Identyfikowanie i korygowanie zagrożeń bezpieczeństwa przy użyciu Microsoft Defender dla Chmury wskaźnika bezpieczeństwa i spisu

  • 7 min

Omówienie wskaźnika bezpieczeństwa

Usługa Microsoft Defender dla Chmury ma dwa główne cele:

  1. Ułatwienie zrozumienia bieżącej sytuacji w obszarze zabezpieczeń
  2. Ułatwienie wydajnego i skutecznego ulepszania zabezpieczeń

Centralną funkcją w Defender dla Chmury, która umożliwia osiągnięcie tych celów, jest wskaźnik bezpieczeństwa.

Defender dla Chmury stale ocenia zasoby między chmurami pod kątem problemów z zabezpieczeniami. Następnie agreguje wszystkie wyniki w jeden wynik, dzięki czemu można powiedzieć na pierwszy rzut oka bieżącą sytuację bezpieczeństwa: im wyższą ocenę, tym niższy poziom zidentyfikowanego ryzyka.

  • Na stronach witryny Azure Portal wskaźnik bezpieczeństwa jest wyświetlany jako wartość procentowa, a wartości bazowe są również wyraźnie przedstawione:

Zrzut ekranu przedstawiający stronę plakatu zabezpieczeń.

  • W aplikacji mobilnej platformy Azure wskaźnik bezpieczeństwa jest wyświetlany jako wartość procentowa i możesz nacisnąć wskaźnik bezpieczeństwa, aby zobaczyć szczegóły, które wyjaśniają wynik:

Zrzut ekranu przedstawiający wyniki wskaźnika bezpieczeństwa.

Aby zwiększyć bezpieczeństwo, przejrzyj stronę zaleceń Defender dla Chmury i zaradz zalecenie, implementując instrukcje korygowania dla każdego problemu. Zalecenia są pogrupowane w mechanizmy kontroli zabezpieczeń. Każda kontrolka jest logiczną grupą powiązanych zaleceń dotyczących zabezpieczeń i odzwierciedla obszary podatne na ataki. Wskaźnik poprawia się tylko wtedy, gdy korygujesz wszystkie zalecenia dotyczące pojedynczego zasobu w ramach kontrolki. Aby zobaczyć, jak dobrze organizacja zabezpiecza poszczególne powierzchnie ataków, przejrzyj wyniki poszczególnych mechanizmów kontroli zabezpieczeń.

W jaki sposób obliczany jest wskaźnik bezpieczeństwa

Zrzut ekranu przedstawiający stronę zaleceń Microsoft Defender dla Chmury.

Aby uzyskać wszystkie możliwe punkty kontroli zabezpieczeń, wszystkie zasoby muszą być zgodne ze wszystkimi zaleceniami dotyczącymi zabezpieczeń w ramach kontroli zabezpieczeń. Na przykład Defender dla Chmury zawiera wiele zaleceń dotyczących zabezpieczania portów zarządzania. Należy skorygować wszystkie te elementy, aby zmienić wskaźnik bezpieczeństwa.

Przykładowe wyniki dla kontrolki

Zrzut ekranu przedstawiający Microsoft Defender dla Chmury przykładowe wyniki dla kontrolki.

W tym przykładzie:

  • Korygowanie kontroli zabezpieczeń luk w zabezpieczeniach — ta grupa kontrolna zawiera wiele zaleceń związanych z odnajdywaniem i rozpoznawaniem znanych luk w zabezpieczeniach.

  • Maksymalny wynik — maksymalna liczba punktów, które można uzyskać, wykonując wszystkie zalecenia w ramach kontrolki. Maksymalny wynik dla kontrolki wskazuje względne znaczenie tej kontrolki i jest stały dla każdego środowiska. Użyj wartości maksymalnej oceny, aby najpierw sklasyfikować problemy do pracy.

  • Bieżący wynik — bieżący wynik dla tej kontrolki. Bieżący wynik = [Wynik na zasób] * [Liczba zasobów w dobrej kondycji] Każda kontrolka przyczynia się do całkowitego wyniku. W tym przykładzie kontrolka wnosi 2,00 punktów do bieżącego całkowitego wskaźnika bezpieczeństwa.

  • Potencjalny wzrost wyników — pozostałe punkty dostępne dla Ciebie znajdują się w twojej kontroli. Jeśli skorygowasz wszystkie zalecenia w tej kontrolce, wynik wzrośnie o 9%. Potencjalny wzrost wskaźnika = [Ocena na zasób] * [Liczba zasobów w złej kondycji]

  • Szczegółowe informacje — udostępnia dodatkowe szczegóły dla każdej rekomendacji, takie jak:

    • Zrzut ekranu przedstawiający ikonę rekomendacji w wersji zapoznawczej, która zawiera dodatkowe szczegóły.

      Zalecenie dotyczące wersji zapoznawczej — to zalecenie nie wpłynie na wskaźnik bezpieczeństwa do czasu ogólnej dostępności.

    • Zrzut ekranu przedstawiający ikonę poprawki, która umożliwia rozwiązywanie problemów.

      Poprawka — na stronie szczegółów rekomendacji możesz użyć polecenia "Poprawka", aby rozwiązać ten problem.

    • Zrzut ekranu przedstawiający ikonę wymuszania, która umożliwia automatyczne wdrażanie zasad w celu rozwiązania problemu.

      Wymuszaj — na stronie szczegółów rekomendacji można automatycznie wdrożyć zasady, aby rozwiązać ten problem za każdym razem, gdy ktoś utworzy niezgodny zasób.

    • Zrzut ekranu przedstawiający ikonę odmowy, która umożliwia zapobieganie tworzeniu nowych zasobów z zidentyfikowanymi problemami.

      Odmów — na stronie szczegółów zalecenia można zapobiec tworzeniu nowych zasobów w przypadku tego problemu.

Które zalecenia są uwzględniane w obliczeniach wskaźnika bezpieczeństwa?

  • Tylko wbudowane zalecenia mają wpływ na wskaźnik bezpieczeństwa.

  • Rekomendacje oflagowane jako wersja zapoznawcza nie są uwzględniane w obliczeniach wskaźnika bezpieczeństwa. Powinny one być nadal korygowane wszędzie tam, gdzie to możliwe, aby po zakończeniu okresu obowiązywania wersji zapoznawczej, przyczynią się one do wyniku.

  • Zalecenia dotyczące wersji zapoznawczej są oznaczone następującymi elementami:

    Zrzut ekranu przedstawiający ikonę zaleceń w wersji zapoznawczej dla opcji wskaźnika bezpieczeństwa po ogólnej dostępności.

Poprawianie oceny bezpieczeństwa

Aby poprawić wskaźnik bezpieczeństwa, koryguj zalecenia dotyczące zabezpieczeń z listy zaleceń. Każde zalecenie można skorygować ręcznie dla każdego zasobu lub użyć opcji Napraw (jeśli jest dostępna), aby szybko rozwiązać problem z wieloma zasobami.

Możesz również skonfigurować opcje Wymuszaj i Odmów dla odpowiednich zaleceń, aby poprawić ocenę i upewnić się, że użytkownicy nie tworzą zasobów, które negatywnie wpływają na ocenę.

Często zadawane pytania — wskaźnik bezpieczeństwa

Jeśli mam tylko trzy na cztery zalecenia dotyczące kontroli zabezpieczeń, czy moja zmiana wskaźnika bezpieczeństwa?

L.p. Nie zmieni się, dopóki nie zostaną skorygowane wszystkie zalecenia dotyczące pojedynczego zasobu. Aby uzyskać maksymalny wynik dla kontrolki, należy skorygować wszystkie zalecenia dotyczące wszystkich zasobów.

Jeśli zalecenie nie ma dla mnie zastosowania i wyłączę je w zasadach, czy moja kontrola zabezpieczeń zostanie spełniona, a mój wskaźnik bezpieczeństwa zostanie zaktualizowany?

Tak. Zalecamy wyłączenie rekomendacji, gdy będą one stosować w danym środowisku.

Jeśli kontrola zabezpieczeń oferuje mi zero punktów w kierunku mojego wskaźnika bezpieczeństwa, czy powinienem go zignorować?

W niektórych przypadkach zobaczysz maksymalny wynik kontroli większy niż zero, ale wpływ wynosi zero. Gdy przyrostowy wynik naprawiania zasobów jest niewielki, jest zaokrąglany do zera. Nie ignoruj tych zaleceń, ponieważ nadal zapewniają one ulepszenia zabezpieczeń. Jedynym wyjątkiem jest kontrolka "Dodatkowe najlepsze rozwiązanie". Skorygowanie tych zaleceń nie zwiększy twojego wyniku, ale zwiększy ogólne bezpieczeństwo.