Identificar e corrigir riscos de segurança usando o Inventário e a Classificação de Segurança do Microsoft Defender para Nuvem

Concluído

Visão geral da classificação de segurança

O Microsoft Defender para Nuvem tem duasmetas principais:

1. Para ajudar você a entender sua situação de segurança atual
2. Para ajudar você a aprimorar sua segurança de maneira eficiente e eficaz

O recurso central do Defender para Nuvem que permite alcançar essas metas é a classificação de segurança.

O Defender para Nuvem avalia continuamente seus recursos, entre nuvens para problemas de segurança. Ele agrega todas as conclusões em uma pontuação para que você possa ver rapidamente sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.

• Nas páginas do portal do Azure, a classificação de segurança aparece como um valor percentual e os valores subjacentes também são apresentados claramente:

• No aplicativo móvel do Azure, a classificação de segurança é mostrada como um valor percentual, e você pode tocar nela para ver os detalhes que a explicam:

Para aumentar a segurança, revise a página de recomendações do Defender para Nuvem e corrija a recomendação implementando as instruções de correção para cada problema. As recomendações são agrupadas em controles de segurança. Cada controle é um grupo lógico de recomendações de segurança relacionadas e reflete as superfícies de ataque vulneráveis. Sua pontuação só melhora quando você corrige todas as recomendações de um recurso em um controle. Para ver como a sua organização está protegendo cada superfície de ataque individual, examine as pontuações de cada controle de segurança.

Como a classificação de segurança é calculada

Para obter todos os pontos possíveis para um controle de segurança, todos os seus recursos devem estar em conformidade com todas as recomendações de segurança no controle de segurança. Por exemplo, o Defender para Nuvem tem várias recomendações sobre como proteger suas portas de gerenciamento. Você precisará corrigir todas elas para que façam uma diferença na sua classificação de segurança.

Pontuações de exemplo para um controle

Neste exemplo:

• Corrigir vulnerabilidades de controle de segurança -– esse controle agrupa várias recomendações relacionadas à descoberta e à resolução de vulnerabilidades conhecidas.

• Pontuação máxima - o número máximo de pontos que você pode obter ao concluir todas as recomendações em um controle. A pontuação máxima de um controle indica o significado relativo desse controle e é fixo para cada ambiente. Use os valores máximos de pontuação para fazer a triagem dos problemas a serem resolvidos primeiro.

• Pontuação atual – A pontuação atual desse controle.

  Pontuação atual = [Pontuação por recurso] * [Número de recursos íntegros]

  Cada controle contribui para a pontuação total. Neste exemplo, o controle está contribuindo com 2,00 pontos para a pontuação total segura atual.

• Possível aumento na pontuação – Os pontos restantes disponíveis para você no seu controle. Se você corrigir todas as recomendações neste controle, sua pontuação aumentará em até 9%.

  Possível aumento na pontuação = [Pontuação por recurso] * [Número de recursos não íntegros]

• Insights – Fornece detalhes adicionais para cada recomendação, como:

  • Recomendação de visualização: Essa recomendação não afetará sua pontuação segura até a disponibilidade geral (GA).
  • Corrigir - de dentro da página de detalhes de recomendação, você pode usar 'Corrigir' para resolver esse problema.
  • Aplicar - de dentro da página de detalhes de recomendação, você pode implantar uma política automaticamente para corrigir esse problema sempre que alguém cria um recurso não compatível.
  • Negar - de dentro da página de detalhes de recomendação, você pode impedir que novos recursos sejam criados com esse problema.

Quais recomendações estão incluídas nos cálculos de classificação de segurança?

• Somente as recomendações internas têm um impacto na pontuação segura.
• As recomendações sinalizadas como Versão Prévia não estão incluídas nos cálculos da sua classificação de segurança. Eles ainda deverão ser corrigidos sempre que possível, para que, quando o período de versão prévia terminar, contribuam para a sua classificação.
• As recomendações de visualização são marcadas com:

Aprimorar a classificação de segurança

Para melhorar sua pontuação segura, corrija as recomendações de segurança da sua lista de recomendações. Você pode corrigir cada recomendação manualmente para cada recurso ou usar a opção Corrigir (quando disponível) para resolver um problema em vários recursos rapidamente.

Você também pode configurar as opções Impor e Negar nas recomendações relevantes para aprimorar sua classificação e garantir que os usuários não criem recursos que a prejudiquem.

Perguntas frequentes sobre Classificação de segurança

Se eu abordar apenas três de quatro recomendações no controle de segurança, minha pontuação de proteção será alterada?

Não. Ela não será alterada até que você corrija todas as recomendações para um único recurso. Para obter a classificação máxima para um controle, corrija todas as recomendações de todos os recursos.

Se uma recomendação não for aplicável a mim e eu desabilitá-la na política, meu controle de segurança será atendido e minha pontuação segura será atualizada?

Sim. É recomendável desabilitar as recomendações quando elas não são aplicáveis em seu ambiente.

Caso um controle de segurança me ofereça zero pontos em relação à minha pontuação segura, devo ignorá-lo?

Em alguns casos, você verá uma pontuação máxima de controle maior que zero, mas o impacto é zero. Quando a pontuação incremental para corrigir recursos é insignificante, ela é arredondada para zero. Não ignore essas recomendações, pois elas ainda trazem aprimoramentos de segurança. A única exceção é o controle de "Melhor prática adicional". A correção dessas recomendações não aumentará sua pontuação, mas vai aprimorar a segurança geral.