Introdução
O Microsoft Defender para Cloud compara continuamente a configuração dos seus recursos com requisitos em normas, regulamentos e referências da indústria.
Para entender como o Gerenciamento de Postura de Segurança avalia seu ambiente, é importante entender as políticas e iniciativas de segurança.
O que são políticas e iniciativas de segurança
O Microsoft Defender for Cloud aplica iniciativas de segurança às suas subscrições. Estas iniciativas contêm uma ou mais políticas de segurança. Cada uma dessas políticas resulta em uma recomendação de segurança para melhorar sua postura de segurança.
O que é uma política de segurança?
Uma definição de Política do Azure, criada na Política do Azure, é uma regra sobre condições de segurança específicas que você deseja controlar. As definições incorporadas incluem coisas como controlar que tipo de recursos podem ser implantados ou impor o uso de tags em todos os recursos. Você também pode criar suas próprias definições de política personalizadas.
Para implementar essas definições de política (internas ou personalizadas), você precisa atribuí-las. Pode atribuir qualquer uma destas políticas através do portal do Azure, do PowerShell ou da CLI do Azure. As políticas podem ser desabilitadas ou habilitadas na Política do Azure.
Há diferentes tipos de políticas na Política do Azure. O Defender for Cloud usa principalmente políticas de "Auditoria" que verificam condições e configurações específicas e, em seguida, relatam a conformidade. Há também políticas de "Aplicação" que podem ser usadas para aplicar configurações seguras.
O que é uma iniciativa de segurança?
Uma iniciativa de Política do Azure é uma coleção de definições de Política do Azure ou regras que são agrupadas em direção a uma meta ou finalidade específica. As iniciativas do Azure simplificam o gerenciamento de suas políticas agrupando um conjunto de políticas, logicamente, como um único item.
Uma iniciativa de segurança define a configuração desejada de suas cargas de trabalho e ajuda a garantir que você esteja cumprindo os requisitos de segurança de sua empresa ou reguladores.
Assim como as políticas de segurança, as iniciativas do Defender for Cloud também são criadas na Política do Azure. Pode utilizar a Política do Azure para gerir as suas políticas, criar iniciativas e atribuir iniciativas a várias subscrições ou a grupos de gestão inteiros.
A iniciativa padrão atribuída automaticamente a cada assinatura no Microsoft Defender for Cloud é o Azure Security Benchmark. Esta referência é o conjunto de diretrizes específico do Azure, criado pela Microsoft, para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns. Esta referência amplamente respeitada baseia-se nos controles do Center for Internet Security (CIS) e do National Institute of Standards and Technology (NIST), com foco na segurança centrada na nuvem.
O Defender for Cloud oferece as seguintes opções para trabalhar com iniciativas e políticas de segurança:
Exibir e editar a iniciativa padrão interna - Quando você habilita o Defender for Cloud, a iniciativa chamada 'Benchmark de Segurança do Azure' é atribuída automaticamente a todas as assinaturas registradas do Defender for Cloud. Para personalizar essa iniciativa, você pode habilitar ou desabilitar políticas individuais nela editando os parâmetros de uma política. Consulte a lista de políticas de segurança internas para entender as opções disponíveis prontas para uso.
Adicione as suas próprias iniciativas personalizadas - Se quiser personalizar as iniciativas de segurança aplicadas à sua subscrição, pode fazê-lo no Defender for Cloud. Você receberá recomendações se suas máquinas não seguirem as políticas criadas. Para obter instruções sobre como criar e atribuir políticas personalizadas, consulte Usando iniciativas e políticas de segurança personalizadas.
Adicione padrões de conformidade regulatória como iniciativas - o painel de conformidade regulatória do Defender for Cloud mostra o status de todas as avaliações em seu ambiente, no contexto de um padrão ou regulamento específico (como Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020).
O que é uma recomendação de segurança?
O Defender for Cloud usa as políticas para analisar periodicamente o status de conformidade de seus recursos para identificar possíveis erros de configuração e fraquezas de segurança. Em seguida, fornece recomendações sobre como remediar esses problemas. As recomendações são o resultado da avaliação de seus recursos em relação às políticas relevantes e da identificação de recursos que não estão atendendo aos requisitos definidos.
O Defender for Cloud faz suas recomendações de segurança com base nas iniciativas escolhidas. Quando uma política da sua iniciativa é comparada com os seus recursos e encontra um ou mais que não estão em conformidade, é apresentada como uma recomendação no Defender for Cloud.
As recomendações são ações que você deve tomar para proteger e fortalecer seus recursos. Cada recomendação fornece as seguintes informações:
- Breve descrição do problema
- As medidas de reparação a tomar para aplicar a recomendação
- Os recursos afetados
O Azure Security Benchmark é uma iniciativa que contém requisitos.
Por exemplo, as contas de Armazenamento do Azure devem restringir o acesso à rede para reduzir sua superfície de ataque.
A iniciativa inclui várias políticas, cada uma com um requisito de um tipo de recurso específico. Essas políticas impõem os requisitos da iniciativa.
Para continuar o exemplo, o requisito de armazenamento é imposto com a política "Contas de armazenamento devem restringir o acesso à rede usando regras de rede virtual".
O Microsoft Defender for Cloud avalia continuamente suas assinaturas conectadas. Se encontrar um recurso que não satisfaça uma política, ele exibirá uma recomendação para corrigir essa situação e fortalecer a segurança dos recursos que não estão atendendo aos seus requisitos de segurança.
Assim, por exemplo, se uma conta de Armazenamento do Azure em qualquer uma das suas subscrições protegidas não estiver protegida com regras de rede virtual, verá a recomendação para reforçar esses recursos.
Assim, (1) uma iniciativa inclui (2) políticas que geram (3) recomendações específicas para o ambiente.
Você é um analista de operações de segurança que trabalha em uma empresa que usa o Microsoft Defender for Cloud. Você é responsável pela conformidade regulatória de seus recursos de nuvem híbrida.
Você precisa melhorar o número de controles que passam pelo Benchmark de Segurança do Azure, conforme exibido no Microsoft Defender for Cloud.
Agora que você já entendeu as políticas, iniciativas e recomendações de segurança do Microsoft Defender for Cloud, veja-o em ação.
Nota
Selecione a imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.
