Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Политики безопасности в Microsoft Defender для Cloud определяют, как облачные ресурсы оцениваются для обеспечения безопасности в Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Политика определяет стандарты, элементы управления и условия Defender для облака для оценки конфигураций ресурсов и выявления потенциальных рисков безопасности.
Каждая политика включает стандарты безопасности, определяющие элементы управления и логику оценки, применяемые к вашей среде. Defender для облака постоянно оценивает ресурсы по этим стандартам. Если ресурс не соответствует определенному элементу управления, Defender for Cloud создает рекомендацию по безопасности, описывающую проблему и действия, необходимые для ее устранения.
Это позволяет Defender для облака постоянно оценивать ресурсы и улучшать уровень безопасности организации.
Стандарты безопасности
Политики безопасности в Defender для облака могут включать несколько типов стандартов:
Тесты безопасности — встроенные базовые показатели, такие как Microsoft Cloud Security Benchmark (MCSB) и тесты поставщика облачных служб, определяющие базовые рекомендации.
Стандарты соответствия нормативным требованиям — платформы из отраслевых программ и программ соответствия требованиям, доступных при включении плана Defender для облака.
Пользовательские стандарты — определяемые организацией стандарты, которые включают встроенные или пользовательские рекомендации по выравниванию оценки Defender для облака с внутренними политиками безопасности.
Дополнительные сведения о стандартах безопасности в Defender для облака.
Рекомендации по обеспечению безопасности
Рекомендации по безопасности — это полезные аналитические сведения, созданные на основе оценок по стандартам безопасности. Каждая рекомендация включает:
- краткое описание проблемы;
- Действия по исправлению
- Затронутые ресурсы
- Серьезность и факторы риска
- Контекст пути атаки (при наличии)
Модель риска Defender для облака приоритизирует рекомендации на основе уязвимости, конфиденциальности данных, потенциального бокового перемещения и эксплуатируемости.
Внимание
Приоритет риска не влияет на оценку безопасности.
Пользовательские рекомендации
Вы можете создать пользовательские рекомендации для определения собственной логики оценки с помощью языка запросов Kusto (KQL). Эта возможность доступна для всех облаков, если включен план CSPM Defender .
Пользовательские рекомендации создаются в пользовательском стандарте и при необходимости могут быть связаны с дополнительными стандартами.
Каждая рекомендация включает логику запроса, действия по исправлению, серьезность и применимые типы ресурсов.
После создания пользовательские рекомендации отображаются вместе с предустановленными рекомендациями на панели мониторинга соответствия нормативным требованиям и вносят вклад в общую оценку вашего состояния безопасности.
Дополнительные сведения о создании пользовательских рекомендаций.
Пример
MCSB включает несколько элементов управления, определяющих ожидаемые конфигурации безопасности. Одним из этих элементов управления является "Учетные записи хранения должны ограничивать сетевой доступ с помощью правил виртуальной сети".
Defender для облака непрерывно оценивает ресурсы. Если он находит любое, что не удовлетворяет этому элементу управления, он помечает их как несоответствующие и активирует рекомендацию. В этом случае руководство заключается в том, чтобы защитить учетные записи служба хранилища Azure, которые не защищены правилами виртуальной сети.
Следующие шаги
- Дополнительные сведения о стандартах безопасности и MCSB.
- Узнайте, как просмотреть рекомендации по безопасности.
- Узнайте, как назначать и управлять стандартами для облачных сред.
- Отслеживайте и улучшаете состояние соответствия на панели мониторинга соответствия нормативным требованиям.