Политики безопасности в Defender для облака

Политики безопасности в Microsoft Defender для облака состоят из стандартов безопасности и рекомендаций, которые помогают улучшить состояние облачной безопасности.

Стандарты безопасности определяют правила, условия соответствия этим правилам и действия (эффекты), которые необходимо предпринять, если условия не выполнены. Defender для облака оценивает ресурсы и рабочие нагрузки по стандартам безопасности, включенным в подписках Azure, учетных записях Amazon Web Services (AWS) и проектах Google Cloud Platform (GCP). На основе этих оценок рекомендации по безопасности предоставляют практические шаги, которые помогут устранить проблемы безопасности.

Стандарты безопасности

Стандарты безопасности в Defender для облака поступают из следующих источников:

  • Microsoft cloud security benchmark (MCSB): стандарт MCSB применяется по умолчанию при подключении Defender для облака к группе управления или подписке. Оценка безопасности основана на оценке некоторых рекомендаций MCSB.

  • Стандарты соответствия нормативным требованиям. При включении одного или нескольких планов Defender для облака можно добавить стандарты из широкого спектра предопределенных программ соответствия нормативным требованиям.

  • Настраиваемые стандарты: вы можете создавать настраиваемые стандарты безопасности в Defender для облака, а затем добавлять встроенные и пользовательские рекомендации в эти настраиваемые стандарты по мере необходимости.

Стандарты безопасности в Defender для облака основаны на Политика Azure initiatives или на собственной платформе Defender для облака. В настоящее время стандарты Azure основаны на Политика Azure. Стандарты AWS и GCP основаны на Defender для облака.

Стандарты безопасности в Defender для облака упрощают сложность Политика Azure. В большинстве случаев вы можете работать непосредственно со стандартами безопасности и рекомендациями на портале Defender для облака без необходимости напрямую настраивать Политика Azure.

Работа со стандартами безопасности

Вот что можно сделать с стандартами безопасности в Defender для облака:

  • Измените встроенный MCSB для подписки: при включении Defender для облака mcSB автоматически назначается всем зарегистрированным подпискам Defender для облака.

  • Добавьте стандарты соответствия нормативным требованиям. Если у вас есть один или несколько платных планов, можно назначить встроенные стандарты соответствия, с которыми можно оценить ресурсы Azure, AWS и GCP. Дополнительные сведения о назначении нормативных стандартов.

  • Добавьте настраиваемые стандарты: если у вас включен по крайней мере один платный план Defender, можно определить новые стандарты Azure или AWS/GCP на портале Defender для облака. Затем можно добавить рекомендации в эти стандарты.

Работа с пользовательскими стандартами

Пользовательские стандарты отображаются вместе со встроенными стандартами на панели мониторинга соответствия нормативным требованиям.

Рекомендации, полученные от оценок по пользовательским стандартам, отображаются вместе с рекомендациями из встроенных стандартов. Пользовательские стандарты могут содержать встроенные и пользовательские рекомендации.

Рекомендации по обеспечению безопасности

Defender для облака периодически и непрерывно анализирует и оценивает состояние безопасности защищенных ресурсов в соответствии с определенными стандартами безопасности, чтобы определить потенциальные неправильные конфигурации и недостатки безопасности. Defender для облака затем предоставляет рекомендации на основе результатов оценки.

Каждая рекомендация содержит следующие сведения:

  • краткое описание проблемы;
  • Действия по исправлению для реализации рекомендации
  • Затронутые ресурсы
  • Уровень риска
  • Факторы риска
  • Пути атаки

Каждая рекомендация в Defender для облака имеет связанный уровень риска, который представляет, как эксплойтируемый и влияющий на проблему безопасности в вашей среде. Подсистема оценки рисков учитывает такие факторы, как воздействие Интернета, конфиденциальность данных, возможности бокового перемещения и исправление пути атаки. Вы можете определить приоритеты рекомендаций на основе их уровней риска.

Примечание.

В настоящее время приоритет риска находится в общедоступной предварительной версии и не влияет на оценку безопасности.

Пример

Стандарт MCSB — это инициатива Политика Azure, которая включает несколько элементов управления соответствием. Одним из этих элементов управления является "служба хранилища учетные записи должны ограничить доступ к сети с помощью правил виртуальной сети".

Как Defender для облака постоянно оценивает и находит ресурсы, которые не удовлетворяют этому элементу управления, он помечает ресурсы как несоответствующие и активирует рекомендацию. В этом случае руководство заключается в защите учетных записей служба хранилища Azure, которые не защищены правилами виртуальной сети.

Пользовательские рекомендации

Все клиенты с подписками Azure могут создавать пользовательские рекомендации на основе Политика Azure. С помощью Политика Azure вы создаете определение политики, назначаете его инициативе политики и объединяете эту инициативу и политику в Defender для облака.

Пользовательские рекомендации на основе язык запросов Kusto (KQL) доступны для всех облаков, но требуют включения плана CSPM Defender. При использовании этих рекомендаций необходимо указать уникальное имя, описание, шаги по исправлению, серьезности и стандартам, которым должна быть назначена рекомендация. Вы добавляете логику рекомендаций с помощью KQL. Редактор запросов предоставляет встроенный шаблон запроса, который можно настроить по мере необходимости или создать запрос KQL с нуля.

Дополнительные сведения см. в разделе "Создание пользовательских стандартов безопасности и рекомендаций" в Microsoft Defender для облака.

Следующие шаги