Политики безопасности в Defender для облака
Политики безопасности в Microsoft Defender для облака включают стандарты безопасности и рекомендации, которые улучшают состояние облачной безопасности.
Стандарты безопасности определяют правила, условия соответствия и действия (эффекты), если условия не выполнены. Defender для облака оценивает ресурсы и рабочие нагрузки по стандартам безопасности в подписках Azure, учетных записях Amazon Web Services (AWS) и проектах Google Cloud Platform (GCP). На основе этих оценок рекомендации по безопасности предоставляют практические шаги по устранению проблем безопасности.
Стандарты безопасности
Стандарты безопасности в Defender для облака исходят из следующих источников:
Microsoft cloud security benchmark (MCSB): стандарт MCSB применяется по умолчанию при подключении облачных учетных записей к Defender. Оценка безопасности основана на оценке некоторых рекомендаций MCSB.
Стандарты соответствия нормативным требованиям. При включении одного или нескольких планов Defender для облака можно добавить стандарты из различных предопределенных программ соответствия нормативным требованиям.
Пользовательские стандарты: вы можете создавать настраиваемые стандарты безопасности в Defender для облака и добавлять встроенные и пользовательские рекомендации по мере необходимости.
Стандарты безопасности в Defender для облака основаны на инициативах Политика Azureили собственной платформе Defender для облака. В настоящее время стандарты Azure основаны на Политика Azure, а стандарты AWS и GCP основаны на Defender для облака.
Работа со стандартами безопасности
В Defender для облака можно выполнить следующие действия со стандартами безопасности:
Измените встроенный MCSB для подписки: если включить Defender для облака, MCSB автоматически назначается всем зарегистрированным подпискам Defender для облака. Дополнительные сведения об управлении стандартом MCSB.
Добавьте стандарты соответствия нормативным требованиям. Если у вас есть один или несколько платных планов, можно назначить встроенные стандарты соответствия для оценки ресурсов Azure, AWS и GCP. Дополнительные сведения о назначении нормативных стандартов.
Добавьте настраиваемые стандарты: если у вас включен по крайней мере один платный план Defender, можно определить новые пользовательские стандарты и пользовательские рекомендации на портале Defender для облака. Затем можно добавить рекомендации в эти стандарты.
Пользовательские стандарты
Пользовательские стандарты отображаются вместе со встроенными стандартами на панели мониторинга соответствия нормативным требованиям.
Рекомендации по оценкам по пользовательским стандартам отображаются с рекомендациями из встроенных стандартов. Пользовательские стандарты могут включать встроенные и пользовательские рекомендации.
Пользовательские рекомендации
Использование пользовательских рекомендаций на основе язык запросов Kusto (KQL) рекомендуется и поддерживается для всех облаков, но требует включения плана CSPM Defender. С помощью этих рекомендаций можно указать уникальное имя, описание, действия по исправлению, серьезность и соответствующие стандарты. Вы добавляете логику рекомендаций с помощью KQL. Редактор запросов предоставляет встроенный шаблон запроса, который можно настроить или написать запрос KQL.
Кроме того, все клиенты Azure могут подключить свои Политика Azure пользовательские инициативы в качестве пользовательских рекомендаций (устаревший подход).
Дополнительные сведения см. в разделе "Создание пользовательских стандартов безопасности и рекомендаций" в Microsoft Defender для облака.
Рекомендации по обеспечению безопасности
Defender для облака постоянно анализирует и оценивает состояние безопасности защищенных ресурсов по определенным стандартам безопасности для выявления потенциальных неправильно настроенных конфигураций и слабых мест безопасности. Defender для облака предоставляет рекомендации на основе результатов оценки.
Каждая рекомендация содержит следующие данные:
- краткое описание проблемы;
- Действия по исправлению для реализации рекомендации
- Затронутые ресурсы
- Уровень риска
- Факторы риска
- Пути атаки
Каждая рекомендация в Defender для облака имеет связанный уровень риска, представляющий, как эксплойтируемый и влияющий на проблему безопасности в вашей среде. Подсистема оценки рисков рассматривает такие факторы, как воздействие интернета, конфиденциальность данных, возможности бокового перемещения и исправление пути атаки. Вы можете определить приоритеты рекомендаций на основе уровней риска.
Внимание
Приоритет риска не влияет на оценку безопасности.
Пример
Стандарт MCSB — это инициатива Политика Azure, которая включает несколько элементов управления соответствием. Одним из этих элементов управления является "Учетные записи хранения должны ограничивать сетевой доступ с помощью правил виртуальной сети".
Defender для облака непрерывно оценивает ресурсы. Если он находит любое, что не удовлетворяет этому элементу управления, он помечает их как несоответствующие и активирует рекомендацию. В этом случае руководство заключается в том, чтобы защитить учетные записи служба хранилища Azure, которые не защищены правилами виртуальной сети.
Следующие шаги
- Дополнительные сведения о стандартах соответствия нормативным требованиям, MCSB и улучшении соответствия нормативным требованиям.
- См. дополнительные сведения о рекомендациях по безопасности.