MCSB-aanbevelingen beheren in Defender voor Cloud

  • Artikel

Microsoft Defender voor Cloud resources beoordeelt op basis van beveiligingsstandaarden. Wanneer u cloudaccounts onboardt naar Defender voor Cloud, is de Standaard microsoft Cloud Security Benchmark (MCSB) standaard ingeschakeld. Defender voor Cloud begint met het beoordelen van de beveiligingspostuur van uw resource op basis van controles in de MCSB-standaard en geeft beveiligingsaanbevelingen uit op basis van de evaluaties.

In dit artikel wordt beschreven hoe u aanbevelingen van MCSB kunt beheren.

Voordat u begint

Er zijn twee specifieke rollen in Defender voor Cloud die beveiligingselementen kunnen bekijken en beheren:

  • Beveiligingslezer: heeft rechten om Defender voor Cloud items weer te geven, zoals aanbevelingen, waarschuwingen, beleid en status. Kan geen wijzigingen aanbrengen.
  • Beveiligingsbeheerder: heeft dezelfde weergaverechten als de beveiligingslezer. Kan ook beveiligingsbeleid bijwerken en waarschuwingen negeren.

Aanbevelingen weigeren en afdwingen

  • Weigeren wordt gebruikt om te voorkomen dat resources worden geïmplementeerd die niet voldoen aan MCSB. Als u bijvoorbeeld een besturingselement Weigeren hebt waarmee wordt aangegeven dat een nieuw opslagaccount moet voldoen aan een bepaald criterium, kan een opslagaccount niet worden gemaakt als het niet aan deze criteria voldoet.

  • Met afdwingen kunt u profiteren van het effect DeployIfNotExist in Azure Policy en automatisch niet-compatibele resources herstellen bij het maken.

    Notitie

    Afdwingen en weigeren zijn van toepassing op Azure-aanbevelingen en worden ondersteund op een subset van aanbevelingen.

Als u wilt controleren welke aanbevelingen u kunt weigeren en afdwingen, selecteert u op het tabblad Standaarden op het tabblad Standaarden de benchmark voor Microsoft-cloudbeveiliging en zoomt u in op een aanbeveling om te zien of de acties voor weigeren/afdwingen beschikbaar zijn.

Aanbevelingsinstellingen beheren

Notitie

  • Als een aanbeveling is uitgeschakeld, worden alle subaanbevelingen uitgesloten.
  • Uitgeschakelde en weigeren-effecten zijn alleen beschikbaar voor de Azure-omgeving.

  1. Open in de Defender voor Cloud-portal de pagina Omgevingsinstellingen.

  2. Selecteer het cloudaccount of beheeraccount waarvoor u MCSB-aanbevelingen wilt beheren.

  3. Open de pagina Beveiligingsbeleid en selecteer de MCSB-standaard. De standaard moet zijn ingeschakeld.

  4. Selecteer het beletselteken >Aanbevelingen beheren.

    Schermopname van het scherm voor het beheren van effect en parameters voor een bepaalde aanbeveling.

  5. Selecteer naast de relevante aanbeveling het beletseltekenmenu, selecteer effect en parameters beheren.

  • Als u een aanbeveling wilt inschakelen, selecteert u Controleren.
  • Als u een aanbeveling wilt uitschakelen, selecteert u Uitgeschakeld
  • Als u een aanbeveling wilt weigeren of afdwingen, selecteert u Weigeren.

Een aanbeveling afdwingen

U kunt alleen een aanbeveling afdwingen vanaf de pagina met aanbevelingsgegevens.

  1. Open in de Defender voor Cloud-portal de pagina Aanbevelingen en selecteer de relevante aanbeveling.

  2. Selecteer Afdwingen in het bovenste menu.

    Schermopname die laat zien hoe u een bepaalde aanbeveling kunt afdwingen.

  3. Selecteer Opslaan.

De instelling wordt onmiddellijk van kracht, maar aanbevelingen worden bijgewerkt op basis van hun vernieuwingsinterval (maximaal 12 uur).

Aanvullende parameters wijzigen

Mogelijk wilt u aanvullende parameters configureren voor sommige aanbevelingen. Aanbevelingen voor diagnostische logboekregistratie hebben bijvoorbeeld een standaardretentieperiode van één dag. U kunt deze standaardwaarde wijzigen.

Op de pagina met aanbevelingsgegevens geeft de kolom Aanvullende parameters aan of aan een aanbeveling aanvullende parameters zijn gekoppeld.

  • Standaard : de aanbeveling wordt uitgevoerd met de standaardconfiguratie
  • Geconfigureerd : de configuratie van de aanbeveling wordt gewijzigd op basis van de standaardwaarden
  • Geen : voor de aanbeveling is geen aanvullende configuratie vereist

  1. Selecteer naast de MCSB-aanbeveling het beletseltekenmenu, selecteer effect en parameters beheren.

  2. Configureer in Aanvullende parameters de beschikbare parameters met nieuwe waarden.

  3. Selecteer Opslaan.

    Schermopname die laat zien hoe u aanvullende parameters configureert op het scherm Effect beheren en parameters.

Als u wijzigingen wilt terugzetten, selecteert u Standaardinstelling herstellen om de standaardwaarde voor de aanbeveling te herstellen.

Potentiële conflicten identificeren

Mogelijke conflicten kunnen zich voordoen wanneer u meerdere toewijzingen van standaarden met verschillende waarden hebt.

  1. Als u conflicten in effectacties wilt identificeren, selecteert u in Toevoegen het conflict Effect heeft een conflict> om eventuele conflicten te identificeren.

    Schermopname van het beheren van de toewijzing van standaarden met verschillende waarden.

  2. Als u conflicten in aanvullende parameters wilt identificeren, selecteert u in Toevoegen het conflict Aanvullende parameters heeft een conflict> om eventuele conflicten te identificeren.

  3. Als er conflicten worden gevonden, selecteert u in de aanbevelingsinstellingen de vereiste waarde en slaat u deze op.

Alle toewijzingen in het bereik worden afgestemd op de nieuwe instelling, waardoor het conflict wordt opgelost.

Volgende stappen

Op deze pagina wordt het beveiligingsbeleid uitgelegd. Zie de volgende pagina's voor verwante informatie: