Skapa en Microsoft Defender för molnet baslinje

  • 8 minuter

Microsoft Defender för molnet ger enhetlig säkerhetshantering och avancerat skydd mot hot för arbetsbelastningar som körs i Azure, lokalt och i andra moln. Följande Defender för molnet rekommendationer, om de följs, anger olika säkerhetsprinciper för en Azure-prenumeration. Dessa principer definierar den uppsättning kontroller som rekommenderas för dina resurser med en Azure-prenumeration.

Microsoft Defender för molnet säkerhetsrekommendationer

I följande avsnitt beskrivs de Microsoft Defender för molnet rekommendationer som finns i CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0. De grundläggande stegen som ska slutföras i Azure Portal ingår i varje rekommendation. Du bör slutföra de här stegen för din egen prenumeration och använda dina egna resurser för att verifiera varje säkerhetsrekommendation. Tänk på att alternativ för nivå 2 kan begränsa vissa funktioner eller aktiviteter. Därför bör du noga se över vilka säkerhetsalternativ som du vill framtvinga.

Visa Microsoft Defender för molnet inbyggda säkerhetsprinciper

Så här ser du Microsoft Defender för molnet säkerhetsprinciper för din Azure-prenumeration:

  1. Logga in på Azure-portalen. Sök efter och välj Microsoft Defender för molnet.

  2. I den vänstra menyn under Hantering väljer du Miljöinställningar.

  3. Välj prenumerationen för att öppna fönstret Principinställningar .

Skärmbild som visar miljöinställningarna för Defender för molnet.

De aktiverade principerna definierar de Microsoft Defender för molnet rekommendationerna enligt följande exempel:

Skärmbild som visar de inbyggda säkerhetsprinciperna för Defender för molnet.

Aktivera systemuppdateringar – nivå 1

Microsoft Defender för molnet övervakar dagligen virtuella Windows- och Linux-datorer och datorer för saknade operativsystemuppdateringar. Defender för molnet hämtar en lista över tillgängliga säkerhetsuppdateringar och viktiga uppdateringar från Windows Update eller Windows Server Update Services (WSUS). Vilka uppdateringar som finns i listan beror på vilken tjänst du konfigurerar på en Windows-dator. Defender för molnet söker också efter de senaste uppdateringarna i Linux-system. Om den virtuella datorn eller datorn saknar en systemuppdatering rekommenderar Defender för molnet att du tillämpar systemuppdateringar.

  1. Logga in på Azure-portalen. Sök efter och välj Microsoft Defender för molnet.

  2. I den vänstra menyn under Hantering väljer du Miljöinställningar.

  3. Välj prenumerationen.

  4. I den vänstra menyn väljer du Säkerhetsprincip.

  5. Under Standardinitiativ väljer du en prenumeration eller hanteringsgrupp.

  6. Välj fliken Parametrar.

  7. Kontrollera att rutan Visa endast parametrar som behöver indata eller granskning är avmarkerad.

    Skärmbild som visar fliken Parametrar och kryssrutan för Visa endast parametrar som behöver indata eller granskning har avmarkerats.

  8. Se till att Systemuppdateringar ska installeras på dina datorer är en av de principer som anges.

    I följande exempel har Microsoft Defender för molnet agenten inte distribuerats till en virtuell dator eller fysisk dator, så meddelandet AuditIfNotExists visas. AuditIfNotExists möjliggör granskning av resurser som matchar if-villkoret . Om resursen inte distribueras visas NotExists .

    Skärmbild som visar parametern

    Om Systemuppdateringar ska installeras på dina datorer är aktiverat visas Granskning . Om den är distribuerad men inaktiverad visas Inaktiverad.

  9. Om du ändrar några inställningar väljer du fliken Granska + Spara och väljer sedan Spara.

Aktivera säkerhetskonfigurationer – nivå 1

Microsoft Defender för molnet övervakar säkerhetskonfigurationer genom att tillämpa en uppsättning med fler än 150 rekommenderade regler för härdning av operativsystemet. De här reglerna gäller brandväggar, granskning, lösenordsprinciper med mera. Om en dator visar sig ha en sårbar konfiguration genererar Defender för molnet en säkerhetsrekommendations.

  1. Logga in på Azure-portalen. Sök efter och välj Microsoft Defender för molnet.

  2. I den vänstra menyn under Hantering väljer du Miljöinställningar.

  3. Välj prenumerationen.

  4. I den vänstra menyn väljer du Säkerhetsprincip.

  5. Under Standardinitiativ väljer du en prenumeration eller hanteringsgrupp.

  6. Välj fliken Parametrar.

  7. Se till att säkerhetsrisker i säkerhetskonfigurationen på dina VM-skalningsuppsättningar ska åtgärdas är en av principerna.

  8. Om du ändrar några inställningar väljer du fliken Granska + Spara och väljer sedan Spara.

Kommentar

Alla följande principkategorier som har en (*) i rubriken finns på fliken Parametrar . I vissa fall finns det flera alternativ i varje kategori.

Aktivera slutpunktsskydd (*) – nivå 1

Slutpunktsskydd rekommenderas för alla virtuella datorer.

Aktivera diskkryptering (*) – nivå 1

Microsoft Defender för molnet rekommenderar att du använder Azure Disk Encryption om du har virtuella Windows- eller Linux-diskar. Med diskkryptering kan du kryptera dina virtuella IaaS-diskar (Windows- och Linux-infrastruktur som en tjänst). Kryptering rekommenderas för både operativsystemet och datavolymerna på den virtuella datorn.

Aktivera nätverkssäkerhetsgrupper (*) – nivå 1

Microsoft Defender för molnet rekommenderar att du aktiverar en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till dina VM-instanser i ett virtuellt nätverk. NSG:er kan associeras antingen med undernät eller med enskilda VM-instanser i undernätet. När en NSG är associerad med ett undernät tillämpas ACL-reglerna på alla VM-instanser i det undernätet. Dessutom kan trafik till en enskild virtuell dator begränsas ytterligare genom att associera en NSG direkt med den virtuella datorn.

Aktivera en brandvägg för webbprogram (*) – nivå 1

Microsoft Defender för molnet kan rekommendera att du lägger till en brandvägg för webbprogram (WAF) från en Microsoft-partner för att skydda dina webbprogram.

Aktivera sårbarhetsbedömning (*) – nivå 1

Sårbarhetsbedömningen i Microsoft Defender för molnet är en del av rekommendationerna för den Defender för molnet virtuella datorn. Om Defender för molnet inte hittar någon lösning för sårbarhetsbedömning installerad på den virtuella datorn rekommenderar den att du installerar en. En partneragent börjar efter distribution att rapportera sårbarhetsdata till partnerns hanteringsplattform. Partnerns hanteringsplattform tillhandahåller i sin tur sårbarhets- och hälsoövervakningsdata tillbaka till Defender för molnet.

Aktivera lagringskryptering (*) – nivå 1

När lagringskryptering är aktiverat krypteras alla nya data i Azure Blob Storage och Azure Files.

Aktivera JIT-nätverksåtkomst (*) – nivå 1

Just-in-time-nätverksåtkomst (JIT) kan användas för att låsa inkommande trafik till dina virtuella Azure-datorer. JIT-nätverksåtkomst minskar exponeringen för attacker och ger enkel åtkomst till virtuella datorer när det behövs.

Aktivera anpassningsbar programkontroll (*) – nivå 1

Anpassningsbar programkontroll är en intelligent, automatiserad lösning för programlistning från slutpunkt till slutpunkt från Microsoft Defender för molnet. Den hjälper dig att kontrollera vilka program som kan köras på dina virtuella Azure- och icke-Azure-datorer (Windows och Linux). Bland annat förstärker detta dina virtuella datorer mot skadlig kod. Defender för molnet använder maskininlärning för att analysera de program som körs på dina virtuella datorer. Det hjälper dig att tillämpa de specifika godkännandereglerna med hjälp av anpassningsbar programkontrollinformation. Funktionen förenklar avsevärt processen för att konfigurera och underhålla godkända programprinciper.

Aktivera SQL-granskning och hotidentifiering (*) – nivå 1

Microsoft Defender för molnet rekommenderar att du aktiverar granskning och hotidentifiering för alla databaser på dina servrar som kör Azure SQL. Granskning och hotidentifiering kan hjälpa dig att upprätthålla regelefterlevnad, förstå databasaktivitet och få insikter om avvikelser och avvikelser som kan varna dig för affärsproblem eller misstänkta säkerhetsöverträdelser.

Aktivera SQL-kryptering (*) – nivå 1

Microsoft Defender för molnet rekommenderar att du aktiverar transparent datakryptering (TDE) på SQL-databaser som körs i Azure. TDE skyddar dina data och hjälper dig att uppfylla efterlevnadskraven genom att kryptera databasen, tillhörande säkerhetskopior och transaktionsloggfiler i vila. Att aktivera TDE kräver inte att du gör ändringar i dina program.

Ange e-post och telefonnummer för säkerhetskontakt – nivå 1

Microsoft Defender för molnet rekommenderar att du anger säkerhetskontaktuppgifter för din Azure-prenumeration. Microsoft använder den här informationen för att kontakta dig om Microsoft Security Response Center upptäcker att dina kunddata har använts av en obehörig part. Microsoft Security Response Center utför välj säkerhetsövervakning av Azure-nätverket och infrastrukturen och tar emot klagomål om hotinformation och missbruk från tredje part.

  1. Logga in på Azure-portalen. Leta upp och välj Cost Management + Billing. Beroende på dina prenumerationer visas antingen fönstret Översikt eller fönstret Faktureringsomfång .

    • Om du ser fönstret Översikt fortsätter du till nästa steg.
    • Om du ser fönstret Faktureringsomfång väljer du din prenumeration för att gå till fönstret Översikt .

  2. I fönstret Översikt går du till den vänstra menyn under Inställningar och väljer Egenskaper.

  3. Verifiera den kontaktinformation som visas. Om du behöver uppdatera kontaktinformationen väljer du länken Uppdatera såld för att ange den nya informationen.

  4. Om du ändrar några inställningar väljer du Spara.

Skärmbild som visar fönstret Egenskaper med kontaktinformation och länken Uppdatera såld till markerad.

Aktivera Skicka mig e-post om aviseringar – nivå 1

Microsoft Defender för molnet rekommenderar att du anger säkerhetskontaktuppgifter för din Azure-prenumeration.

  1. Logga in på Azure-portalen. Sök efter och välj Microsoft Defender för molnet.

  2. I den vänstra menyn under Hantering väljer du Miljöinställningar.

  3. Välj prenumerationen.

  4. I den vänstra menyn under Inställningar väljer du E-postaviseringar.

  5. I listrutan Alla användare med följande roller väljer du din roll eller anger din e-postadress i Ytterligare e-postadresser (avgränsade med kommatecken).

  6. Markera kryssrutan Meddela om aviseringar med följande allvarlighetsgrad , välj en allvarlighetsgrad för aviseringar och välj sedan Spara.

Skärmbild som visar inställningsfönstret för e-postmeddelanden för Microsoft Defender för molnet.

Aktivera Skicka även e-post till prenumerationsägarna – nivå 1

Microsoft Defender för molnet rekommenderar att du anger säkerhetskontaktuppgifter för din Azure-prenumeration.

  1. I fönstret E-postaviseringar som beskrivs i föregående avsnitt kan du lägga till fler e-postadresser avgränsade med kommatecken.

  2. Om du ändrar några inställningar går du till menyraden och väljer Spara.