Prozkoumání doporučení

  • 3 min

Doporučení defenderu pro cloud jsou založená na srovnávacím testu zabezpečení Azure. Srovnávací test zabezpečení Azure je sada osvědčených postupů pro zabezpečení a dodržování předpisů specifická pro Microsoft, která je specifická pro Microsoft, na základě běžných architektur dodržování předpisů. Tento široce respektovaný srovnávací test vychází z kontrolních mechanismů centra pro internetové zabezpečení (CIS) a národního institutu NIST (National Institute of Standards and Technology) se zaměřením na zabezpečení zaměřeném na cloud. Další doporučení se generují z iniciativ dodržování předpisů regulačních orgánů.

Zobrazit vaše doporučení

Defender for Cloud analyzuje stav zabezpečení vašich prostředků, aby identifikoval potenciální ohrožení zabezpečení.

Zobrazení doporučení k skóre zabezpečení:

  • Přihlaste se k portálu Azure.

  • Přejděte do Microsoft Defenderu pro cloudová > doporučení.

Screenshot of Defender for Cloud Secure Score Recommendations.

Tady uvidíte doporučení, která se vztahují na vaše prostředí. Doporučení jsou seskupené do kontrolních mechanismů zabezpečení.

  • Vyberte doporučení k skóre zabezpečení.

    Doporučení k skóre zabezpečení ovlivňují skóre zabezpečení a mapují se na různé bezpečnostní prvky. Karta Všechna doporučení umožňuje zobrazit všechna doporučení, včetně doporučení, která jsou součástí různých standardů dodržování právních předpisů.

  • (Volitelné) Vyberte relevantní prostředí.

  • > Vyberte ovládací prvek a zobrazte seznam doporučení.

  • Výběrem konkrétního doporučení zobrazíte stránku s podrobnostmi doporučení.

    U podporovaných doporučení se na horním panelu nástrojů zobrazí některá z následujících tlačítek nebo všechna následující tlačítka:

    • Vynucení a zamítnutí (viz Prevence chybných konfigurací s doporučeními k vynucení nebo zamítnutí).
    • Zobrazte definici zásad a přejděte přímo na položku Azure Policy pro podkladovou zásadu.
    • Otevřený dotaz – Všechna doporučení mají možnosti zobrazení podrobných informací o ovlivněných prostředcích pomocí Azure Resource Graph Exploreru.

  • Ukazatel závažnosti

  • Interval aktuálnosti (pokud je to relevantní).

  • Počet vyloučených prostředků , pokud existují výjimky pro doporučení, počet ukazuje počet prostředků, které byly vyloučeny s odkazem pro zobrazení konkrétních prostředků.

  • Mapování na taktiku a techniky MITRE ATT&CK ®, pokud doporučení definovalo taktiku a techniky, vyberte ikonu pro odkazy na příslušné stránky na webu MITRE. To platí jenom pro doporučení s skóre Azure.

  • Popis – stručný popis problému se zabezpečením.

  • Pokud je to relevantní, stránka s podrobnostmi obsahuje také tabulku souvisejících doporučení:

Typy relací jsou:

  • Předpoklad – Doporučení, které musí být dokončeno před vybraným doporučením

  • Alternativní – jiné doporučení, které poskytuje jiný způsob, jak dosáhnout cílů vybraného doporučení

  • Závislý – Doporučení, pro které je vybrané doporučení předpokladem pro každé související doporučení, se počet prostředků, které nejsou v pořádku, zobrazí ve sloupci Ovlivněné prostředky.

  • Nápravné kroky – popis ručních kroků potřebných k nápravě problému se zabezpečením u ovlivněných prostředků. Pro doporučení s možností Opravit**můžete před použitím navrhované opravy u prostředků vybrat logiku zobrazit nápravu.

  • Ovlivněné prostředky – Prostředky jsou seskupené na karty:

    • Prostředky, které jsou v pořádku – relevantní prostředky, které nejsou ovlivněné nebo na které jste problém už opravili.

    • Prostředky, které nejsou v pořádku – prostředky, které jsou stále ovlivněny zjištěným problémem.

    • Nepoužitelné prostředky – prostředky, pro které doporučení nemůže poskytnout konečnou odpověď. Karta Není použitelná, obsahuje také důvody pro každý prostředek.

  • Tlačítka akcí pro nápravu doporučení nebo aktivaci aplikace logiky

Postup nápravy

Doporučení poskytují návrhy, jak lépe zabezpečit vaše prostředky. Doporučení implementujete podle kroků nápravy uvedených v doporučení.

Po kontrole všech doporučení se rozhodněte, který z nich se má nejprve napravit. Doporučujeme určit prioritu kontrolních mechanismů zabezpečení s nejvyšším potenciálem pro zvýšení skóre zabezpečení.

  1. V seznamu vyberte doporučení.

  2. Postupujte podle pokynů v části Kroky nápravy. Každé doporučení má vlastní sadu pokynů.

  3. Po dokončení se zobrazí oznámení s informacemi o tom, jestli se problém vyřeší.

Tlačítko Opravit

Pokud chcete zjednodušit nápravu a zlepšit zabezpečení vašeho prostředí (a zvýšit skóre zabezpečení), mnoho doporučení obsahuje možnost Opravit.

Implementace opravy:

  1. V seznamu doporučení, která mají ikonu Opravit akci, vyberte doporučení.

  2. Na kartě Prostředky, u kterých není v pořádku, vyberte prostředky, u kterých chcete doporučení implementovat, a vyberte Opravit.

  3. V potvrzovací poli si přečtěte podrobnosti o nápravě a důsledky.

  4. V případě potřeby vložte příslušné parametry a schvalte nápravu.

  5. Po dokončení se zobrazí oznámení, které vás informuje, pokud náprava proběhla úspěšně.