Een Microsoft Defender voor Cloud basislijn maken

  • 8 minuten

Microsoft Defender voor Cloud biedt geïntegreerd beveiligingsbeheer en geavanceerde beveiliging tegen bedreigingen voor workloads die worden uitgevoerd in Azure, on-premises en in andere clouds. Met de volgende Defender voor Cloud aanbevelingen, indien gevolgd, worden verschillende beveiligingsbeleidsregels voor een Azure-abonnement ingesteld. Met deze beleidsregels definieert u de set maatregelen die worden aanbevolen voor uw resources met een Azure-abonnement.

Microsoft Defender voor Cloud aanbevelingen voor beveiliging

In de volgende secties worden de Microsoft Defender voor Cloud aanbevelingen beschreven die zich in CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0 bevinden. Inbegrepen bij elke aanbeveling zijn de basisstappen die u in Azure Portal moet uitvoeren. Voer deze stappen uit voor uw eigen abonnement en gebruik uw eigen resources om elke beveiligingsaanaanveling te valideren. Houd er rekening mee dat opties op Niveau 2 mogelijk beperkingen tot gevolg kunnen hebben voor bepaalde functies of activiteiten. Het is dan ook belangrijk dat u zorgvuldig te werk gaat bij het bepalen van de beveiligingsopties die u wilt afdwingen.

Ingebouwde beveiligingsbeleidsregels voor Microsoft Defender voor Cloud weergeven

De Microsoft Defender voor Cloud beveiligingsbeleid voor uw Azure-abonnement bekijken:

  1. Meld u aan bij het Azure-portaal. Zoek en selecteer Microsoft Defender voor Cloud.

  2. Selecteer omgevingsinstellingen in het linkermenu onder Beheer.

  3. Selecteer het abonnement om het deelvenster Beleidsinstellingen te openen.

Schermopname van de omgevingsinstellingen voor Defender voor Cloud.

Het ingeschakelde beleid definieert de Microsoft Defender voor Cloud aanbevelingen, zoals wordt weergegeven in het volgende voorbeeld:

Schermopname van het ingebouwde beveiligingsbeleid voor Defender voor Cloud.

Systeemupdates inschakelen - Niveau 1

Microsoft Defender voor Cloud dagelijks controleert windows- en Linux-VM's en computers op ontbrekende besturingssysteemupdates. Defender voor Cloud een lijst met beschikbare beveiligingsupdates en essentiële updates ophaalt uit Windows Update of Windows Server Update Services (WSUS). Welke updates op de lijst staan, is afhankelijk van de service die u op een Windows-computer configureert. Defender voor Cloud controleert ook op de meest recente updates op Linux-systemen. Als er een systeemupdate ontbreekt op uw VM of computer, wordt Defender voor Cloud aangeraden systeemupdates toe te passen.

  1. Meld u aan bij het Azure-portaal. Zoek en selecteer Microsoft Defender voor Cloud.

  2. Selecteer omgevingsinstellingen in het linkermenu onder Beheer.

  3. Selecteer het abonnement.

  4. Selecteer Beveiligingsbeleid in het linkermenu.

  5. Selecteer onder Standaardinitiatief een abonnement of beheergroep.

  6. Selecteer het tabblad Parameters.

  7. Zorg ervoor dat het vak Alleen parameters weergeven waarvoor invoer of revisie is vereist, is uitgeschakeld.

    Schermopname van het tabblad Parameters en het selectievakje voor Alleen parameters weergeven die invoer of revisie nodig hebben, is uitgeschakeld.

  8. Zorg ervoor dat systeemupdates moeten worden geïnstalleerd op uw computers een van de vermelde beleidsregels.

    In het volgende voorbeeld is de Microsoft Defender voor Cloud-agent niet geïmplementeerd op een VIRTUELE machine of fysieke machine, zodat het bericht AuditIfNotExists wordt weergegeven. AuditIfNotExists maakt controle mogelijk voor resources die overeenkomen met de if-voorwaarde . Als de resource niet is geïmplementeerd, wordt NotExists weergegeven.

    Schermopname van de parameter 'Systeemupdates moeten worden geïnstalleerd op uw computers'.

    Als systeemupdates moeten worden geïnstalleerd op uw computers is ingeschakeld, wordt Controle weergegeven. Als de agent is geïmplementeerd maar is uitgeschakeld, wordt Uitgeschakeld weergegeven.

  9. Als u instellingen wijzigt, selecteert u het tabblad Controleren en opslaan en selecteert u Opslaan.

Beveiligingsconfiguraties inschakelen - Niveau 1

Microsoft Defender voor Cloud bewaakt beveiligingsconfiguraties door een set van meer dan 150 aanbevolen regels toe te passen voor het beveiligen van het besturingssysteem. Deze regels zijn gerelateerd aan firewalls, controle, wachtwoordbeleid en meer. Als een computer een kwetsbare configuratie heeft, genereert Defender voor Cloud een beveiligingsaanaanveling.

  1. Meld u aan bij het Azure-portaal. Zoek en selecteer Microsoft Defender voor Cloud.

  2. Selecteer omgevingsinstellingen in het linkermenu onder Beheer.

  3. Selecteer het abonnement.

  4. Selecteer Beveiligingsbeleid in het linkermenu.

  5. Selecteer onder Standaardinitiatief een abonnement of beheergroep.

  6. Selecteer het tabblad Parameters.

  7. Zorg ervoor dat beveiligingsproblemen in de beveiligingsconfiguratie van uw virtuele-machineschaalsets moeten worden hersteld , een van de beleidsregels is.

  8. Als u instellingen wijzigt, selecteert u het tabblad Controleren en opslaan en selecteert u Opslaan.

Notitie

Alle volgende beleidscategorieën met een (*) in de titel staan op het tabblad Parameters . In sommige gevallen zijn er verschillende opties in elke categorie.

Endpoint Protection (*) inschakelen - Niveau 1

Endpoint Protection wordt aanbevolen voor alle VM's.

Schijfversleuteling (*) inschakelen - Niveau 1

Microsoft Defender voor Cloud raadt u aan Azure Disk Encryption te gebruiken als u windows- of Linux-VM-schijven hebt. Met schijfversleuteling kunt u uw Virtuele IaaS-schijven (Windows- en Linux Infrastructure as a Service) versleutelen. Versleuteling wordt aanbevolen voor zowel het besturingssysteem als de gegevensvolumes op uw VIRTUELE machine.

Netwerkbeveiligingsgroepen (*) inschakelen - Niveau 1

Microsoft Defender voor Cloud raadt u aan een netwerkbeveiligingsgroep (NSG) in te schakelen. NSG's bevatten een lijst met ACL-regels (Access Control List) waarmee netwerkverkeer naar uw VM-exemplaren in een virtueel netwerk wordt toegestaan of geweigerd. NSG's kunnen worden gekoppeld aan subnetten of aan afzonderlijke VM-exemplaren binnen dat subnet. Als een NSG is gekoppeld aan een subnet, zijn de ACL-regels van toepassing op alle VM-exemplaren in dat subnet. Bovendien kan verkeer naar een afzonderlijke VIRTUELE machine verder worden beperkt door een NSG rechtstreeks aan die VIRTUELE machine te koppelen.

Een webtoepassingsfirewall (*) inschakelen - Niveau 1

Microsoft Defender voor Cloud raadt u mogelijk aan om een Web Application Firewall (WAF) van een Microsoft-partner toe te voegen om uw webtoepassingen te beveiligen.

Evaluatie van beveiligingsproblemen (*) inschakelen - Niveau 1

De evaluatie van beveiligingsproblemen in Microsoft Defender voor Cloud maakt deel uit van de Defender voor Cloud VM-aanbevelingen. Als Defender voor Cloud geen oplossing voor evaluatie van beveiligingsproblemen vindt die op uw VM is geïnstalleerd, wordt u aangeraden er een te installeren. Nadat een partneragent is geïmplementeerd, rapporteert deze gegevens over beveiligingsproblemen naar het beheerplatform van de partner. Op zijn beurt biedt het beheerplatform van de partner beveiligings- en statuscontrolegegevens terug naar Defender voor Cloud.

Opslagversleuteling (*) inschakelen - Niveau 1

Wanneer opslagversleuteling is ingeschakeld, worden nieuwe gegevens in Azure Blob Storage en Azure Files versleuteld.

JIT-netwerktoegang (*) inschakelen - Niveau 1

Just-In-Time-netwerktoegang (JIT) kan worden gebruikt om inkomend verkeer naar uw Azure-VM's te vergrendelen. JIT-netwerktoegang vermindert de blootstelling aan aanvallen en biedt zo nodig eenvoudige toegang om verbinding te maken met VM's.

Adaptief toepassingsbeheer (*) inschakelen - Niveau 1

Adaptief toepassingsbeheer is een intelligente, geautomatiseerde end-to-end goedgekeurde toepassingsvermelding van Microsoft Defender voor Cloud. Gebruik de oplossing om te bepalen welke toepassingen kunnen worden uitgevoerd op uw virtuele Windows- en Linux-machines met en zonder Azure. Dit biedt u diverse voordelen, waaronder de mogelijkheid om uw VM's beter bestand te maken tegen malware. Defender voor Cloud machine learning gebruikt om de toepassingen te analyseren die op uw VM's worden uitgevoerd. Hiermee kunt u de specifieke goedkeuringsregels toepassen met behulp van adaptieve toepassingsbesturingsinformatie. De mogelijkheid vereenvoudigt het proces van het configureren en onderhouden van goedgekeurd toepassingsbeleid aanzienlijk.

SQL-controle en bedreigingsdetectie (*) inschakelen - Niveau 1

Microsoft Defender voor Cloud raadt u aan om controle en detectie van bedreigingen in te schakelen voor alle databases op uw servers waarop Azure SQL wordt uitgevoerd. Met controle en detectie van bedreigingen kunt u naleving van regelgeving behouden, databaseactiviteit begrijpen en inzicht krijgen in verschillen en afwijkingen die u kunnen waarschuwen voor zakelijke problemen of vermoedelijke schendingen van de beveiliging.

SQL-versleuteling (*) inschakelen - Niveau 1

Microsoft Defender voor Cloud raadt u aan TDE (Transparent Data Encryption) in te schakelen voor SQL-databases die worden uitgevoerd in Azure. TDE beveiligt uw gegevens en helpt u om te voldoen aan de nalevingsvereisten door uw database, gekoppelde back-ups en transactielogboekbestanden in rust te versleutelen. Als u TDE inschakelt, hoeft u geen wijzigingen aan te brengen in uw toepassingen.

E-mailadres en telefoonnummer van beveiligingscontactpersoon instellen - Niveau 1

Microsoft Defender voor Cloud raadt u aan om contactgegevens voor beveiliging op te geven voor uw Azure-abonnement. Microsoft gebruikt deze informatie om contact met u op te vragen als het Microsoft Security Response Center vaststelt dat uw klantgegevens zijn geopend door een onbevoegde partij. Het Microsoft Security Response Center voert een selecte beveiligingsbewaking van het Azure-netwerk en de infrastructuur uit en ontvangt bedreigingsinformatie en klachten over misbruik van derden.

  1. Meld u aan bij het Azure-portaal. Zoek en selecteer Kostenbeheer en facturering. Afhankelijk van uw abonnementen ziet u het deelvenster Overzicht of het deelvenster Factureringsbereiken .

    • Als u het deelvenster Overzicht ziet, gaat u verder met de volgende stap.
    • Als u het deelvenster Factureringsbereiken ziet, selecteert u uw abonnement om naar het deelvenster Overzicht te gaan.

  2. Selecteer Eigenschappen in het deelvenster Overzicht in het linkermenu onder Instellingen.

  3. Valideer de contactgegevens die worden weergegeven. Als u de contactgegevens wilt bijwerken, selecteert u de update die is verkocht aan de koppeling en voert u de nieuwe gegevens in.

  4. Als u instellingen wijzigt, selecteert u Opslaan.

Schermopname van het deelvenster Eigenschappen met contactgegevens en de optie Update die is verkocht aan koppeling geselecteerd.

Ontvangen van e-mails over waarschuwingen inschakelen - Niveau 1

Microsoft Defender voor Cloud raadt u aan om contactgegevens voor beveiliging op te geven voor uw Azure-abonnement.

  1. Meld u aan bij het Azure-portaal. Zoek en selecteer Microsoft Defender voor Cloud.

  2. Selecteer omgevingsinstellingen in het linkermenu onder Beheer.

  3. Selecteer het abonnement.

  4. Selecteer e-mailmeldingen in het linkermenu onder Instellingen.

  5. Selecteer uw rol in de vervolgkeuzelijst Alle gebruikers met de volgende rollen of voer in Extra e-mailadressen (gescheiden door komma's) uw e-mailadres in.

  6. Schakel het selectievakje Meldingen over waarschuwingen met de volgende ernst in, selecteer een ernst van de waarschuwing en selecteer Vervolgens Opslaan.

Schermopname van het deelvenster Instellingen voor e-mailmeldingen voor Microsoft Defender voor Cloud.

Verzenden van e-mail ook inschakelen voor abonnementseigenaren - Niveau 1

Microsoft Defender voor Cloud raadt u aan om contactgegevens voor beveiliging op te geven voor uw Azure-abonnement.

  1. In het deelvenster E-mailmeldingen dat in de vorige sectie wordt beschreven, kunt u meer e-mailadressen toevoegen, gescheiden door komma's.

  2. Als u instellingen wijzigt, selecteert u Opslaan in de menubalk.