Beveiligingsbeleid beheren

Op deze pagina wordt uitgelegd hoe beveiligingsbeleid wordt geconfigureerd en hoe u deze kunt weergeven in Microsoft Defender voor Cloud.

Zie Wat zijn beveiligingsbeleid, initiatieven en aanbevelingen voor meer informatie over de relaties tussen initiatieven, beleidsregels en aanbevelingen?

Wie kunt u beveiligingsbeleid bewerken?

Defender voor Cloud maakt gebruik van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), dat ingebouwde rollen biedt die u kunt toewijzen aan Azure-gebruikers, -groepen en -services. Wanneer gebruikers Defender voor Cloud openen, zien ze alleen informatie met betrekking tot de resources die ze kunnen openen. Dit betekent dat gebruikers de rol van eigenaar, inzender of lezer toegewezen krijgen aan het abonnement van de resource. Er zijn ook twee specifieke Defender voor Cloud rollen:

  • Beveiligingslezer: heeft rechten om Defender voor Cloud items weer te geven, zoals aanbevelingen, waarschuwingen, beleid en status. Kan geen wijzigingen aanbrengen.
  • Beveiligingsbeheerder: heeft dezelfde weergaverechten als de beveiligingslezer. Kan ook het beveiligingsbeleid bijwerken en waarschuwingen negeren.

U kunt beveiligingsbeleid bewerken via de Azure Policy-portal, via REST API of met behulp van Windows PowerShell.

Uw beveiligingsbeleid beheren

Uw beveiligingsbeleid weergeven in Defender voor Cloud:

  1. Open in het menu van Defender voor Cloud de pagina Omgevingsinstellingen. Hier ziet u de beheergroepen, abonnementen en de initiatieven die op elk van deze groepen worden toegepast.

  2. Selecteer het relevante abonnement of de betreffende beheergroep waarvan u het beleid wilt weergeven.

  3. Open de pagina Beveiligingsbeleid .

  4. De pagina beveiligingsbeleid voor dat abonnement of dat beheergroep wordt weergegeven. Hierin worden de beschikbare en toegewezen beleidsregels weergegeven.

    Defender for Cloud's security policy page

    Notitie

    Als er naast uw standaardinitiatief een label 'MG overgenomen' is, betekent dit dat het initiatief is toegewezen aan een beheergroep en is overgenomen door het abonnement dat u bekijkt.

  5. Kies een van de beschikbare opties op deze pagina:

    1. Als u wilt werken met industriestandaarden, selecteert u Meer standaarden toevoegen. Zie De set standaarden aanpassen in uw dashboard voor naleving van regelgeving voor meer informatie.

    2. Als u aangepaste initiatieven wilt toewijzen en beheren, selecteert u Aangepaste initiatieven toevoegen. Zie Aangepaste beveiligingsinitiatieven en -beleidsregels gebruiken voor meer informatie.

    3. Als u het standaardinitiatief wilt weergeven en bewerken, selecteert u het en gaat u verder zoals hieronder wordt beschreven.

      Effective policy screen.

      Dit scherm Beveiligingsbeleid weerspiegelt de actie die is uitgevoerd door het beleid dat is toegewezen aan het abonnement of de beheergroep die u hebt geselecteerd.

      • Gebruik de koppelingen bovenaan om een beleidstoewijzing te openen die van toepassing is op het abonnement of de beheergroep. Met deze koppelingen hebt u toegang tot de toewijzing en kunt u het beleid bewerken of uitschakelen. Als u bijvoorbeeld ziet dat een bepaalde beleidstoewijzing eindpuntbeveiliging effectief weigert, gebruikt u de koppeling om het beleid te bewerken of uit te schakelen.

      • In de lijst met beleidsregels ziet u de effectieve toepassing van het beleid in uw abonnement of beheergroep. De instellingen van elk beleid dat van toepassing is op het bereik, worden in overweging genomen en het cumulatieve resultaat van acties die door het beleid worden uitgevoerd, wordt weergegeven. Als in één toewijzing van het beleid bijvoorbeeld is uitgeschakeld, maar in een andere is ingesteld op AuditIfNotExist, wordt het cumulatieve effect AuditIfNotExist toegepast. Hoe actiever effect altijd voorrang heeft.

      • Het effect van het beleid kan zijn: Toevoegen, Controleren, AuditIfNotExists, Deny, DeployIfNotExists, Disabled. Zie Inzicht in beleidseffecten voor meer informatie over hoe effecten worden toegepast.

      Notitie

      Wanneer u toegewezen beleidsregels bekijkt, ziet u meerdere toewijzingen en kunt u zien hoe elke toewijzing afzonderlijk is geconfigureerd.

Beveiligingsbeleid uitschakelen en aanbevelingen uitschakelen

Wanneer uw beveiligingsinitiatief een aanbeveling activeert die niet relevant is voor uw omgeving, kunt u voorkomen dat die aanbeveling opnieuw wordt weergegeven. Als u een aanbeveling wilt uitschakelen, schakelt u het specifieke beleid uit waarmee de aanbeveling wordt gegenereerd.

De aanbeveling die u wilt uitschakelen, wordt nog steeds weergegeven als dit vereist is voor een regelgevingsstandaard die u hebt toegepast met de hulpprogramma's voor naleving van regelgeving van Defender voor Cloud. Zelfs als u een beleid in het ingebouwde initiatief hebt uitgeschakeld, activeert een beleid in het initiatief van de regelgevingsstandaard nog steeds de aanbeveling als dit nodig is voor naleving. U kunt beleidsregels niet uitschakelen van standaardinitiatieven voor regelgeving.

Zie Aanbevelingen voor beveiliging beheren voor meer informatie over aanbevelingen.

  1. Open in het menu van Defender voor Cloud de pagina Omgevingsinstellingen. Hier ziet u de beheergroepen, abonnementen en de initiatieven die op elk van deze groepen worden toegepast.

  2. Selecteer het abonnement of de beheergroep waarvoor u de aanbeveling (en het beleid) wilt uitschakelen.

    Notitie

    Houd er rekening mee dat in een beheergroep het beleid wordt toepast op alle abonnementen. Als u dus het beleid van een abonnement uitschakelt en het abonnement behoort tot een beheergroep waarin hetzelfde beleid wordt gebruikt, blijft u de beleidsaanbevelingen ontvangen. Het beleid wordt nog steeds toegepast op beheerniveau en de aanbevelingen worden nog steeds gegenereerd.

  3. Open de pagina Beveiligingsbeleid .

  4. Selecteer in de secties Standaardinitiatief of Uw aangepaste initiatieven het relevante initiatief met het beleid dat u wilt uitschakelen.

  5. Open de sectie Parameters en zoek naar het beleid dat de aanbeveling aanroept die u wilt uitschakelen.

  6. Wijzig in de vervolgkeuzelijst de waarde voor het bijbehorende beleid in Uitgeschakeld.

    disable policy.

  7. Selecteer Opslaan.

    Notitie

    Het kan tot 12 uur duren voordat de wijziging is doorgevoerd.

Een beveiligingsbeleid inschakelen

Sommige beleidsregels in uw initiatieven zijn mogelijk standaard uitgeschakeld. In het Azure Security Benchmark-initiatief kunt u bijvoorbeeld bepaalde beleidsregels alleen inschakelen als ze voldoen aan een specifieke wettelijke of nalevingsvereiste voor uw organisatie. Dergelijke beleidsregels bevatten aanbevelingen voor het versleutelen van data-at-rest met door de klant beheerde sleutels, zoals 'Containerregisters moeten worden versleuteld met een door de klant beheerde sleutel (CMK)'.

Als u een uitgeschakeld beleid wilt inschakelen en ervoor wilt zorgen dat het wordt beoordeeld op uw resources:

  1. Open in het menu van Defender voor Cloud de pagina Omgevingsinstellingen. Hier ziet u de beheergroepen, abonnementen en de initiatieven die op elk van deze groepen worden toegepast.

  2. Selecteer het abonnement of de beheergroep waarvoor u de aanbeveling (en het beleid) wilt inschakelen.

  3. Open de pagina Beveiligingsbeleid .

  4. Selecteer in de secties Standaardinitiatief of Uw aangepaste initiatieven het relevante initiatief met het beleid dat u wilt inschakelen.

  5. Open de sectie Parameters en zoek naar het beleid dat de aanbeveling aanroept die u wilt uitschakelen.

  6. Wijzig in de vervolgkeuzelijst de waarde voor het bijbehorende beleid in AuditIfNotExists of Enforce.

  7. Selecteer Opslaan.

    Notitie

    Het kan tot 12 uur duren voordat de wijziging is doorgevoerd.

Volgende stappen

Op deze pagina wordt het beveiligingsbeleid uitgelegd. Zie de volgende pagina's voor gerelateerde informatie: