Biztonságos pontszám a Felhőhöz készült Defender

  • Cikk

A Felhőhöz készült Microsoft Defender biztonsági pontszáma segíthet a felhőbeli biztonsági helyzet javításában. A biztonsági pontszám egyetlen pontszámba összesíti a biztonsági eredményeket, így egy pillantással felmérheti az aktuális biztonsági helyzetet. Minél magasabb a pontszám, annál alacsonyabb az azonosított kockázati szint.

Ha egy előfizetésben bekapcsolja a Felhőhöz készült Defender, a Microsoft felhőbiztonsági benchmark (MCSB) szabványa alapértelmezés szerint az előfizetésben lesz alkalmazva. Megkezdődik a hatókörben lévő erőforrások értékelése az MCSB szabvány alapján.

Az MCSB az értékelési eredmények alapján javaslatokat ad ki. A biztonságos pontszámot csak az MCSB beépített javaslatai befolyásolják. A kockázat rangsorolása jelenleg nem befolyásolja a biztonságos pontszámot.

Feljegyzés

Javaslatok megjelölése Az előzetes verzió nem szerepel a biztonságos pontszám kiszámításában. Ezeket a javaslatokat lehetőség szerint továbbra is orvosolnia kell, hogy az előnézeti időszak végén azok hozzájáruljanak a pontszámhoz. Az előnézeti javaslatok ikonnal vannak megjelölve: .

A biztonságos pontszám megtekintése

Az Felhőhöz készült Defender Áttekintés irányítópultjának megtekintésekor megtekintheti az összes környezet biztonsági pontszámát. Az irányítópult százalékos értékként jeleníti meg a biztonságos pontszámot, és tartalmazza a mögöttes értékeket.

Képernyőkép a portál irányítópultjáról, amely átfogó biztonsági pontszámot és mögöttes értékeket jelenít meg.

Az Azure-mobilalkalmazás százalékos értékként jeleníti meg a biztonságos pontszámot. Koppintson rá a pontszámot magyarázó részletek megtekintéséhez.

Képernyőkép az Azure mobilalkalmazásról, amely átfogó biztonsági pontszámot és részleteket jelenít meg.

A biztonsági helyzet feltárása

Az Felhőhöz készült Defender Biztonsági helyzet lapja külön-külön jeleníti meg a környezetek és az egyes környezetek biztonsági pontszámát.

Képernyőkép a biztonsági helyzet Felhőhöz készült Defender oldaláról.

Ezen a lapon megtekintheti azokat az előfizetéseket, fiókokat és projekteket, amelyek befolyásolják az összesített pontszámot, a nem megfelelő erőforrásokra vonatkozó információkat és a vonatkozó javaslatokat. Szűrhet olyan környezetek szerint, mint az Azure, az Amazon Web Services (AWS), a Google Cloud Platform (GCP) és az Azure DevOps. Ezután részletezheti az egyes Azure-előfizetéseket, AWS-fiókokat és GCP-projekteket.

Képernyőkép a biztonsági helyzetoldal alsó feléről.

A biztonságos pontszám kiszámítása

A Felhőhöz készült Defender Javaslatok lapján a Biztonságos pontszám javaslatok lap azt mutatja be, hogy az MCSB megfelelőségi vezérlői hogyan járulnak hozzá az általános biztonsági pontszámhoz.

Képernyőkép a biztonsági pontszámot befolyásoló biztonsági vezérlőkről.

Felhőhöz készült Defender minden Egyes Azure-előfizetéshez vagy minden AWS- vagy GCP-felhőösszekötőhöz nyolc óránként kiszámítja az egyes vezérlőket.

Fontos

Javaslatok vezérlőn belül gyakrabban frissül, mint maga a vezérlő. Eltéréseket tapasztalhat a javaslatok erőforrás-száma és a vezérlőelem erőforrás-száma között.

Példa egy vezérlőelem pontszámaira

Az alábbi példa a többtényezős hitelesítés (MFA) engedélyezésére vonatkozó biztonsági pontszámra vonatkozó javaslatokra összpontosít.

Képernyőkép a többtényezős hitelesítés biztonságos pontszámára vonatkozó javaslatokról.

Ez a példa a javaslatok alábbi mezőit mutatja be.

Mező Részletek
Sebezhetőségek javítása Az ismert biztonsági rések felderítésére és elhárítására vonatkozó javaslatok csoportosítása.
Maximális pontszám A maximálisan megszerezhető pontok száma, ha egy vezérlőn belül minden javaslatot végrehajt.

A vezérlőelemek maximális pontszáma a vezérlő relatív jelentőségét jelzi, és minden környezetben rögzített.

Az oszlop értékeinek használatával állapítsa meg, hogy mely problémákon kell először dolgoznia.
Aktuális pontszám A vezérlőelem aktuális pontszáma.

Aktuális pontszám = [Erőforrásonkénti pontszám] * [Kifogástalan erőforrások száma]

Minden vezérlő hozzájárul a teljes pontszámhoz. Ebben a példában a vezérlő 2,00 ponttal járul hozzá az aktuális teljes pontszámhoz.
Lehetséges pontszámnövekedés A vezérlőn belül elérhető fennmaradó pontok. Ha a vezérlőben szereplő összes javaslatot kijavítja, a pontszám 9%-kal nő.

Lehetséges pontszámnövekedés = [Erőforrásonkénti pontszám] * [Nem kifogástalan erőforrások száma]
Insights További részletek az egyes javaslatokról, például:

- Előzetes verzióra vonatkozó javaslat: Ez a javaslat csak akkor befolyásolja a biztonságos pontszámot, ha általánosan elérhető.

- Javítás: A probléma megoldása.

- Kényszerítés: Automatikusan üzembe helyez egy szabályzatot a probléma megoldásához, amikor valaki nem megfelelő erőforrást hoz létre.

- Megtagadás: Új erőforrások létrehozásának megakadályozása ezzel a problémával.

Pontszámszámítási egyenletek

A pontszámok kiszámítása az alábbiak szerint történik.

Biztonsági vezérlő

A biztonsági vezérlő pontszámának meghatározására szolgáló egyenlet a következő:

A biztonsági vezérlő pontszámának kiszámítására szolgáló egyenletet bemutató képernyőkép.

Az egyes vezérlők aktuális pontszáma a vezérlőelemen belüli erőforrások állapotának mértéke. Minden egyes biztonsági vezérlő hozzájárul a biztonsági pontszámhoz. A vezérlőn belüli javaslat által érintett összes erőforrás hozzájárul a vezérlő aktuális pontszámához. A biztonsági pontszám nem tartalmazza az előzetes verzióra vonatkozó javaslatokban található erőforrásokat.

Az alábbi példában a 6-os maximális pontszám 78-tal van osztva, mert ez az egészséges és nem kifogástalan erőforrások összege. Tehát 6 / 78 = 0,0769. Ha megszorozza ezt az állapotú erőforrások számával (4) az aktuális pontszámot adja: 0,0769 * 4 = 0,31.

A biztonsági vezérlő aktuális pontszámának kiszámításához használt értékeket megjelenítő elemleírások képernyőképe.

Egyetlen előfizetés vagy összekötő

Az egyetlen előfizetés vagy összekötő biztonságos pontszámának meghatározására szolgáló egyenlet a következő:

Képernyőkép az előfizetés biztonsági pontszámának kiszámítására szolgáló egyenletről.

Az alábbi példában egyetlen előfizetés vagy összekötő áll rendelkezésre az összes elérhető biztonsági vezérlővel (a maximális pontszám 60 pont). A pontszám egy lehetséges 60-ból 28 pontot mutat. A fennmaradó 32 pont a biztonsági vezérlők lehetséges pontszámnövelési számadataiban is tükröződik.

Képernyőkép egy egy előfizetéses biztonsági pontszámról, amelyen az összes vezérlő engedélyezve van.

Képernyőkép a vezérlők listájáról és a lehetséges pontszámok növekedéséről.

Ez az egyenlet megegyezik az összekötők egyenletével, és csak a word-előfizetést váltja fel a szóösszekötő.

Több előfizetés és összekötő

A több előfizetés és összekötő biztonságos pontszámának meghatározására szolgáló egyenlet a következő:

Képernyőkép a több előfizetés biztonságos pontszámának kiszámítására szolgáló egyenletről.

A több előfizetés és összekötő összesített pontszáma az egyes előfizetések és összekötők súlyát tartalmazza. Felhőhöz készült Defender az előfizetések és összekötők relatív súlyát határozza meg olyan tényezők alapján, mint az erőforrások száma. Az egyes előfizetések és összekötők aktuális pontszáma ugyanúgy lesz kiszámítva, mint egyetlen előfizetés vagy összekötő esetében, de a súly az egyenletben látható módon lesz alkalmazva.

Ha több előfizetést és összekötőt tekint meg, a biztonságos pontszám kiértékeli az összes erőforrást az összes engedélyezett házirendben, és csoportosítja őket. Csoportosításuk azt mutatja be, hogy együttesen hogyan befolyásolják az egyes biztonsági vezérlők maximális pontszámát.

Képernyőkép több előfizetés biztonságos pontszámáról, amelyen az összes vezérlő engedélyezve van.

Az összesített pontszám nem átlag. Ehelyett ez az összes erőforrás állapotának kiértékelt állapota az összes előfizetésben és összekötőben. Ha a Javaslatok oldalra lép, és hozzáadja a lehetséges pontokat, azt tapasztalja, hogy ez a különbség az aktuális pontszám (22) és az elérhető maximális pontszám (58) között.

Biztonságos pontszám javítása

Az MCSB megfelelőségi vezérlők sorozatából áll. Minden vezérlő a kapcsolódó biztonsági javaslatok logikai csoportja, és tükrözi a sebezhető támadási felületeket.

Annak megtekintéséhez, hogy a szervezet milyen jól biztosítja az egyes támadási felületeket, tekintse át az egyes biztonsági vezérlők pontszámait. A pontszám csak akkor javul, ha az összes javaslatot kijavítja.

A biztonsági vezérlő összes lehetséges pontjának lekéréséhez minden erőforrásnak meg kell felelnie a biztonsági vezérlőn belüli összes biztonsági javaslatnak. A Felhőhöz készült Defender például több javaslatot is ad a felügyeleti portok védelmére. A biztonsági pontszámok különbségének eléréséhez mindegyikre ki kell őket szervizelnie.

A biztonsági pontszámot az alábbi módszerek valamelyikével javíthatja:

  • Biztonsági javaslatok alkalmazása a javaslatok listájából. Az egyes erőforrásokhoz manuálisan is kijavíthatja az egyes javaslatokat, vagy a Javítás lehetőséggel (ha elérhető) gyorsan megoldhat egy problémát több erőforráson.
  • Kényszerítse vagy tiltsa le a pontszám javítására vonatkozó javaslatokat, és győződjön meg arról, hogy a felhasználók nem hoznak létre olyan erőforrásokat, amelyek negatívan befolyásolják a pontszámot.

Biztonságos pontszámvezérlők

Az alábbi táblázat a Felhőhöz készült Microsoft Defender biztonsági vezérlőinek listáját tartalmazza. Az egyes vezérlők esetében láthatja, hogy hány pontot adhat hozzá a biztonságos pontszámhoz, ha az összes erőforrásra vonatkozóan kijavítja a vezérlőben felsorolt összes javaslatot.

Biztonsági pontszám Biztonsági vezérlő
10 MFA engedélyezése: Felhőhöz készült Defender magas értéket helyez el az MFA-n. Ezekkel a javaslatokkal biztonságossá teheti az előfizetések felhasználóit.

Az MFA engedélyezésének három módja van, amelyek megfelelnek a javaslatoknak: biztonsági alapértelmezett beállítások, felhasználónkénti hozzárendelés és feltételes hozzáférési szabályzat. További információ.
8 Biztonságos felügyeleti portok: A találgatásos támadások gyakran felügyeleti portokat céloznak meg. Ezekkel a javaslatokkal csökkentheti az expozíciót olyan eszközökkel, mint az igény szerint elérhető virtuális gépek elérése és a hálózati biztonsági csoportok.
6 Rendszerfrissítések alkalmazása: A frissítések alkalmazásának kihagyása nem tartalmazza a biztonsági réseket, és olyan környezeteket eredményez, amelyek támadásokra érzékenyek. Ezekkel a javaslatokkal fenntarthatja a működési hatékonyságot, csökkentheti a biztonsági réseket, és stabilabb környezetet biztosíthat a felhasználóknak. A rendszerfrissítések üzembe helyezéséhez az Update Management megoldással kezelheti a gépek javításait és frissítéseit.
6 Biztonsági rések elhárítása: Amikor a biztonságirés-felmérési eszköz biztonsági réseket jelent Felhőhöz készült Defender, Felhőhöz készült Defender javaslatként bemutatja az eredményeket és a kapcsolódó információkat. Ezeket a javaslatokat használva elháríthatja az azonosított biztonsági réseket.
4 Biztonsági konfigurációk szervizelése: A helytelenül konfigurált informatikai eszközök esetében nagyobb a támadás kockázata. Ezekkel a javaslatokkal megerősítheti az azonosított helytelen konfigurációkat az infrastruktúrában.
4 Hozzáférés és engedélyek kezelése: A biztonsági program alapvető része, hogy a felhasználók csak a munkájuk elvégzéséhez szükséges hozzáféréssel rendelkezzenek: a legkevésbé jogosultsági hozzáférési modell. Ezekkel a javaslatokkal kezelheti identitás- és hozzáférési követelményeit.
4 Inaktív titkosítás engedélyezése: Ezekkel a javaslatokkal csökkentheti a tárolt adatok védelme körüli helytelen konfigurációkat.
4 Átvitt adatok titkosítása: Ezekkel a javaslatokkal biztonságossá teheti az összetevők, helyek vagy programok között mozgó adatokat. Ezek az adatok érzékenyek az emberközi támadásokra, a lehallgatásokra és a munkamenet-eltérítésekre.
4 Jogosulatlan hálózati hozzáférés korlátozása: Az Azure olyan eszközökkel rendelkezik, amelyek segítségével magas szintű biztonsági szabványokat biztosíthat a hálózaton keresztüli hozzáféréshez.

Ezekkel a javaslatokkal kezelheti az adaptív hálózatmegerősítést a Felhőhöz készült Defender, győződjön meg arról, hogy az Azure Private Linket minden releváns platformhoz szolgáltatásként (PaaS) konfigurálta, engedélyezi az Azure Firewallt a virtuális hálózatokon, és így tovább.
3 Adaptív alkalmazásvezérlés alkalmazása: Az adaptív alkalmazásvezérlés egy intelligens, automatizált, végpontok közötti megoldás, amellyel szabályozható, hogy mely alkalmazások futtathatók a gépeken. Emellett segít a gépek kártevők elleni megerősítésében is.
2 Alkalmazások védelme a DDoS-támadásokkal szemben: Az Azure speciális hálózati biztonsági megoldásai közé tartozik az Azure DDoS Protection, az Azure Web Application Firewall és a Kubernetes Azure Policy bővítménye. Ezekkel a javaslatokkal megvédheti alkalmazásait ezekkel az eszközökkel és másokkal.
2 Végpontvédelem engedélyezése: Felhőhöz készült Defender ellenőrzi a szervezet végpontjait az aktív fenyegetésészlelési és válaszmegoldások, például Végponthoz készült Microsoft Defender vagy a listában látható főbb megoldások bármelyike esetében.

Ha nincs engedélyezve végponti észlelés és reagálás (Végponti észlelés és reagálás) megoldás, használja ezeket a javaslatokat a Végponthoz készült Microsoft Defender üzembe helyezéséhez. A Defender for Endpoint szerepel a Defender for Servers csomagban.

A vezérlő egyéb javaslatai segítenek az ügynökök üzembe helyezésében és a fájlintegritási monitorozás konfigurálásában.
0 Naplózás és naplózás engedélyezése: A részletes naplók kulcsfontosságú részét képezik az incidensvizsgálatoknak és sok más hibaelhárítási műveletnek. Az ebben a vezérlőben található javaslatok arra összpontosítanak, hogy mindenhol engedélyezve legyen a diagnosztikai naplók, ahol relevánsak.
0 Továbbfejlesztett biztonsági funkciók engedélyezése: Ezekkel a javaslatokkal engedélyezheti a Felhőhöz készült Defender csomagokat.
0 Ajánlott biztonsági eljárások implementálása: Ez a javaslatgyűjtemény fontos a szervezeti biztonság szempontjából, de nem befolyásolja a biztonsági pontszámot.

Következő lépések

A biztonságos pontszám nyomon követése