Gerenciar recomendações MCSB no Defender para Nuvem

  • Artigo

O Microsoft Defender para Nuvem avalia os recursos em relação aos padrões de segurança. Por padrão, quando você integra assinaturas do Azure ao Defender para Nuvem, o padrão Microsoft Cloud Security Benchmark (MCSB) é habilitado. O Defender para Nuvem começa a avaliar a postura de segurança do seu recurso em relação aos controles no padrão MCSB e emite recomendações de segurança com base nas avaliações.

Este artigo descreve como você pode gerenciar recomendações fornecidas pelo MCSB.

Antes de começar

Há duas funções específicas no Defender para Nuvem que podem exibir e gerenciar elementos de segurança:

  • Leitor de segurança: tem direitos para exibir itens do Defender para Nuvem, como recomendações, alertas, política e integridade. Não pode fazer alterações.
  • Administrador de segurança: tem os mesmos direitos de exibição que o leitor de segurança. Também pode atualizar políticas de segurança e descartar alertas.

Negar e aplicar recomendações

  • Negar é usado para impedir a implantação de recursos que não estão em conformidade com o MCSB. Por exemplo, se você tiver um controle Deny que especifique que uma nova conta de armazenamento deve atender a determinados critérios, uma conta de armazenamento não poderá ser criada se não atender a esses critérios.

  • Impor permite que você aproveite o efeito DeployIfNotExist na Política do Azure e corrija automaticamente recursos não compatíveis após a criação.

    Observação

    Impor e Negar são aplicáveis às recomendações do Azure e têm suporte em um subconjunto de recomendações.

Para revisar quais recomendações você pode negar e impor, na página Políticas de segurança na guia Padrões, selecione Benchmark de segurança na nuvem da Microsoft e analise uma recomendação para ver se as ações de negação/imposição estão disponíveis.

Gerenciar configurações de recomendação

Você pode ativar/desabilitar, negar e aplicar recomendações.

Observação

Se uma recomendação estiver desativada, todas as suas subrecomendações serão isentas.

  1. No portal do Defender para Nuvem, abra a página Configurações do ambiente.

  2. Selecione a assinatura ou o grupo de gerenciamento para o qual você deseja gerenciar as recomendações do MCSB.

  3. Abra a página Políticas de segurança e selecione o padrão MCSB. O padrão deve ser ativado.

  4. Selecione as reticências >Gerenciar recomendações.

    Screenshot showing the manage effect and parameters screen for a given recommendation.

  5. Ao lado da recomendação relevante, selecione o menu de reticências, selecione Gerenciar efeito e parâmetros.

  • Para ativar uma recomendação, selecione Auditoria.
  • Para desativar uma recomendação, selecione Desativado
  • Para negar ou impor uma recomendação, selecione Negar.

Aplicar uma recomendação

Você só pode impor uma recomendação na página de detalhes da recomendação.

  1. No portal do Defender para Nuvem, abra a página Recomendações e selecione a recomendação relevante.

  2. No menu superior, selecione Impor.

    Screenshot showing how to enforce a given recommendation.

  3. Selecione Salvar.

A configuração entra em vigor imediatamente, mas as recomendações serão atualizadas com base no intervalo de atualização (até 12 horas).

Modificar parâmetros adicionais

Talvez você queira configurar parâmetros adicionais para algumas recomendações. Por exemplo, as recomendações de log de diagnóstico têm um período de retenção padrão de um dia. Você pode alterar esse valor padrão.

Na página de detalhes da recomendação, a coluna Parâmetros adicionais indica se uma recomendação associou parâmetros adicionais.

  • Padrão – a recomendação está em execução com a configuração padrão
  • Configurado – a configuração de recomendação é modificada de seus valores padrão
  • Nenhum – a recomendação não requer nenhuma configuração adicional

  1. Ao lado da recomendação MCSB, selecione o menu de reticências, selecione Gerenciar efeito e parâmetros.

  2. Em Parâmetros adicionais, configure os parâmetros disponíveis com novos valores.

  3. Selecione Salvar.

    Screenshot showing how to configure additional parameters on the manage effect and parameters screen.

Se quiser reverter as alterações, selecione Redefinir para padrão para restaurar o valor padrão da recomendação.

Identificar potenciais conflitos

Conflitos potenciais podem surgir quando você tem várias atribuições de padrões com valores diferentes.

  1. Para identificar conflitos em ações efetivas, em Adicionar, selecione Conflito de efeito>Tem conflito para identificar conflitos.

    Screenshot showing how to manage assignment of standards with different values.

  2. Para identificar conflitos em parâmetros adicionais, em Adicionar, selecione Parâmetros adicionais conflito>Tem conflito para identificar quaisquer conflitos.

  3. Se forem encontrados conflitos, em Configurações de recomendação, selecione o valor necessário e salve.

Todas as atribuições no escopo serão alinhadas com a nova configuração, resolvendo o conflito.

Próximas etapas

Esta página explicou as políticas de segurança. Para obter informações relacionadas, confira as seguintes páginas: