Поделиться через


Политики безопасности в Defender для облака

Политики безопасности в Microsoft Defender для облака включают стандарты безопасности и рекомендации, которые улучшают состояние облачной безопасности.

Стандарты безопасности определяют правила, условия соответствия и действия (эффекты), если условия не выполнены. Defender для облака оценивает ресурсы и рабочие нагрузки по стандартам безопасности в подписках Azure, учетных записях Amazon Web Services (AWS) и проектах Google Cloud Platform (GCP). На основе этих оценок рекомендации по безопасности предоставляют практические шаги по устранению проблем безопасности.

Стандарты безопасности

Стандарты безопасности в Defender для облака исходят из следующих источников:

  • Microsoft cloud security benchmark (MCSB): стандарт MCSB применяется по умолчанию при подключении облачных учетных записей к Defender. Оценка безопасности основана на оценке некоторых рекомендаций MCSB.

  • Стандарты соответствия нормативным требованиям. При включении одного или нескольких планов Defender для облака можно добавить стандарты из различных предопределенных программ соответствия нормативным требованиям.

  • Пользовательские стандарты: вы можете создавать настраиваемые стандарты безопасности в Defender для облака и добавлять встроенные и пользовательские рекомендации по мере необходимости.

Стандарты безопасности в Defender для облака основаны на инициативах Политика Azureили собственной платформе Defender для облака. В настоящее время стандарты Azure основаны на Политика Azure, а стандарты AWS и GCP основаны на Defender для облака.

Работа со стандартами безопасности

В Defender для облака можно выполнить следующие действия со стандартами безопасности:

Пользовательские стандарты

Пользовательские стандарты отображаются вместе со встроенными стандартами на панели мониторинга соответствия нормативным требованиям.

Рекомендации по оценкам по пользовательским стандартам отображаются с рекомендациями из встроенных стандартов. Пользовательские стандарты могут включать встроенные и пользовательские рекомендации.

Пользовательские рекомендации

Использование пользовательских рекомендаций на основе язык запросов Kusto (KQL) рекомендуется и поддерживается для всех облаков, но требует включения плана CSPM Defender. С помощью этих рекомендаций можно указать уникальное имя, описание, действия по исправлению, серьезность и соответствующие стандарты. Вы добавляете логику рекомендаций с помощью KQL. Редактор запросов предоставляет встроенный шаблон запроса, который можно настроить или написать запрос KQL.

Кроме того, все клиенты Azure могут подключить свои Политика Azure пользовательские инициативы в качестве пользовательских рекомендаций (устаревший подход).

Дополнительные сведения см. в разделе "Создание пользовательских стандартов безопасности и рекомендаций" в Microsoft Defender для облака.

Рекомендации по обеспечению безопасности

Defender для облака постоянно анализирует и оценивает состояние безопасности защищенных ресурсов по определенным стандартам безопасности для выявления потенциальных неправильно настроенных конфигураций и слабых мест безопасности. Defender для облака предоставляет рекомендации на основе результатов оценки.

Каждая рекомендация содержит следующие данные:

  • краткое описание проблемы;
  • Действия по исправлению для реализации рекомендации
  • Затронутые ресурсы
  • Уровень риска
  • Факторы риска
  • Пути атаки

Каждая рекомендация в Defender для облака имеет связанный уровень риска, представляющий, как эксплойтируемый и влияющий на проблему безопасности в вашей среде. Подсистема оценки рисков рассматривает такие факторы, как воздействие интернета, конфиденциальность данных, возможности бокового перемещения и исправление пути атаки. Вы можете определить приоритеты рекомендаций на основе уровней риска.

Внимание

Приоритет риска не влияет на оценку безопасности.

Пример

Стандарт MCSB — это инициатива Политика Azure, которая включает несколько элементов управления соответствием. Одним из этих элементов управления является "Учетные записи хранения должны ограничивать сетевой доступ с помощью правил виртуальной сети".

Defender для облака непрерывно оценивает ресурсы. Если он находит любое, что не удовлетворяет этому элементу управления, он помечает их как несоответствующие и активирует рекомендацию. В этом случае руководство заключается в том, чтобы защитить учетные записи служба хранилища Azure, которые не защищены правилами виртуальной сети.

Следующие шаги