pravidel, která jsou seskupována k určitému cíli nebo účelu. Iniciativy Azure zjednodušují správu zásad tím, že seskupí sadu zásad dohromady, logicky jako jednu položku.
Iniciativa zabezpečení definuje požadovanou konfiguraci vašich úloh a pomáhá zajistit, abyste dodržovali požadavky na zabezpečení vaší společnosti nebo regulačních orgánů.
Podobně jako zásady zabezpečení se v Azure Policy vytvářejí také iniciativy Defender for Cloud. Pomocí služby Azure Policy můžete spravovat zásady, vytvářet iniciativy a přiřazovat iniciativy více předplatných nebo pro celé skupiny pro správu.
Výchozí iniciativa je automaticky přiřazená ke každému předplatnému v programu Microsoft Defender for Cloud. Tento srovnávací test je sada osvědčených postupů pro zabezpečení a dodržování předpisů specifická pro Microsoft, která je specifická pro Azure na základě běžných architektur dodržování předpisů. Tento široce respektovaný srovnávací test vychází z kontrolních mechanismů centra pro internetové zabezpečení (CIS) a národního institutu NIST (National Institute of Standards and Technology) se zaměřením na zabezpečení zaměřeném na cloud.
Defender for Cloud nabízí následující možnosti pro práci s iniciativami zabezpečení a zásadami:
Zobrazit a upravit integrovanou výchozí iniciativu – Když povolíte Defender for Cloud, přiřadí se iniciativa s názvem Azure Security Benchmark automaticky všem předplatným registrovaným v programu Defender for Cloud. Pokud chcete tuto iniciativu přizpůsobit, můžete v ní povolit nebo zakázat jednotlivé zásady úpravou parametrů zásad. Seznam předdefinovaných zásad zabezpečení vám umožní pochopit možnosti, které jsou k dispozici předem.
Přidejte vlastní iniciativy – Pokud chcete přizpůsobit iniciativy zabezpečení použité pro vaše předplatné, můžete to udělat v programu Defender for Cloud. Pokud vaše počítače nedodržují zásady, které vytvoříte, obdržíte doporučení. Pokyny k vytváření a přiřazování vlastních zásad najdete v tématu Použití vlastních iniciativ zabezpečení a zásad.
Přidejte standardy dodržování právních předpisů jako iniciativy – Řídicí panel dodržování právních předpisů defenderu pro cloud zobrazuje stav všech posouzení v rámci vašeho prostředí v kontextu konkrétního standardu nebo nařízení (například Azure CIS, NIST SP 800–53 R4, SWIFT CSP CSCF-v2020).
Co je doporučení zabezpečení?
Defender for Cloud používá zásady k pravidelné analýze stavu dodržování předpisů vašich prostředků za účelem identifikace potenciálních chyb konfigurace zabezpečení a slabých stránek. Pak vám poskytne doporučení, jak tyto problémy napravit. Doporučení jsou výsledkem vyhodnocení prostředků proti příslušným zásadám a identifikaci prostředků, které nesplňují vaše definované požadavky.
Defender for Cloud poskytuje doporučení k zabezpečení na základě zvolených iniciativ. Když se zásada z vaší iniciativy porovná s vašimi prostředky a najde jednu nebo více, která nevyhovuje předpisům, zobrazí se jako doporučení v defenderu pro cloud.
Doporučení jsou akce, které můžete provést, abyste zajistili zabezpečení a posílení prostředků. Každé doporučení obsahuje následující informace:
- Stručný popis problému
- Nápravné kroky, které se mají provést za účelem implementace doporučení
- Ovlivněné prostředky
Srovnávací test zabezpečení Azure je iniciativa, která obsahuje požadavky.
Například účty Azure Storage musí omezit přístup k síti, aby se snížil prostor pro útoky.
Iniciativa obsahuje více zásad, z nichž každý má požadavek konkrétního typu prostředku. Tyto zásady vynucují požadavky v iniciativě.
Pokud chcete pokračovat v tomto příkladu, požadavek na úložiště se vynucuje se zásadou "Účty úložiště by měly omezit přístup k síti pomocí pravidel virtuální sítě".
Microsoft Defender pro cloud průběžně posuzuje vaše propojená předplatná. Pokud najde prostředek, který nevyhovuje zásadám, zobrazí doporučení k vyřešení této situace a posílení zabezpečení prostředků, které nesplňují vaše požadavky na zabezpečení.
Pokud například účet Azure Storage u některého z vašich chráněných předplatných není chráněný pravidly virtuální sítě, zobrazí se doporučení k posílení těchto prostředků.
Proto (1) iniciativa zahrnuje (2) zásady, které generují (3) doporučení specifická pro prostředí.
Pracujete ve společnosti, která používá Microsoft Defender for Cloud. Zodpovídáte za dodržování právních předpisů vašich hybridních cloudových prostředků.
Potřebujete vylepšit počet ovládacích prvků, které předávají srovnávací test zabezpečení Azure, jak je znázorněno v programu Microsoft Defender for Cloud.
Teď, když máte přehled o zásadách zabezpečení cloudu, iniciativách a doporučeních v Programu Microsoft Defender pro cloud, uvidíte ho v praxi.
Poznámka:
Vyberte miniaturu a spusťte simulaci testovacího prostředí. Až budete hotovi, vraťte se na tuto stránku, abyste mohli pokračovat ve studiu.
