Политики безопасности в Defender для облака

Политики безопасности в Microsoft Defender для облака включают стандарты безопасности и рекомендации, которые улучшают состояние облачной безопасности.

Стандарты безопасности определяют правила, условия соответствия и действия (эффекты), если условия не выполнены. Defender для облака оценивает ресурсы и рабочие нагрузки по стандартам безопасности в подписках Azure, учетных записях Amazon Web Services (AWS) и проектах Google Cloud Platform (GCP). На основе этих оценок рекомендации по безопасности предоставляют практические шаги по устранению проблем безопасности.

Стандарты безопасности

Стандарты безопасности в Defender для облака исходят из следующих источников:

• Microsoft cloud security benchmark (MCSB): стандарт MCSB применяется по умолчанию при подключении облачных учетных записей к Defender. Оценка безопасности основана на оценке некоторых рекомендаций MCSB.

• Стандарты соответствия нормативным требованиям. При включении одного или нескольких планов Defender для облака можно добавить стандарты из различных предопределенных программ соответствия нормативным требованиям.

• Пользовательские стандарты: вы можете создавать настраиваемые стандарты безопасности в Defender для облака и добавлять встроенные и пользовательские рекомендации по мере необходимости.

Стандарты безопасности в Defender для облака основаны на инициативах Политика Azureили собственной платформе Defender для облака. В настоящее время стандарты Azure основаны на Политика Azure, а стандарты AWS и GCP основаны на Defender для облака.

Работа со стандартами безопасности

В Defender для облака можно выполнить следующие действия со стандартами безопасности:

• Измените встроенный MCSB для подписки: если включить Defender для облака, MCSB автоматически назначается всем зарегистрированным подпискам Defender для облака. Дополнительные сведения об управлении стандартом MCSB.

• Добавьте стандарты соответствия нормативным требованиям. Если у вас есть один или несколько платных планов, можно назначить встроенные стандарты соответствия для оценки ресурсов Azure, AWS и GCP. Дополнительные сведения о назначении нормативных стандартов.

• Добавьте настраиваемые стандарты: если у вас включен по крайней мере один платный план Defender, можно определить новые пользовательские стандарты и пользовательские рекомендации на портале Defender для облака. Затем можно добавить рекомендации в эти стандарты.

Пользовательские стандарты

Пользовательские стандарты отображаются вместе со встроенными стандартами на панели мониторинга соответствия нормативным требованиям.

Рекомендации по оценкам по пользовательским стандартам отображаются с рекомендациями из встроенных стандартов. Пользовательские стандарты могут включать встроенные и пользовательские рекомендации.

Пользовательские рекомендации

Использование пользовательских рекомендаций на основе язык запросов Kusto (KQL) рекомендуется и поддерживается для всех облаков, но требует включения плана CSPM Defender. С помощью этих рекомендаций можно указать уникальное имя, описание, действия по исправлению, серьезность и соответствующие стандарты. Вы добавляете логику рекомендаций с помощью KQL. Редактор запросов предоставляет встроенный шаблон запроса, который можно настроить или написать запрос KQL.

Кроме того, все клиенты Azure могут подключить свои Политика Azure пользовательские инициативы в качестве пользовательских рекомендаций (устаревший подход).

Дополнительные сведения см. в разделе "Создание пользовательских стандартов безопасности и рекомендаций" в Microsoft Defender для облака.

Рекомендации по обеспечению безопасности

Defender для облака постоянно анализирует и оценивает состояние безопасности защищенных ресурсов по определенным стандартам безопасности для выявления потенциальных неправильно настроенных конфигураций и слабых мест безопасности. Defender для облака предоставляет рекомендации на основе результатов оценки.

Каждая рекомендация содержит следующие данные:

• краткое описание проблемы;
• Действия по исправлению для реализации рекомендации
• Затронутые ресурсы
• Уровень риска
• Факторы риска
• Пути атаки

Каждая рекомендация в Defender для облака имеет связанный уровень риска, представляющий, как эксплойтируемый и влияющий на проблему безопасности в вашей среде. Подсистема оценки рисков рассматривает такие факторы, как воздействие интернета, конфиденциальность данных, возможности бокового перемещения и исправление пути атаки. Вы можете определить приоритеты рекомендаций на основе уровней риска.

Внимание

Приоритет риска не влияет на оценку безопасности.

Пример

Стандарт MCSB — это инициатива Политика Azure, которая включает несколько элементов управления соответствием. Одним из этих элементов управления является "Учетные записи хранения должны ограничивать сетевой доступ с помощью правил виртуальной сети".

Defender для облака непрерывно оценивает ресурсы. Если он находит любое, что не удовлетворяет этому элементу управления, он помечает их как несоответствующие и активирует рекомендацию. В этом случае руководство заключается в том, чтобы защитить учетные записи служба хранилища Azure, которые не защищены правилами виртуальной сети.

Следующие шаги

• Дополнительные сведения о стандартах соответствия нормативным требованиям, MCSB и улучшении соответствия нормативным требованиям.
• См. дополнительные сведения о рекомендациях по безопасности.