Wprowadzenie
Usługa Microsoft Defender for Cloud stale porównuje konfigurację zasobów z wymaganiami dotyczącymi standardów branżowych, przepisów i testów porównawczych.
Aby zrozumieć, jak zarządzanie stanem zabezpieczeń ocenia środowisko, ważne jest, aby zrozumieć zasady zabezpieczeń i inicjatywy.
Co to są zasady zabezpieczeń i inicjatywy
Microsoft Defender dla Chmury stosuje inicjatywy zabezpieczeń do subskrypcji. Te inicjatywy zawierają co najmniej jedną zasady zabezpieczeń. Każda z tych zasad powoduje zalecenie dotyczące zabezpieczeń w celu poprawy stanu zabezpieczeń.
Co to są zasady zabezpieczeń?
Definicja usługi Azure Policy utworzona w usłudze Azure Policy to reguła dotycząca określonych warunków zabezpieczeń, które mają być kontrolowane. Wbudowane definicje obejmują takie elementy jak kontrolowanie typu zasobów, które można wdrożyć, lub wymuszanie użycia tagów na wszystkich zasobach. Możesz również utworzyć własne niestandardowe definicje zasad.
Aby zaimplementować te definicje zasad (wbudowane lub niestandardowe), należy je przypisać. Dowolną z tych zasad można przypisać za pośrednictwem witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Zasady można wyłączyć lub włączyć w usłudze Azure Policy.
W usłudze Azure Policy istnieją różne typy zasad. Defender dla Chmury głównie używa zasad inspekcji, które sprawdzają określone warunki i konfiguracje, a następnie zgłaszają zgodność. Istnieją również zasady "Wymuszaj", które mogą służyć do stosowania bezpiecznych ustawień.
Co to jest inicjatywa zabezpieczeń?
Inicjatywa usługi Azure Policy to kolekcja definicji usługi Azure Policy lub reguł, które są grupowane razem w celu lub celu. Inicjatywy platformy Azure upraszczają zarządzanie zasadami, grupując zestaw zasad logicznie jako pojedynczy element.
Inicjatywa zabezpieczeń definiuje żądaną konfigurację obciążeń i pomaga zapewnić zgodność z wymaganiami dotyczącymi zabezpieczeń firmy lub organów regulacyjnych.
Podobnie jak zasady zabezpieczeń, inicjatywy Defender dla Chmury są również tworzone w usłudze Azure Policy. Za pomocą usługi Azure Policy można zarządzać zasadami, tworzyć inicjatywy i przypisywać inicjatywy do wielu subskrypcji lub dla całych grup zarządzania.
Domyślna inicjatywa automatycznie przypisana do każdej subskrypcji w Microsoft Defender dla Chmury to test porównawczy zabezpieczeń platformy Azure. Ten test porównawczy to utworzony przez firmę Microsoft zestaw wytycznych dotyczących najlepszych rozwiązań dotyczących zabezpieczeń i zgodności opartych na wspólnych strukturach zgodności. Ten powszechnie szanowany punkt odniesienia opiera się na kontrolach z Centrum Bezpieczeństwa Internetowego (CIS) i Narodowego Instytutu Standardów i Technologii (NIST) z naciskiem na zabezpieczenia skoncentrowane na chmurze.
Defender dla Chmury oferuje następujące opcje pracy z inicjatywami i zasadami zabezpieczeń:
Wyświetlanie i edytowanie wbudowanej inicjatywy domyślnej — po włączeniu Defender dla Chmury inicjatywa o nazwie "Test porównawczy zabezpieczeń platformy Azure" jest automatycznie przypisywana do wszystkich Defender dla Chmury zarejestrowanych subskrypcji. Aby dostosować tę inicjatywę, możesz włączyć lub wyłączyć poszczególne zasady, edytując parametry zasad. Zapoznaj się z listą wbudowanych zasad zabezpieczeń, aby poznać dostępne opcje gotowe do użycia.
Dodaj własne inicjatywy niestandardowe — jeśli chcesz dostosować inicjatywy zabezpieczeń zastosowane do subskrypcji, możesz to zrobić w Defender dla Chmury. Jeśli maszyny nie będą zgodne z utworzonymi zasadami, otrzymasz zalecenia. Aby uzyskać instrukcje dotyczące tworzenia i przypisywania zasad niestandardowych, zobacz Używanie niestandardowych inicjatyw i zasad zabezpieczeń.
Dodaj standardy zgodności z przepisami jako inicjatywy — pulpit nawigacyjny zgodności z przepisami Defender dla Chmury pokazuje stan wszystkich ocen w danym środowisku w kontekście określonego standardu lub rozporządzenia (takiego jak Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020).
Co to jest zalecenie dotyczące zabezpieczeń?
Defender dla Chmury używa zasad do okresowego analizowania stanu zgodności zasobów w celu zidentyfikowania potencjalnych błędów konfiguracji zabezpieczeń i słabych stron. Następnie zawiera zalecenia dotyczące sposobu korygowania tych problemów. Rekomendacje są wynikiem oceny zasobów względem odpowiednich zasad i identyfikowania zasobów, które nie spełniają zdefiniowanych wymagań.
Defender dla Chmury sprawia, że zalecenia dotyczące zabezpieczeń są oparte na wybranych inicjatywach. Gdy zasady z inicjatywy są porównywane z zasobami i znajdują co najmniej jedną, która nie jest zgodna, jest ona przedstawiana jako zalecenie w Defender dla Chmury.
Rekomendacje to akcje, które należy wykonać, aby zabezpieczyć i zabezpieczyć zasoby. Każde zalecenie zawiera następujące informacje:
- Krótki opis problemu
- Kroki korygowania, które należy wykonać w celu wdrożenia zalecenia
- Zasoby, których dotyczy problem
Test porównawczy zabezpieczeń platformy Azure to inicjatywa zawierająca wymagania.
Na przykład konta usługi Azure Storage muszą ograniczyć dostęp sieciowy w celu zmniejszenia obszaru ataków.
Inicjatywa obejmuje wiele zasad, z których każda wymaga określonego typu zasobu. Te zasady wymuszają wymagania w ramach inicjatywy.
Aby kontynuować ten przykład, wymaganie dotyczące magazynu jest wymuszane przy użyciu zasad "Konta magazynu powinny ograniczać dostęp do sieci przy użyciu reguł sieci wirtualnej".
Microsoft Defender dla Chmury stale ocenia połączone subskrypcje. Jeśli znajdzie zasób, który nie spełnia wymagań dotyczących zasad, zostanie wyświetlone zalecenie, aby rozwiązać ten problem i wzmocnić zabezpieczenia zasobów, które nie spełniają wymagań dotyczących zabezpieczeń.
Na przykład jeśli konto usługi Azure Storage w żadnej z chronionych subskrypcji nie jest chronione za pomocą reguł sieci wirtualnej, zostanie wyświetlone zalecenie dotyczące wzmacniania zabezpieczeń tych zasobów.
Tak więc (1) inicjatywa obejmuje (2) zasady, które generują (3) zalecenia specyficzne dla środowiska.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie korzystającej z Microsoft Defender dla Chmury. Odpowiadasz za zgodność z przepisami zasobów chmury hybrydowej.
Należy poprawić liczbę kontrolek, które przechodzą test porównawczy zabezpieczeń platformy Azure, jak pokazano w Microsoft Defender dla Chmury.
Teraz, gdy masz już wiedzę na temat zasad zabezpieczeń Microsoft Defender dla Chmury, inicjatyw i zaleceń, zobaczą je w działaniu.
Uwaga
Wybierz obraz miniatury, aby rozpocząć symulację laboratorium. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.
