Membangun dan memantau arsitektur keamanan Zero Trust (TIC 3.0) dengan Microsoft Azure Sentinel

  • Artikel
  • 7 menit untuk membaca

Solusi Microsoft Azure Sentinel untuk Zero Trust (TIC 3.0) memungkinkan tim tata kelola dan kepatuhan merancang, membangun, memantau, dan menanggapi persyaratan Zero Trust (TIC 3.0). Solusi ini mencakup buku kerja, aturan analitik, dan playbook, yang menyediakan visualisasi otomatis prinsip Zero Trust, berjalan silang ke kerangka kerja Trust Internet Connections, membantu organisasi memantau konfigurasi dari waktu ke waktu.

Artikel ini menjelaskan cara menginstal dan menggunakan solusi Microsoft Azure Sentinel untuk Zero Trust (TIC 3.0) di ruang kerja Microsoft Azure Sentinel Anda.

Meskipun hanya Microsoft Azure Sentinel yang diperlukan untuk memulai, solusinya ditingkatkan oleh integrasi dengan Layanan Microsoft lainnya, seperti:

Untuk informasi selengkapnya, lihat Prinsip panduan Zero Trust.

Catatan

Solusi Microsoft Azure Sentinel adalah sekumpulan konten yang dibundel, yang telah dikonfigurasi sebelumnya untuk sekumpulan data tertentu. Untuk informasi selengkapnya, lihat Dokumentasi solusi Microsoft Azure Sentinel.

Solusi Zero Trust dan kerangka kerja TIC 3.0

Zero Trust dan TIC 3.0 tidak sama, tetapi mereka berbagi banyak tema umum dan bersama-sama memberikan cerita umum. Solusi Microsoft Azure Sentinel untuk Zero Trust (TIC 3.0) menawarkan lintas lintas terperinci antara Microsoft Sentinel dan model Zero Trust dengan kerangka kerja TIC 3.0. Lintasan ini membantu pengguna untuk lebih memahami tumpang tindih antara keduanya.

Meskipun solusi Microsoft Sentinel untuk Zero Trust (TIC 3.0) memberikan panduan praktik terbaik, Microsoft tidak menjamin atau menyiratkan kepatuhan. Semua persyaratan, validasi, dan kontrol Koneksi Internet Tepercaya (TIC) diatur oleh Badan Keamanan Infrastruktur Keamanan & Cyber.

Solusi Zero Trust (TIC 3.0) memberikan visibilitas dan kesadaran situasional untuk persyaratan kontrol yang dikirimkan dengan teknologi Microsoft di lingkungan yang sebagian besar berbasis cloud. Pengalaman pelanggan akan bervariasi menurut pengguna, dan beberapa panel mungkin memerlukan konfigurasi tambahan dan modifikasi kueri untuk operasi.

Rekomendasi tidak menyiratkan cakupan kontrol masing-masing, karena seringkali merupakan salah satu dari beberapa tindakan untuk mendekati persyaratan, yang unik untuk setiap pelanggan. Rekomendasi harus dianggap sebagai titik awal untuk merencanakan cakupan penuh atau sebagian dari persyaratan kontrol masing-masing.

Solusi Microsoft Azure Sentinel untuk Zero Trust (TIC 3.0) berguna untuk salah satu pengguna berikut dan kasus penggunaan:

  • Tata kelola keamanan, risiko, dan profesional kepatuhan, untuk penilaian dan pelaporan postur kepatuhan
  • Teknisi dan arsitek, yang perlu merancang beban kerja Zero Trust dan TIC 3.0 yang selaras
  • Analis keamanan, untuk pemberitahuan dan bangunan otomatisasi
  • Penyedia layanan keamanan terkelola (MSP) untuk layanan konsultasi
  • Manajer keamanan, yang perlu meninjau persyaratan, menganalisis pelaporan, mengevaluasi kemampuan

Prasyarat

Sebelum menginstal solusi Zero Trust (TIC 3.0), pastikan Anda memiliki prasyarat berikut:

  • Onboarding layanan Microsoft: Pastikan Anda mengaktifkan Microsoft Azure Sentinel dan Microsoft Defender for Cloud di langganan Azure Anda.

  • Persyaratan Pertahanan Microsoft untuk Cloud: Di Pertahanan Microsoft untuk Cloud:

    • Tambahkan standar peraturan yang diperlukan ke dasbor Anda. Pastikan untuk menambahkan Penilaian Azure Security Benchmark dan NIST SP 800-53 R5 ke dasbor Microsoft Defender for Cloud Anda. Untuk informasi selengkapnya, lihat menambahkan standar peraturan ke dasbor Anda di dokumentasi Pertahanan Microsoft untuk Cloud.

    • Terus ekspor data Microsoft Defender for Cloud ke ruang kerja Analitik Log Anda. Untuk informasi selengkapnya, lihat Terus mengekspor data Microsoft Defender for Cloud.

  • Izin pengguna yang diperlukan. Untuk menginstal solusi Zero Trust (TIC 3.0), Anda harus memiliki akses ke ruang kerja Microsoft Azure Sentinel anda dengan izin Pembaca Keamanan .

Menginstal solusi Zero Trust (TIC 3.0)

Untuk menyebarkan solusi Zero Trust (TIC 3.0) dari portal Microsoft Azure:

  1. Di Microsoft Azure Sentinel, pilih Hub konten dan temukan solusi Zero Trust (TIC 3.0).

  2. Di kanan bawah, pilih Tampilkan detail, lalu Buat. Pilih langganan, grup sumber daya, dan ruang kerja tempat Anda ingin memasang solusi, lalu tinjau konten keamanan terkait yang akan disebarkan.

    Setelah selesai, pilih Tinjau + Buat untuk memasang solusi.

Untuk informasi selengkapnya, lihat Menyebarkan konten dan solusi siap pakai.

Skenario penggunaan sampel

Bagian berikut menunjukkan bagaimana analis operasi keamanan dapat menggunakan sumber daya yang disebarkan dengan solusi Zero Trust (TIC 3.0) untuk meninjau persyaratan, menjelajahi kueri, mengonfigurasi pemberitahuan, dan menerapkan otomatisasi.

Setelah menginstal solusi Zero Trust (TIC 3.0), gunakan buku kerja, aturan analitik, dan playbook yang disebarkan ke ruang kerja Microsoft Azure Sentinel Anda untuk mengelola Zero Trust di jaringan Anda.

Memvisualisasikan data Zero Trust

  1. Navigasikan ke buku kerja Buku Kerja> Microsoft Azure SentinelZero Trust (TIC 3.0), dan pilih Tampilkan buku kerja yang disimpan.

    Di halaman buku kerja Zero Trust (TIC 3.0), pilih kapabilitas TIC 3.0 yang ingin Anda tampilkan. Untuk prosedur ini, pilih Deteksi Intrusi.

    Tip

    Gunakan tombol Panduan di bagian atas halaman untuk menampilkan atau menyembunyikan rekomendasi dan panel panduan. Pastikan bahwa detail yang benar dipilih di opsi Langganan, Ruang Kerja, dan TimeRange sehingga Anda bisa melihat data tertentu yang ingin Anda temukan.

  2. Tinjau kartu kontrol yang ditampilkan. Misalnya, gulir ke bawah untuk melihat kartu Kontrol Akses Adaptif :

    Screenshot of the Adaptive Access Control card.

    Tip

    Gunakan tombol Panduan di kiri atas untuk menampilkan atau menyembunyikan rekomendasi dan panel panduan. Misalnya, ini mungkin berguna saat Anda pertama kali mengakses buku kerja, tetapi tidak perlu setelah Anda memahami konsep yang relevan.

  3. Jelajahi kueri. Misalnya, di kanan atas kartu Kontrol Akses Adaptif, pilih tombol :Lainnya, lalu pilih opsi Buka kueri yang terakhir dijalankan di tampilan Log.

    Kueri dibuka di halaman Log Microsoft Azure Sentinel:

    Screenshot of the selected query in the Microsoft Sentinel Logs page.

Di Microsoft Azure Sentinel, navigasikan ke area Analitik . Lihat aturan analitik siap pakai yang disebarkan dengan solusi Zero Trust (TIC 3.0) dengan mencari TIC3.0.

Secara default, solusi Zero Trust (TIC 3.0) menginstal serangkaian aturan analitik yang dikonfigurasi untuk memantau postur Zero Trust (TIC3.0) menurut keluarga kontrol, dan Anda dapat menyesuaikan ambang batas untuk memperingatkan tim kepatuhan terhadap perubahan postur.

Misalnya, jika postur ketahanan beban kerja Anda berada di bawah persentase yang ditentukan dalam seminggu, Microsoft Azure Sentinel akan menghasilkan pemberitahuan untuk merinci status kebijakan masing-masing (lulus/gagal), aset yang diidentifikasi, waktu penilaian terakhir, dan memberikan tautan mendalam ke Microsoft Defender for Cloud untuk tindakan remediasi.

Perbarui aturan sesuai kebutuhan atau konfigurasikan yang baru:

Screenshot of the Analytics rule wizard.

Untuk informasi lebih lanjut, lihat Membuat aturan analitik kustom untuk mendeteksi ancaman.

Merespons dengan SOAR

Di Microsoft Azure Sentinel, navigasikan ke tabplaybookAutomation> Active, dan temukan playbook Notify-GovernanceComplianceTeam.

Gunakan playbook ini untuk memantau pemberitahuan CMMC secara otomatis, dan memberi tahu tim kepatuhan tata kelola dengan detail yang relevan melalui email dan pesan Microsoft Teams. Ubah playbook sesuai kebutuhan:

Screenshot of the Logic app designer showing a sample playbook.

Untuk informasi selengkapnya, lihat Menggunakan pemicu dan tindakan di playbook Microsoft Azure Sentinel.

Tanya jawab umum

Apakah tampilan dan laporan kustom didukung?

Ya. Anda bisa mengkustomisasi buku kerja Zero Trust (TIC 3.0) Anda untuk menampilkan data berdasarkan parameter langganan, ruang kerja, waktu, keluarga kontrol, atau tingkat kematangan, dan Anda bisa mengekspor dan mencetak buku kerja Anda.

Untuk informasi selengkapnya, lihat Menggunakan buku kerja Azure Monitor untuk memvisualisasikan dan memantau data Anda.

Apakah produk tambahan diperlukan?

Microsoft Azure Sentinel dan Pertahanan Microsoft untuk Cloud diperlukan.

Selain layanan ini, setiap kartu kontrol didasarkan pada data dari beberapa layanan, tergantung pada jenis data dan visualisasi yang ditampilkan dalam kartu. Lebih dari 25 layanan Microsoft menyediakan pengayaan untuk solusi Zero Trust (TIC 3.0).

Apa yang harus saya lakukan dengan panel tanpa data?

Panel tanpa data menyediakan titik awal untuk memenuhi persyaratan kontrol Zero Trust dan TIC 3.0, termasuk rekomendasi untuk mengatasi kontrol masing-masing.

Apakah beberapa langganan, cloud, dan penyewa didukung?

Ya. Anda dapat menggunakan parameter buku kerja, Azure Lighthouse, dan Azure Arc untuk memanfaatkan solusi Zero Trust (TIC 3.0) di semua langganan, cloud, dan penyewa Anda.

Untuk informasi selengkapnya, lihat Menggunakan buku kerja Azure Monitor untuk memvisualisasikan dan memantau data Anda dan Mengelola beberapa penyewa di Microsoft Azure Sentinel sebagai MSSP.

Apakah integrasi mitra didukung?

Ya. Aturan buku kerja dan analitik dapat disesuaikan untuk integrasi dengan layanan mitra.

Untuk informasi selengkapnya, lihat Menggunakan buku kerja Azure Monitor untuk memvisualisasikan dan memantau data Anda dan Memunculkan detail peristiwa kustom dalam pemberitahuan.

Apakah ini tersedia di wilayah pemerintah?

Ya. Solusi Zero Trust (TIC 3.0) ada di Pratinjau Umum dan dapat disebarkan ke wilayah Komersial/Pemerintah. Untuk informasi selengkapnya, lihat Ketersediaan fitur cloud untuk pelanggan komersial dan Pemerintah AS.

Izin mana yang diperlukan untuk menggunakan isi ini?

Untuk mengetahui informasi selengkapnya, lihat Izin di Microsoft Sentinel.

Langkah berikutnya

Untuk mengetahui informasi selengkapnya, lihat:

Tonton video kami:

Baca blog kami!