Поделиться через

Исправление диска с помощью правил управления

  • Статья

Хотя группа безопасности отвечает за улучшение состояния безопасности, члены группы могут не реализовать рекомендации по безопасности.

Использование правил управления, управляемых командой безопасности, помогает управлять ответственностью и соглашением об уровне обслуживания вокруг процесса исправления.

Чтобы узнать больше, посмотрите этот эпизод Defender для облака в серии видео field.

Правила управления

Вы можете определить правила, которые назначают владельца и дату выполнения рекомендаций для конкретных ресурсов. Это обеспечивает владельцам ресурсов четкий набор задач и крайних сроков для устранения рекомендаций.

Для отслеживания можно просмотреть ход выполнения задач по исправлению по подписке, рекомендации или владельцу, чтобы можно было выполнять дальнейшие действия с задачами, которые нуждаются в большем внимания.

  • Правила управления могут определять ресурсы, требующие исправления в соответствии с определенными рекомендациями или серьезностью.
  • Правило назначает владельца и дату выполнения, чтобы убедиться, что рекомендации обрабатываются. Многие правила управления могут применяться к тем же рекомендациям, поэтому правило с более низким приоритетом назначает владельца и дату выполнения.
  • Дата выполнения рекомендации назначается через 7, 14, 30 или 90 дней с момента обнаружения рекомендации.
  • Например, если правило определяет ресурс 1 марта, а срок исправления — 14 дней, 15 марта — дата выполнения.
  • Вы можете применить льготный период, чтобы ресурсы, заданные датой выполнения, не влияли на вашу оценку безопасности.
  • Вы также можете задать владельца ресурсов, затронутых указанными рекомендациями.
  • В организациях, использующих теги ресурсов для связывания ресурсов с владельцем, можно указать ключ тега, и правило управления считает имя владельца ресурса из тега.
  • Владелец отображается как неуказанный, если владелец не найден в ресурсе, связанной группе ресурсов или связанной подписке на основе указанного тега.
  • По умолчанию уведомления по электронной почте отправляются владельцам ресурсов еженедельно и содержат список текущих и просроченных задач.
  • Если адрес электронной почты руководителя владельца найден в идентификаторе microsoft Entra организации, менеджер владельца получает еженедельное сообщение электронной почты, показывающее все просроченные рекомендации по умолчанию.
  • Конфликтующие правила применяются в порядке приоритета. Например, правила области управления (группы управления Azure, учетные записи AWS и организации GCP) вступают в силу перед правилами для областей (например, подписки Azure, учетные записи AWS или проекты GCP).

Подготовка к работе

  • Необходимо включить план управления posture (CSPM) Defender Cloud Security.
  • Вам нужны разрешения участника, администратора безопасности или владельца в подписках Azure.
  • Для учетных записей AWS и проектов GCP требуется разрешение участника, администратора безопасности или владельца на Defender для облака соединителях AWS или GCP.

Определение правила управления

Вы можете определить правило управления следующим образом:

  1. Войдите на портал Azure.

  2. Перейдите к правилам управления параметрами>Microsoft Defender для облака> Environment.

  3. Выберите " Создать правило управления".

    Снимок экрана: страница добавления правила управления.

  4. Укажите имя правила и область применения правила.

    • Правила для области управления (группы управления Azure, основные учетные записи AWS, организации GCP) применяются перед правилами в одной области.
    • При необходимости можно определить исключения в области.

  5. Задайте уровень приоритета.

    Правила выполняются в порядке приоритета от самого высокого (1) до наименьшего (1000).

  6. Укажите описание, которое поможет определить правило.

  7. Выберите Далее

  8. Укажите, как рекомендации влияют на правило.

    • По уровню серьезности — правило назначает владельца и дату выполнения любой рекомендации в подписке, если они еще не назначены.
    • По определенным рекомендациям— выберите определенные встроенные или пользовательские рекомендации , к которым применяется правило.

    Снимок экрана: страница добавления условий для правила управления.

  9. Задайте владельцу указание того, кто отвечает за исправление рекомендаций, описанных в правиле.

    • По тегу ресурса — введите тег для ресурсов, определяющих владельца ресурса.
    • По адресу электронной почты — введите адрес электронной почты владельца, назначаемого рекомендациям.

  10. Укажите интервал времени исправления, чтобы задать время, которое может пройти между ресурсами, когда ресурсы определяются как требующие исправления, и время выполнения исправления.

    Для рекомендаций, выданных MCSB, если вы не хотите, чтобы ресурсы влияли на оценку безопасности до тех пор, пока они не будут просрочены, выберите "Применить льготный период".

  11. (Необязательно) По умолчанию владельцы и их руководители уведомляются еженедельно о открытых и просроченных задачах. Если вы не хотите, чтобы они получали эти еженедельные сообщения электронной почты, снимите параметры уведомлений.

  12. Нажмите кнопку создания.

Если существуют рекомендации, соответствующие определению правила управления, можно выполнить одно из следующих действий:

  • Назначьте владельца и дату выполнения рекомендаций, у которых еще нет владельца или даты выполнения.

  • Измените владельца и дату выполнения существующих рекомендаций.

При удалении или отключении правила все существующие назначения и уведомления остаются.

Просмотр эффективных правил

Вы можете просмотреть влияние правил правительства в вашей среде.

  1. Войдите на портал Azure.

  2. Перейдите к правилам управления параметрами>Microsoft Defender для облака> Environment.

  3. Просмотрите правила управления. В списке по умолчанию отображаются все правила управления, применимые в вашей среде.

  4. Вы можете искать правила или фильтровать правила.

    • Фильтрация по среде , чтобы определить правила для Azure, AWS и GCP.

    • Фильтрация по имени правила, владельцу или времени между выданной рекомендацией и датой выполнения.

    • Отфильтруйте на льготный период , чтобы найти рекомендации MCSB, которые не повлияют на вашу оценку безопасности.

    • Определите по состоянию.

      Снимок экрана: страница просмотра и фильтрации правил.

Просмотр отчета об управлении

В отчете об управлении можно выбрать подписки с правилами управления и для каждого правила и владельца просмотреть количество выполненных, выполняемых вовремя, просроченных или неназначенных рекомендаций.

  1. Войдите на портал Azure.

  2. Перейдите к отчету по управлению правилами>>управления Microsoft Defender для облака> Environment.

    Снимок экрана: страница правил управления, на которой показана кнопка отчета об управлении.

  3. Выберите подписку.

    Снимок экрана: состояние системы управления в книге системы управления по правилу и владельцу.

В отчете по управлению можно подробно ознакомиться с рекомендациями по области, отображаемого имени, приоритету, периоду времени исправления, типу владельца, сведениям о владельце, льготным периодом и облаку.

Следующий шаг

Узнайте, как реализовать рекомендации по безопасности.