Выявление и устранение рисков безопасности с помощью Оценки безопасности и инвентаризации Microsoft Defender для облака

  • 7 мин

Общие сведения об оценке безопасности

У Microsoft Defender для облака есть две основных цели:

  1. помочь вам разобраться в текущей ситуации с безопасностью;
  2. помочь вам эффективно и результативно повысить уровень безопасности.

Центральной функцией Defender для облака, которая позволяет достичь этих целей, является оценка безопасности.

Defender для облака постоянно оценивает облачные ресурсы на предмет проблем безопасности. Затем он объединяет все результаты в одну оценку, чтобы вы могли понять текущее состояние системы безопасности: чем выше оценка, тем ниже выявленный уровень риска.

  • На страницах портал Azure оценка безопасности отображается как процентное значение, а базовые значения также четко представлены:

Снимок экрана: страница плаката системы безопасности.

  • В мобильном приложении Azure оценка безопасности отображается как процентное значение, и вы можете коснуться оценки безопасности, чтобы просмотреть сведения, объясняющие оценку:

Снимок экрана: результаты оценки безопасности.

Чтобы повысить уровень безопасности, ознакомьтесь со страницей рекомендаций Defender для облака и исправьте рекомендацию, выполнив инструкции по исправлению для каждой проблемы. Рекомендации сгруппированы по мерам безопасности. Каждый элемент управления содержит логически связанную группу рекомендаций по безопасности и отражает уязвимые для атак области. Оценка улучшается только при исправлении всех рекомендаций для одного ресурса в элементе управления. Чтобы понять, насколько хорошо ваша организация защищает каждую уязвимую область, просмотрите баллы для каждого элемента управления безопасностью.

Как вычисляется оценка безопасности

Снимок экрана: страница рекомендаций Microsoft Defender для облака.

Чтобы получить все возможные точки для контроля безопасности, все ресурсы должны соответствовать всем рекомендациям по безопасности в элементе управления безопасностью. Например, Defender для облака предлагает несколько рекомендаций, касающихся защиты портов управления. Необходимо исправить все, чтобы оценка безопасности изменилась.

Пример оценок для элемента управления

Снимок экрана: Microsoft Defender для облака примеры показателей для элемента управления.

В этом примере:

  • Устранение уязвимостей в системе безопасности. Эта группа управления содержит несколько рекомендаций, связанных с обнаружением и разрешением известных уязвимостей.

  • Максимальная оценка — это максимальное количество баллов, которое можно получить, выполнив все рекомендации для элемента управления. Максимальная оценка для элемента управления обозначает его относительную важность для каждой среды. Используйте значения максимальной оценки для выбора проблем, которые следует рассмотреть в первую очередь.

  • Текущая оценка — текущая оценка для этого элемента управления. Текущая оценка = [Оценка на ресурс] * [Количество работоспособных ресурсов] Каждый элемент управления вносит вклад в общую оценку. В этом примере элемент управления вносит 2,00 пункта в текущую общую оценку безопасности.

  • Потенциальное увеличение оценки — оставшиеся баллы, доступные вам в пределах вашего контроля. После исправления всех рекомендаций в этом элементе управления оценка будет увеличена на 9 %. Возможное увеличение оценки = [оценка за одни ресурс] × [число неработоспособных ресурсов]

  • Аналитика — предоставляет дополнительные сведения о каждой рекомендации, например:

    • снимок экрана: значок предварительной версии рекомендации, предоставляющий дополнительные сведения.

      Рекомендация по предварительной версии. Эта рекомендация не влияет на оценку безопасности до общедоступной доступности.

    • снимок экрана значка исправления, который позволяет устранить проблемы.

      Исправление. На странице сведений о рекомендации можно использовать "Исправление" для устранения этой проблемы.

    • снимок экрана: значок принудительного применения, позволяющий автоматически развертывать политику для устранения проблемы.

      Принудительное применение. На странице сведений о рекомендации вы можете автоматически развернуть политику, чтобы устранить эту проблему, когда кто-то создает несоответствующий ресурс.

    • снимок экрана значка запрета, который позволяет предотвратить создание новых ресурсов с выявленными проблемами.

      Запретить. На странице сведений о рекомендации вы можете запретить создание новых ресурсов с помощью этой проблемы.

Какие рекомендации учитываются при вычислении оценки безопасности?

  • Только встроенные рекомендации влияют на оценку безопасности.

  • Рекомендации, отмеченные как Предварительный просмотр, не включаются в расчеты вашей оценки безопасности. Они по-прежнему должны быть исправлены везде, где это возможно, чтобы, когда период предварительной версии заканчивается, они будут способствовать оценке.

  • Предварительные версии рекомендаций помечаются следующими:

    снимок экрана: значок предварительных рекомендаций для параметров оценки безопасности после общедоступной доступности.

Улучшение результатов оценки безопасности

Чтобы повысить оценку безопасности, выполните рекомендации по безопасности из списка. Вы можете исправить каждую рекомендацию вручную для каждого ресурса или использовать параметр "Исправление" (при наличии), чтобы быстро устранить проблему на нескольких ресурсах.

Вы также можете настроить параметры применения и отклонения для соответствующих рекомендаций, чтобы улучшить оценку и гарантировать, что пользователи не будут создавать ресурсы, которые отрицательно на нее влияют.

Часто задаваемые вопросы (вопросы и ответы) Оценка безопасности

Если я обношу только три из четырех рекомендаций в системе управления безопасностью, изменится ли оценка безопасности?

№ Она не изменится, пока не будут выполнены все рекомендации для отдельного ресурса. Чтобы получить максимальную оценку для элемента управления, необходимо выполнить все рекомендации для всех ресурсов.

Если рекомендация неприменима и была отключена мной в политике, будут ли выполнены условия для элемента управления безопасностью, а оценка безопасности изменена?

Да. Рекомендуется отключить рекомендации, если они неприменимы в вашей среде.

Если элемент управления безопасностью предлагает мне ноль очков в сторону моей оценки безопасности, следует ли игнорировать его?

В некоторых случаях вы можете увидеть, что максимальная оценка элемента управления больше нуля, но воздействие равно нулю. Если добавочная оценка исправления ресурсов незначительна, она округляется до нуля. Не игнорируйте эти рекомендации, так как они все равно позволяют повысить безопасность. Единственным исключением является элемент управления "Additional Best Practice" (Дополнительная рекомендация). Выполнение его рекомендаций не увеличит оценку, но повысит общую безопасность.