Audit keamanan

Untuk memastikan bahwa kondisi keamanan tidak menurun dari waktu ke waktu, lakukan audit rutin yang memeriksa kepatuhan terhadap standar organisasi. Aktifkan, peroleh, dan simpan log audit untuk layanan Azure.

Poin-poin penting

• Tingkatkan skor aman di Microsoft Defender for Cloud.
• Gunakan tolok ukur standar industri untuk mengevaluasi kondisi keamanan organisasi Anda saat ini.
• Lakukan audit kepatuhan internal dan eksternal secara teratur, termasuk pengesahan kepatuhan terhadap peraturan.
• Tinjau persyaratan kebijakan.
• Gunakan Azure Governance Visualizer untuk ringkasan holistik penerapan Azure Governance teknis Anda.

Mengevaluasi menggunakan tolok ukur standar

Apakah Anda mengevaluasi kondisi keamanan beban kerja ini menggunakan tolok ukur standar?

---

Gunakan tolok ukur standar industri untuk mengevaluasi kondisi keamanan organisasi Anda saat ini.

Tolok ukur memungkinkan Anda meningkatkan program keamanan dengan belajar dari organisasi eksternal. Hal ini memungkinkan Anda mengetahui status keamanan Anda saat ini jika dibandingkan dengan organisasi lain, sehingga memberikan validasi eksternal terkait elemen sukses dari sistem Anda saat ini, serta mengidentifikasi kesenjangan yang memberikan peluang untuk memperkaya strategi keamanan tim Anda secara keseluruhan. Bahkan jika program keamanan Anda tidak terkait dengan tolok ukur atau standar peraturan tertentu, Anda akan mendapatkan manfaat dari memahami status ideal yang terdokumentasi oleh pihak-pihak di luar dan di dalam industri Anda.

Misalnya, Center for Internet Security (CIS) telah membuat tolok ukur keamanan untuk Azure yang memetakan ke Kerangka Kerja Kontrol CIS. Contoh referensi lain adalah kerangka MITRE ATT&CK™ yang menetapkan berbagai taktik dan teknik musuh berdasarkan pengamatan dunia nyata. Referensi eksternal ini mengontrol pemetaan dan membantu Anda memahami kesenjangan antara strategi Anda saat ini, apa yang Anda miliki, dan apa yang dimiliki para ahli lain di industri ini.

Tindakan yang disarankan

Kembangkan strategi tolok ukur keamanan Azure yang selaras dengan standar industri.

Seiring berubahnya orang-orang dalam organisasi dan proyek, sangat penting untuk memastikan bahwa hanya orang yang tepat yang memiliki akses ke infrastruktur aplikasi. Mengaudit dan meninjau kontrol akses akan mengurangi vektor serangan ke aplikasi. Sarana kontrol Azure bergantung pada Azure AD dan tinjauan akses sering kali dilakukan secara terpusat sebagai bagian dari aktivitas audit internal atau eksternal.

Pastikan bahwa tim keamanan mengaudit lingkungan untuk melaporkan kepatuhan terhadap kebijakan keamanan organisasi. Tim keamanan juga dapat menegakkan kepatuhan terhadap kebijakan ini.

Kepatuhan peraturan audit

Kepatuhan sangatlah penting karena beberapa alasan. Selain menandakan tingkat standar, seperti ISO 27001 dan lainnya, ketidakpatuhan terhadap panduan peraturan dapat mengakibatkan sanksi dan hukuman. Lakukan peninjauan secara teratur terhadap peran yang memiliki hak istimewa tinggi. Siapkan pola peninjauan berulang untuk memastikan bahwa akun dihapus dari izin saat peran berubah. Sebaiknya lakukan audit setidaknya dua kali setahun.

Tindakan yang disarankan

Gunakan Microsoft Defender for Cloud untuk terus menilai dan memantau skor kepatuhan Anda.

Pelajari lebih lanjut

Mengakses kepatuhan terhadap peraturan Anda

Sudahkah Anda menetapkan solusi pemantauan dan penilaian untuk kepatuhan?

---

Terus lakukan penilaian dan pemantauan status kepatuhan beban kerja Anda. Microsoft Defender for Cloud menyediakan dasbor kepatuhan peraturan yang menunjukkan status keamanan beban kerja saat ini dalam kaitannya dengan kontrol yang dimandatkan oleh standar pemerintah atau organisasi industri dan Tolok Ukur Keamanan Azure. Jaga agar sumber daya Anda sesuai dengan standar tersebut. Defender for Cloud melacak banyak standar. Anda dapat menetapkan standar menurut grup manajemen dalam langganan.

Sebaiknya gunakan Tinjauan Akses Azure atau Pengelolaan Pemberian Hak untuk meninjau akses ke beban kerja secara berkala.

Sebaiknya gunakan Tinjauan Akses Azure atau Pengelolaan Pemberian Hak untuk meninjau akses ke beban kerja secara berkala.

Untuk Azure, gunakan Azure Policy guna membuat dan mengelola kebijakan yang menerapkan kepatuhan. Azure Policy dibangun dengan kemampuan Azure Resource Manager. Azure Policy juga dapat ditetapkan melalui Azure Blueprints.

Untuk informasi lebih lanjut, lihat Tutorial: Membuat dan mengelola kebijakan untuk menegakkan kepatuhan.

Berikut contoh grup manajemen yang melacak kepatuhan terhadap standar Industri Kartu Pembayaran (PCI).

Apakah Anda memiliki audit internal dan eksternal untuk beban kerja ini?

---

Beban kerja harus diaudit secara internal, eksternal, atau keduanya dengan tujuan menemukan kesenjangan keamanan. Pastikan bahwa kesenjangan ini ditangani melalui pembaruan.

Audit sangat penting untuk beban kerja yang mengikuti standar. Selain menandakan tingkat standar, ketidakpatuhan terhadap panduan peraturan dapat mengakibatkan sanksi dan hukuman.

Lakukan pengesahan kepatuhan terhadap peraturan. Pengesahan dilakukan oleh pihak independen yang memeriksa apakah beban kerja sudah sesuai dengan standar.

Meninjau akses penting

Apakah akses ke sarana kontrol dan data plane aplikasi ditinjau secara berkala?

---

Lakukan peninjauan secara teratur terhadap peran yang memiliki hak istimewa tinggi. Siapkan pola peninjauan berulang untuk memastikan bahwa akun dihapus dari izin saat peran berubah. Sebaiknya lakukan audit setidaknya dua kali setahun.

Seiring berubahnya orang-orang dalam organisasi dan proyek, pastikan bahwa hanya orang yang tepat yang memiliki akses ke infrastruktur aplikasi dan memiliki hak istimewa yang cukup untuk menyelesaikan tugas. Mengaudit dan meninjau kontrol akses akan mengurangi vektor serangan ke aplikasi.

Sarana kontrol Azure bergantung pada Azure AD. Anda dapat melakukan peninjauan secara manual atau melalui proses otomatis dengan menggunakan alat seperti Tinjauan akses Azure AD. Tinjauan ini sering dilakukan secara terpusat, sering kali sebagai bagian dari aktivitas audit internal atau eksternal.

Periksa Kepatuhan Kebijakan

Pastikan bahwa tim keamanan mengaudit lingkungan untuk melaporkan kepatuhan terhadap kebijakan keamanan organisasi. Tim keamanan juga dapat menegakkan kepatuhan terhadap kebijakan ini.

Lakukan penegakan dan audit industri, pemerintah, serta kebijakan keamanan perusahaan internal. Pemantauan kebijakan memeriksa apakah konfigurasi awal sudah benar dan terus mematuhi kebijakan dari waktu ke waktu.

Untuk Azure, gunakan Azure Policy guna membuat dan mengelola kebijakan yang menerapkan kepatuhan. Azure Policy dibangun dengan kemampuan Azure Resource Manager. Azure Policy juga dapat ditetapkan melalui Azure Blueprints. Untuk informasi lebih lanjut, lihat Tutorial: Membuat dan mengelola kebijakan untuk menegakkan kepatuhan.

Mengambil data penting

Azure Governance Visualizer mengambil data dari kemampuan tata kelola Azure yang paling relevan seperti Azure Policy, kontrol akses berbasis peran Azure (Azure RBAC), dan Azure Blueprints. Skrip PowerShell visualizer melakukan iterasi melalui hierarki grup manajemen penyewa Azure hingga ke tingkat langganan. Dari data yang dikumpulkan, visualizer menampilkan peta hierarki Anda, membuat ringkasan penyewa, dan membangun wawasan cakupan terperinci tentang grup manajemen dan langganan Anda.

Langkah berikutnya

Memperbaiki risiko keamanan di Microsoft Defender for Cloud

Tautan terkait

• Skor aman di Microsoft Defender for Cloud memungkinkan Anda melihat semua kerentanan keamanan dalam satu skor.

• Tutorial: Meningkatkan kepatuhan terhadap peraturan Anda menjelaskan proses langkah demi langkah untuk mengevaluasi persyaratan peraturan di Microsoft Defender for Cloud.