Erkunden von Empfehlungen

  • 3 Minuten

Defender für Cloud-Empfehlungen beruhen auf dem Azure-Sicherheitsvergleichstest. Beim Azure-Sicherheitsvergleichstest handelt es sich um einen von Microsoft erstellten Satz Azure-spezifischer Richtlinien zu bewährten Methoden für Sicherheit und Compliance, die auf allgemeinen Complianceframeworks basieren. Diese weit verbreitete Benchmark basiert auf den Kontrollen des Center for Internet Security (CIS) und des National Institute of Standards and Technology (NIST) und konzentriert sich auf cloudzentrierte Sicherheit. Andere Empfehlungen ergeben sich aus Initiativen zur Einhaltung von Vorschriften.

Anzeigen Ihrer Empfehlungen

Defender für Cloud analysiert den Sicherheitsstatus Ihrer Ressourcen, um mögliche Sicherheitsrisiken zu identifizieren.

So zeigen Sie Ihre Empfehlungen für Sicherheitsbewertungen an:

  • Melden Sie sich beim Azure-Portal an.

  • Navigieren Sie zu Microsoft Defender für Cloud >-Empfehlungen.

Screenshot of Defender for Cloud Secure Score Recommendations.

Hier werden die Empfehlungen für Ihre Umgebungen angezeigt. Die Empfehlungen sind nach Sicherheitssteuerungen gruppiert.

  • Wählen Sie Empfehlungen für Sicherheitsbewertungen aus.

    Empfehlungen für Sicherheitsbewertungen wirken sich auf die Sicherheitsbewertung aus und werden den verschiedenen Sicherheitskontrollen zugeordnet. Auf der Registerkarte „Alle Empfehlungen“ werden alle Empfehlungen angezeigt, einschließlich Empfehlungen, die Teil verschiedener Standards für die Einhaltung gesetzlicher Bestimmungen sind.

  • (Optional) Wählen Sie eine relevante Umgebung aus.

  • Wählen Sie das > aus, um das Steuerelement zu erweitern und eine Liste der Empfehlungen anzuzeigen.

  • Wählen Sie eine bestimmte Empfehlung aus, um die Seite mit den Empfehlungsdetails anzuzeigen.

    Für unterstützte Empfehlungen zeigt die obere Symbolleiste eine oder alle der folgenden Schaltflächen an:

    • Erzwingen und Ablehnen (siehe Verhindern von Fehlkonfigurationen mit „Erzwingen“/“Ablehnen“-Empfehlungen).
    • Richtliniendefinition anzeigen, um direkt zum Azure Policy-Eintrag der zugrunde liegenden Richtlinie zu gelangen.
    • Abfrage öffnen: Alle Empfehlungen bieten die Möglichkeiten, die detaillierten Informationen zu den betroffenen Ressourcen mithilfe des Azure Resource Graph-Explorers anzuzeigen.

  • Angabe des Schweregrads.

  • Aktualisierungsintervall (sofern relevant).

  • Anzahl ausgenommener Ressourcen: Wenn es für eine Empfehlung Ausnahmen gibt, zeigt die Anzahl die Anzahl der Ressourcen an, die ausgenommen wurden, mit einem Link zur Anzeige der spezifischen Ressourcen.

  • Zuordnung zu MITRE ATT&CK ®-Taktiken und -Techniken: Wenn eine Empfehlung über definierte Taktiken und Techniken verfügt, wählen Sie das Symbol aus, um Links zu den entsprechenden Seiten auf der MITRE-Website zu erhalten. Dies gilt nur für von Azure bewertete Empfehlungen.

  • Beschreibung: Eine kurze Beschreibung des Sicherheitsproblems.

  • Falls relevant, enthält die Detailseite auch eine Tabelle verwandter Empfehlungen:

Tabellenbeziehungstypen sind:

  • Voraussetzung: Eine Empfehlung, die vor der ausgewählten Empfehlung abgeschlossen werden muss.

  • Alternative: Eine andere Empfehlung, die eine weitere Möglichkeit bietet, die Ziele der ausgewählten Empfehlung zu erreichen.

  • Abhängig: Eine Empfehlung, für die die gewählte Empfehlung eine Voraussetzung ist Für jede verwandte Empfehlung wird die Anzahl der ungesunden Ressourcen in der Spalte "Betroffene Ressourcen" angezeigt.

  • Schritte zur Bereinigung: Eine Beschreibung der manuellen Schritte, die erforderlich sind, um das Sicherheitsproblem für die betroffenen Ressourcen zu beheben. Für Empfehlungen mit der Option Korrigieren** können Sie Korrekturlogik anzeigen auswählen, bevor Sie die vorgeschlagene Korrektur auf die Ressourcen anwenden.

  • Betroffene Ressourcen: Die Ressourcen sind in Registerkarten unterteilt:

    • Fehlerfreie Ressourcen: Relevante Ressourcen, die entweder nicht beeinträchtigt sind oder bei denen das Problem bereits behoben wurde.

    • Fehlerhafte Ressourcen: Ressourcen, die weiterhin vom identifizierten Problem betroffen sind.

    • Nicht anwendbare Ressourcen: Ressourcen, für die die Empfehlung keine definitive Antwort geben kann. Auf dieser Registerkarte werden auch Gründe für die jeweilige Ressource angegeben.

  • Aktionsschaltflächen zum Beheben über die Empfehlung oder Auslösen einer Logik-App

Schritte zur Bereinigung

Empfehlungen enthalten Vorschläge dazu, wie Sie Ihre Ressourcen besser schützen können. Sie implementieren eine Empfehlung, indem Sie die in der Empfehlung beschriebenen Schritte zur Bereinigung ausführen.

Nach der Überprüfung aller Empfehlungen müssen Sie entscheiden, welche zuerst umgesetzt werden soll. Sie sollten die Sicherheitskontrollen mit dem höchsten Potenzial für die Erhöhung Ihrer Sicherheitsbewertung priorisieren.

  1. Wählen Sie in der Liste eine Empfehlung aus.

  2. Befolgen Sie die Anweisungen im Abschnitt Schritte zur Bereinigung. Jede Empfehlung beinhaltet spezifische Anweisungen.

  3. Nach Abschluss des Vorgangs wird eine Benachrichtigung angezeigt, in der Sie darüber informiert werden, ob das Problem behoben wurde.

Korrektur-Schaltfläche

Um die Behebung zu vereinfachen und die Sicherheit Ihrer Umgebung zu verbessern (und Ihre Sicherheitsbewertung zu erhöhen), enthalten viele Empfehlungen eine Korrektur-Option.

So führen Sie eine Korrektur aus:

  1. Wählen Sie in der Liste der Empfehlungen, die das KorrekturAktionssymbol aufweisen, eine Empfehlung aus.

  2. Wählen Sie auf der Registerkarte Fehlerhafte Ressourcen die Ressourcen aus, für die Sie die Empfehlung implementieren möchten, und wählen Sie dann Wartung ausführen aus.

  3. Lesen Sie sich im Bestätigungsdialogfeld die Details und Auswirkungen der Korrektur durch.

  4. Fügen Sie ggf. die relevanten Parameter ein, und genehmigen Sie die Korrektur.

  5. Nach Abschluss des Vorgangs wird eine Benachrichtigung angezeigt, in der Sie darüber informiert werden, ob die Umstellung erfolgreich durchgeführt wurde.