Dela via

Säkerhetsprinciper i Defender för molnet

  • Artikel

Säkerhetsprinciper i Microsoft Defender för molnet innehåller säkerhetsstandarder och rekommendationer som förbättrar din molnsäkerhetsstatus.

Säkerhetsstandarder definierar regler, efterlevnadsvillkor och åtgärder (effekter) om villkoren inte uppfylls. Defender för molnet utvärderar resurser och arbetsbelastningar mot säkerhetsstandarderna i dina Azure-prenumerationer, Amazon Web Services-konton (AWS) och GCP-projekt (Google Cloud Platform). Baserat på dessa utvärderingar ger säkerhetsrekommendationer praktiska steg för att åtgärda säkerhetsproblem.

Säkerhetsstandarder

Säkerhetsstandarder i Defender för molnet härstammar från följande källor:

  • Microsoft Cloud Security Benchmark (MCSB): MCSB-standarden gäller som standard när du registrerar molnkonton till Defender. Din säkerhetspoäng baseras på utvärdering mot vissa MCSB-rekommendationer.

  • Standarder för regelefterlevnad: När du aktiverar en eller flera Defender för molnet planer kan du lägga till standarder från olika fördefinierade program för regelefterlevnad.

  • Anpassade standarder: Du kan skapa anpassade säkerhetsstandarder i Defender för molnet och lägga till inbyggda och anpassade rekommendationer efter behov.

Säkerhetsstandarder i Defender för molnet baseras på Azure Policy-initiativ eller den Defender för molnet interna plattformen. För närvarande baseras Azure-standarder på Azure Policy, medan AWS- och GCP-standarder baseras på Defender för molnet.

Arbeta med säkerhetsstandarder

Du kan utföra följande åtgärder med säkerhetsstandarder i Defender för molnet:

  • Ändra den inbyggda MCSB för prenumerationen: När du aktiverar Defender för molnet tilldelar MCSB automatiskt till alla Defender för molnet registrerade prenumerationer. Läs mer om att hantera MCSB-standarden.

  • Lägg till standarder för regelefterlevnad: Om du har en eller flera betalda planer aktiverade kan du tilldela inbyggda efterlevnadsstandarder för att utvärdera dina Azure-, AWS- och GCP-resurser. Läs mer om att tilldela regelstandarder.

  • Lägg till anpassade standarder: Om du har minst en betald Defender-plan aktiverad kan du definiera nya anpassade standarder och anpassade rekommendationer i Defender för molnet portalen. Du kan sedan lägga till rekommendationer till dessa standarder.

Anpassade standarder

Anpassade standarder visas tillsammans med inbyggda standarder på instrumentpanelen för regelefterlevnad.

Rekommendationer från utvärderingar mot anpassade standarder visas med rekommendationer från inbyggda standarder. Anpassade standarder kan innehålla inbyggda och anpassade rekommendationer.

Anpassade rekommendationer

Användning av anpassade rekommendationer baserat på Kusto-frågespråk (KQL) rekommenderas och stöds för alla moln, men kräver aktivering av Defender CSPM-planen. Med dessa rekommendationer anger du ett unikt namn, en beskrivning, reparationssteg, allvarlighetsgrad och relevanta standarder. Du lägger till rekommendationslogik med KQL. En frågeredigerare innehåller en inbyggd frågemall som du kan justera, eller så kan du skriva din KQL-fråga.

Alternativt kan alla Azure-kunder registrera sina anpassade Azure Policy-initiativ som anpassade rekommendationer (äldre metod).

Mer information finns i Skapa anpassade säkerhetsstandarder och rekommendationer i Microsoft Defender för molnet.

Säkerhetsrekommendationer

Defender för molnet kontinuerligt analyserar och utvärderar säkerhetstillståndet för skyddade resurser mot definierade säkerhetsstandarder för att identifiera potentiella säkerhetsfel och svagheter. Defender för molnet ger rekommendationer baserat på utvärderingsresultat.

Varje rekommendation innehåller följande information:

  • En kort beskrivning av problemet
  • Reparationssteg för att implementera rekommendationen
  • Berörda resurser
  • Risknivå
  • Riskfaktorer
  • Attackvägar

Varje rekommendation i Defender för molnet har en associerad risknivå som representerar hur exploaterbar och effektfull säkerhetsproblemet är i din miljö. Riskbedömningsmotorn tar hänsyn till faktorer som internetexponering, datakänslighet, möjligheter till lateral förflyttning och reparation av attackvägar. Du kan prioritera rekommendationer baserat på risknivåer.

Viktigt!

Riskprioritering påverkar inte säkerhetspoängen.

Exempel

MCSB-standarden är ett Azure Policy-initiativ som innehåller flera efterlevnadskontroller. En av dessa kontroller är "Lagringskonton bör begränsa nätverksåtkomsten med hjälp av regler för virtuella nätverk".

Defender för molnet utvärderar kontinuerligt resurser. Om den hittar någon som inte uppfyller den här kontrollen markerar den dem som inkompatibla och utlöser en rekommendation. I det här fallet är vägledningen att härda Azure Storage-konton som inte skyddas med regler för virtuella nätverk.

Nästa steg