Политики безопасности в Defender для облака

Политики безопасности в Microsoft Defender для Cloud определяют, как облачные ресурсы оцениваются для обеспечения безопасности в Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Политика определяет стандарты, элементы управления и условия Defender для облака для оценки конфигураций ресурсов и выявления потенциальных рисков безопасности.

Каждая политика включает стандарты безопасности, определяющие элементы управления и логику оценки, применяемые к вашей среде. Defender для облака постоянно оценивает ресурсы по этим стандартам. Если ресурс не соответствует определенному элементу управления, Defender для облака создает рекомендацию по безопасности, описывающую проблему и действия, необходимые для ее устранения.

Это позволяет Defender для облака постоянно оценивать ресурсы и улучшать уровень безопасности организации.

Стандарты безопасности

Политики безопасности в Defender для облака могут включать несколько типов стандартов:

  • Тесты безопасности — встроенные базовые показатели, такие как Microsoft Cloud Security Benchmark (MCSB) и тесты поставщика облачных служб, определяющие базовые рекомендации.

  • Стандарты соответствия нормативным требованиям — платформы из отраслевых программ и программ соответствия требованиям, доступных при включении плана Defender для облака.

  • Пользовательские стандарты — определяемые организацией стандарты, которые включают встроенные или пользовательские рекомендации по выравниванию оценки Defender для облака с внутренними политиками безопасности.

Дополнительные сведения о стандартах безопасности в Defender для облака.

Рекомендации по безопасности

Рекомендации по безопасности — это полезные аналитические сведения, созданные на основе оценок по стандартам безопасности. Каждая рекомендация включает:

  • Краткое описание проблемы
  • Действия по исправлению
  • Затронутые ресурсы
  • Серьезность и факторы риска
  • Контекст пути атаки (при наличии)

Модель риска Defender для облака приоритизирует рекомендации на основе уязвимости, конфиденциальности данных, потенциального бокового перемещения и эксплуатируемости.

Это важно

Приоритет риска не влияет на оценку безопасности.

Пользовательские рекомендации

Вы можете создать пользовательские рекомендации для определения собственной логики оценки с помощью языка запросов Kusto (KQL). Эта возможность доступна для всех облаков, если включен план CSPM Defender .

Пользовательские рекомендации создаются в пользовательском стандарте и при необходимости могут быть связаны с дополнительными стандартами.
Каждая рекомендация включает логику запроса, действия по исправлению, серьезность и применимые типы ресурсов.
После создания пользовательские рекомендации отображаются вместе с предустановленными рекомендациями на панели мониторинга соответствия нормативным требованиям и вносят вклад в общую оценку вашего состояния безопасности.

Дополнительные сведения о создании пользовательских рекомендаций.

Example

MCSB включает несколько элементов управления, определяющих ожидаемые конфигурации безопасности. Одним из этих элементов управления является "Учетные записи хранения должны ограничивать сетевой доступ с помощью правил виртуальной сети".

Defender для облака непрерывно оценивает ресурсы. Если система обнаруживает какие-либо из них, не соответствующие этому контрольному требованию, она помечает их как несоответствующие и инициирует выдачу рекомендации. В этом случае рекомендуется усилить защиту учетных записей служба хранилища Azure, для которых не настроены правила виртуальной сети.

Дальнейшие действия