Identifikace a náprava rizik zabezpečení pomocí řešení Microsoft Defender for Cloud Secure Score a Inventory

7 min

Přehled skóre zabezpečení

Microsoft Defender pro cloud má dva hlavní cíle:

Pomoci pochopit aktuální situaci týkající se zabezpečení
Pomoci účinně a efektivně zlepšit zabezpečení

Centrální funkcí v programu Defender for Cloud, která umožňuje dosáhnout těchto cílů, je skóre zabezpečení.

Defender for Cloud průběžně vyhodnocuje vaše cloudové prostředky kvůli problémům se zabezpečením. Následně agreguje všechna zjištění do jednoho skóre, abyste mohli na první pohled zjistit aktuální situaci v oblasti zabezpečení: čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Na stránkách webu Azure Portal se skóre zabezpečení zobrazuje jako procentuální hodnota a základní hodnoty jsou také jasně prezentovány:

Snímek obrazovky zobrazující titulní stránku zabezpečení

V mobilní aplikaci Azure se bezpečnostní skóre zobrazí jako procentuální hodnota a klepnutím na bezpečnostní skóre zobrazíte podrobnosti, které vysvětlují skóre:

Snímek obrazovky zobrazující výsledky skóre zabezpečení

Pokud chcete zvýšit zabezpečení, projděte si stránku s doporučeními defenderu for Cloud a opravte doporučení implementací pokynů k nápravě jednotlivých problémů. Doporučení jsou seskupené do kontrolních mechanismů zabezpečení. Každý ovládací prvek je logická skupina souvisejících doporučení zabezpečení a odráží vaše ohrožené oblasti útoku. Skóre se zlepší jenom v případě, že opravíte všechna doporučení pro jeden prostředek v rámci ovládacího prvku. Pokud chcete zjistit, jak dobře vaše organizace zabezpečuje jednotlivé oblasti útoku, zkontrolujte skóre jednotlivých bezpečnostních prvků.

Jak se skóre zabezpečení počítá

Snímek obrazovky zobrazující stránku s doporučeními pro Microsoft Defender pro cloud

Pokud chcete získat všechny možné body pro řízení zabezpečení, musí všechny vaše prostředky splňovat všechna doporučení zabezpečení v rámci ovládacího prvku zabezpečení. Defender for Cloud má například několik doporučení týkajících se zabezpečení portů pro správu. Všechny je budete muset napravit, abyste udělali rozdíl ve vašem skóre zabezpečení.

Příklad skóre pro ovládací prvek

Snímek obrazovky znázorňující skóre příkladu Microsoft Defenderu pro cloud pro ovládací prvek

V tomto příkladu:

Náprava kontroly zabezpečení ohrožení zabezpečení – Tato skupina ovládacích prvků má několik doporučení souvisejících se zjišťováním a řešením známých ohrožení zabezpečení.
Maximální skóre – maximální počet bodů, které můžete získat dokončením všech doporučení v rámci ovládacího prvku. Maximální skóre ovládacího prvku označuje relativní význam tohoto ovládacího prvku a je pevné pro každé prostředí. Pomocí maximálních hodnot skóre můžete nejprve určit prioritu problémů, na které chcete pracovat.
Aktuální skóre – aktuální skóre pro tento ovládací prvek.

Aktuální skóre = [Skóre na prostředek] * [Počet prostředků, které jsou v pořádku]

Každý ovládací prvek přispívá k celkovému skóre. V tomto příkladu ovládací prvek přispívá k aktuálnímu celkovému skóre zabezpečení 2,00 bodů.
Potenciální zvýšení skóre – zbývající body, které máte k dispozici, jsou ve vašem řízení. Pokud opravíte všechna doporučení v tomto ovládacím prvku, zvýší se skóre o 9 %.

Potenciální zvýšení skóre = [Skóre na prostředek] * [Počet prostředků, které nejsou v pořádku]
Přehledy – poskytuje další podrobnosti o jednotlivých doporučeních, například:
- Doporučení ve verzi Preview – Toto doporučení nebude mít vliv na vaše skóre zabezpečení, dokud nebude obecná dostupnost (GA).
- Oprava – Na stránce s podrobnostmi doporučení můžete tento problém vyřešit pomocí opravy.
- Vynutit – Ze stránky s podrobnostmi doporučení můžete automaticky nasadit zásadu, která tento problém vyřeší, kdykoli někdo vytvoří nevyhovující prostředek.
- Odepřít – Na stránce s podrobnostmi doporučení můžete zabránit vytváření nových prostředků s tímto problémem.

Která doporučení jsou zahrnutá ve výpočtech skóre zabezpečení?

Na bezpečnostní skóre mají vliv jenom integrovaná doporučení.
Doporučení označená příznakem Preview nejsou součástí výpočtů vašeho skóre zabezpečení. Měly by být i nadále opravovány všude, kde je to možné, aby po skončení období preview přispěly k vašemu skóre.
Doporučení ve verzi Preview jsou označená:

Zlepšení bezpečnostního skóre

Pokud chcete zlepšit skóre zabezpečení, opravte doporučení zabezpečení ze seznamu doporučení. Každé doporučení můžete opravit ručně pro každý prostředek nebo pomocí možnosti Opravit (pokud je k dispozici) rychle vyřešit problém u více prostředků.

Můžete také nakonfigurovat možnosti Vynucení a Zamítnutí u relevantních doporučení, abyste zlepšili skóre, a ujistěte se, že uživatelé nevytvírají prostředky, které negativně ovlivňují vaše skóre.

Nejčastější dotazy ke skóre zabezpečení

Pokud řeším pouze tři ze čtyř doporučení v rámci kontroly zabezpečení, změní se moje skóre zabezpečení?

Ne. Dokud nenapravíte všechna doporučení pro jeden prostředek, nezmění se. Pokud chcete získat maximální skóre ovládacího prvku, musíte napravit všechna doporučení pro všechny prostředky.

Pokud se doporučení nevztahuje na mě a zakážem ho v zásadách, bude moje bezpečnostní kontrola splněná a bezpečnostní skóre se aktualizuje?

Ano. Doporučujeme zakázat doporučení, když jsou ve vašem prostředí nepoužitelné.

Pokud kontrolní prvek zabezpečení nabízí nulové body směrem k mému skóre zabezpečení, mám ho ignorovat?

V některých případech uvidíte maximální skóre ovládacího prvku větší než nula, ale dopad je nula. Pokud je přírůstkové skóre pro opravu prostředků zanedbatelné, zaokrouhlí se na nulu. Tato doporučení ignorujte, protože stále přinášejí vylepšení zabezpečení. Jedinou výjimkou je ovládací prvek Další osvědčený postup. Náprava těchto doporučení nezvýší vaše skóre, ale zvýší vaše celkové zabezpečení.