Знакомство с рекомендациями

  • 3 мин

Рекомендации в Defender для облака основаны на Azure Security Benchmark. Azure Security Benchmark (ASB) — это специально разработанный корпорацией Майкрософт набор руководств по обеспечению безопасности и соответствия нормативным требованиям на основе распространенных платформ обеспечения соответствия. Это широко принятое тестирование основано на стандартах Центра Интернет-безопасности (CIS) и Национального института стандартов и технологий (NIST) с ориентацией на облачную безопасность. Другие рекомендации создаются на основе инициатив по соответствию нормативным требованиям.

Просмотр рекомендаций

Defender для облака анализирует состояние безопасности ваших ресурсов для выявления потенциальных уязвимостей.

Чтобы просмотреть рекомендации по оценке безопасности:

  • Войдите на портал Azure.

  • Перейдите в Microsoft Defender для облака и выберите > "Рекомендации".

Screenshot of Defender for Cloud Secure Score Recommendations.

Здесь вы увидите рекомендации, применимые к вашим средам. Рекомендации сгруппированы по мерам безопасности.

  • Выберите Рекомендации по оценке безопасности.

    Рекомендации по оценке безопасности влияют на оценку безопасности и сопоставляются с различными элементами управления безопасностью. Вкладка "Все рекомендации" позволяет просмотреть все рекомендации, включая рекомендации, которые являются частью различных стандартов соответствия нормативным требованиям.

  • (Необязательно) Выберите соответствующие среды.

  • Выберите >, чтобы развернуть элемент управления, и просмотрите список рекомендаций.

  • Выберите конкретную рекомендацию, чтобы просмотреть страницу сведений о рекомендации.

    Для поддерживаемых рекомендаций на верхней панели инструментов отображаются любые или все следующие кнопки:

    • Принудительное применение и запрет (см. "Предотвращение неправильной настройки с помощью рекомендаций принудительного применения и запрета").
    • Просмотр определения политики позволяет перейти к записи Политики Azure для базовой политики
    • Открыть запрос — все рекомендации позволяют просматривать подробные сведения о затронутых ресурсах с помощью обозревателя Azure Resource Graph.

  • Индикатор степени серьезности.

  • Интервал свежести (если применимо).

  • Количество исключенных ресурсов — если для данной рекомендации существуют исключения, здесь вы увидите количество исключенных ресурсов.

  • Сопоставление с тактикой и методами MITRE ATT&CK ®, если рекомендация определила тактику и методы, выберите значок ссылок на соответствующие страницы на сайте MITRE. Это относится только к рекомендациям, оцененным в Azure.

  • Описание – краткое описание проблемы безопасности.

  • Если применимо, на странице подробностей содержится таблица связанных рекомендаций.

Типы отношений:

  • Предварительные требования — рекомендация, которая должна быть выполнена перед выбранной рекомендацией.

  • Альтернативный вариант — другая рекомендация, которая предоставляет другой способ достижения целей выбранной рекомендации.

  • Зависимый — рекомендация, для которой выбранная рекомендация является необходимым условием. Для каждой связанной рекомендации количество неработоспособных ресурсов отображается в столбце "Затронутые ресурсы".

  • Действия по исправлению - описание шагов, выполняемых вручную, необходимых для устранения проблемы безопасности на затронутых ресурсах. Чтобы получить рекомендации с параметром Исправить**, вы можете выбрать Просмотреть логику исправления, прежде чем применять предлагаемое исправление к своим ресурсам.

  • Затронутые ресурсы – ваши ресурсы сгруппированы по вкладкам:

    • Исправные ресурсы – соответствующие ресурсы, которые либо не затронуты, либо проблема с которыми вы уже устранили проблему.

    • Нездоровые ресурсы – ресурсы, на работы которых все еще влияет выявленная проблема.

    • Неприменимые ресурсы – ресурсы, для которых рекомендация не может дать однозначного ответа. На вкладке «Неприменимо» также указаны причины для каждого ресурса.

  • Кнопки действий для исправления рекомендации или запуска приложения логики.

Действия по исправлению

Рекомендации дают вам советы о том, каким образом можно лучше защитить ваши ресурсы. Вы следуете рекомендации путем выполнения шагов по исправлению, указанных в рекомендации.

Изучив все рекомендации, решите, какую проблему исправить в первую очередь. Мы рекомендуем вам отдать приоритет средствам безопасности с наибольшим потенциалом повышения вашего рейтинга безопасности.

  1. Выберите рекомендацию из списка.

  2. Следуйте инструкциям в разделе Действия по исправлению. У каждой рекомендации есть свой набор инструкций.

  3. По завершении появится уведомление, информирующее вас о том, решена ли проблема.

Кнопка «Исправить»

Чтобы упростить исправление и повысить безопасность среды (и повысить рейтинг безопасности), многие рекомендации включают вариант Исправить.

Для внесения Исправления:

  1. В списке рекомендаций, отмеченных значком действия "Исправить", выберите рекомендацию.

  2. На вкладке Нездоровые ресурсы выберите ресурсы, для которых вы хотите применить рекомендацию, и выберите Исправить.

  3. В поле подтверждения ознакомьтесь с подробностями и возможными последствиями исправления.

  4. При необходимости введите соответствующие параметры и подтвердите исправление.

  5. После завершения появится уведомление, информирующее вас об успешном исправлении.