Quali sono i criteri di sicurezza, le iniziative e le raccomandazioni?

Microsoft Defender for Cloud applica le iniziative di sicurezza alle sottoscrizioni. Queste iniziative contengono uno o più criteri di sicurezza. Ognuno di questi criteri genera una raccomandazione sulla sicurezza per migliorare il comportamento di sicurezza. Questa pagina illustra in dettaglio ognuna di queste idee.

Cosa sono i criteri di sicurezza?

Una definizione di Criteri di Azure, creata in Criteri di Azure, è una regola relativa a specifiche condizioni di sicurezza che si desidera controllare. Le definizioni predefinite includono elementi come il controllo del tipo di risorse che può essere distribuito o l'applicazione dell'uso dei tag in tutte le risorse. È anche possibile creare definizioni di criteri personalizzate.

Per implementare queste definizioni di criteri (predefinite o personalizzate), è necessario assegnarle. Tutti questi criteri possono essere assegnati tramite il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure. I criteri possono essere disabilitati o abilitati da Criteri di Azure.

Esistono diversi tipi di criteri in Criteri di Azure. Defender for Cloud usa principalmente criteri di controllo che controllano condizioni e configurazioni specifiche e quindi segnalano la conformità. Esistono anche i criteri "Applica" che possono essere usati per applicare impostazioni sicure.

Che cos'è un'iniziativa di sicurezza?

Un'iniziativa Criteri di Azure è una raccolta di definizioni di Criteri di Azure, o regole, raggruppate per un obiettivo o uno scopo specifico. Le iniziative di Azure semplificano la gestione dei criteri raggruppando un set di criteri, logicamente, come singolo elemento.

Un'iniziativa di sicurezza definisce la configurazione desiderata dei carichi di lavoro e garantisce la conformità ai requisiti di sicurezza dell'azienda o delle autorità di regolamentazione.

Analogamente ai criteri di sicurezza, anche le iniziative di Defender for Cloud vengono create in Criteri di Azure. È possibile usare Criteri di Azure per gestire i criteri, creare iniziative e assegnare iniziative a più sottoscrizioni o per interi gruppi di gestione.

L'iniziativa predefinita assegnata automaticamente a ogni sottoscrizione in Microsoft Defender for Cloud è Azure Security Benchmark. Questo benchmark è il set di linee guida specifiche di Microsoft per la sicurezza e la conformità basate su framework di conformità comuni. Questo benchmark ampiamente rispettato si basa sui controlli del Center for Internet Security (CIS) e del National Institute of Standards and Technology (NIST) con particolare attenzione alla sicurezza basata sul cloud. Altre informazioni su Azure Security Benchmark.

Defender for Cloud offre le opzioni seguenti per l'uso di iniziative e criteri di sicurezza:

  • Visualizzare e modificare l'iniziativa predefinita predefinita : quando si abilita Defender for Cloud, l'iniziativa denominata "Azure Security Benchmark" viene assegnata automaticamente a tutte le sottoscrizioni registrate da Defender for Cloud. Per personalizzare questa iniziativa, è possibile abilitare o disabilitare singoli criteri al suo interno modificando i parametri di un criterio. Per informazioni sulle opzioni disponibili predefinite, vedere l'elenco dei criteri di sicurezza predefiniti.

  • Aggiungere iniziative personalizzate : se si vogliono personalizzare le iniziative di sicurezza applicate alla sottoscrizione, è possibile farlo all'interno di Defender for Cloud. Si riceveranno quindi consigli se i computer non seguono i criteri creati. Per istruzioni sulla creazione e l'assegnazione di criteri personalizzati, vedere Uso di iniziative e criteri di sicurezza personalizzati.

  • Aggiungere standard di conformità alle normative come iniziative : il dashboard di conformità alle normative di Defender for Cloud mostra lo stato di tutte le valutazioni all'interno dell'ambiente nel contesto di uno standard o di un regolamento specifico (ad esempio Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020). Per altre informazioni, vedere Migliorare la conformità alle normative.

Che cos'è un suggerimento per la sicurezza?

Usando i criteri, Defender for Cloud analizza periodicamente lo stato di conformità delle risorse per identificare potenziali errori di configurazione e debolezza della sicurezza. Fornisce quindi consigli su come correggere questi problemi. Consigli sono il risultato della valutazione delle risorse rispetto ai criteri pertinenti e dell'identificazione delle risorse che non soddisfano i requisiti definiti.

Defender for Cloud offre raccomandazioni sulla sicurezza in base alle iniziative scelte. Quando un criterio dell'iniziativa viene confrontato con le risorse e trova uno o più che non sono conformi, viene presentato come raccomandazione in Defender for Cloud.

Consigli sono azioni da intraprendere per proteggere e rafforzare le risorse. Ogni raccomandazione fornisce le informazioni seguenti:

  • Breve descrizione del problema
  • La procedura di correzione da eseguire per implementare la raccomandazione
  • Risorse interessate

In pratica, funziona come segue:

  1. Azure Security Benchmark è un'iniziativa che contiene i requisiti.

    Ad esempio, gli account Archiviazione di Azure devono limitare l'accesso alla rete per ridurre la superficie di attacco.

  2. L'iniziativa include più criteri, ognuno con un requisito di un tipo di risorsa specifico. Questi criteri applicano i requisiti nell'iniziativa.

    Per continuare l'esempio, il requisito di archiviazione viene applicato con il criterio "gli account Archiviazione devono limitare l'accesso alla rete usando le regole di rete virtuale".

  3. Microsoft Defender for Cloud valuta continuamente le sottoscrizioni connesse. Se trova una risorsa che non soddisfa i criteri, viene visualizzata una raccomandazione per risolvere la situazione e rafforzare la sicurezza delle risorse che non soddisfano i requisiti di sicurezza.

    Ad esempio, se un account Archiviazione di Azure in una delle sottoscrizioni protette non è protetto con le regole di rete virtuale, verrà visualizzato il consiglio di rafforzare tali risorse.

Pertanto, (1) un'iniziativa include (2) criteri che generano raccomandazioni specifiche dell'ambiente (3).

Visualizzazione della relazione tra una raccomandazione e un criterio

Come accennato in precedenza, le raccomandazioni predefinite di Defender for Cloud si basano su Azure Security Benchmark. Quasi ogni raccomandazione ha un criterio sottostante derivato da un requisito nel benchmark.

Quando si esaminano i dettagli di una raccomandazione, spesso è utile visualizzare i criteri sottostanti. Per ogni raccomandazione supportata da un criterio, usare il collegamento Visualizza definizione dei criteri dalla pagina dei dettagli della raccomandazione per passare direttamente alla voce di Criteri di Azure per i criteri pertinenti:

Link to Azure Policy page for the specific policy supporting a recommendation.

Usare questo collegamento per visualizzare la definizione dei criteri ed esaminare la logica di valutazione.

Se si esamina l'elenco delle raccomandazioni nella guida di riferimento per le raccomandazioni sulla sicurezza, verranno visualizzati anche i collegamenti alle pagine di definizione dei criteri:

Accessing the Azure Policy page for a specific policy directly from the Microsoft Defender for Cloud recommendations reference page.

Passaggi successivi

Questa pagina ha illustrato, a livello generale, i concetti di base e le relazioni tra criteri, iniziative e raccomandazioni. Per informazioni correlate, vedere: