Исправление диска с помощью правил управления

  • Статья

Хотя группа безопасности отвечает за улучшение состояния безопасности, члены группы могут не реализовать рекомендации по безопасности.

Использование правил управления, управляемых командой безопасности, помогает управлять ответственностью и соглашением об уровне обслуживания вокруг процесса исправления.

Чтобы узнать больше, посмотрите этот эпизод Defender для облака в серии видео field.

Правила управления

Вы можете определить правила, которые назначают владельца и дату выполнения рекомендаций для конкретных ресурсов. Это обеспечивает владельцам ресурсов четкий набор задач и крайних сроков для устранения рекомендаций.

Для отслеживания можно просмотреть ход выполнения задач по исправлению по подписке, рекомендации или владельцу, чтобы можно было выполнять дальнейшие действия с задачами, которые нуждаются в большем внимания.

  • Правила управления могут определять ресурсы, требующие исправления в соответствии с определенными рекомендациями или серьезностью.
  • Правило назначает владельца и дату выполнения, чтобы убедиться, что рекомендации обрабатываются. Многие правила управления могут применяться к тем же рекомендациям, поэтому правило с более низким приоритетом назначает владельца и дату выполнения.
  • Дата выполнения рекомендации назначается через 7, 14, 30 или 90 дней с момента обнаружения рекомендации.
  • Например, если правило определяет ресурс 1 марта, а срок исправления — 14 дней, 15 марта — дата выполнения.
  • Вы можете применить льготный период, чтобы ресурсы, заданные датой выполнения, не влияли на вашу оценку безопасности.
  • Вы также можете задать владельца ресурсов, затронутых указанными рекомендациями.
  • В организациях, использующих теги ресурсов для связывания ресурсов с владельцем, можно указать ключ тега, и правило управления считает имя владельца ресурса из тега.
  • Владелец отображается как неуказанный, если владелец не найден в ресурсе, связанной группе ресурсов или связанной подписке на основе указанного тега.
  • По умолчанию уведомления по электронной почте отправляются владельцам ресурсов еженедельно и содержат список текущих и просроченных задач.
  • Если адрес электронной почты руководителя владельца найден в идентификаторе microsoft Entra организации, менеджер владельца получает еженедельное сообщение электронной почты, показывающее все просроченные рекомендации по умолчанию.
  • Конфликтующие правила применяются в порядке приоритета. Например, правила в область управления (группы управления Azure, учетные записи AWS и организации GCP) вступают в силу перед правилами область (например, подписки Azure, учетные записи AWS или проекты GCP).

Подготовка к работе

  • Необходимо включить план управления posture (CSPM) Defender Cloud Security.
  • Вам нужны разрешения участника, Администратор безопасности или владельца для подписок Azure.
  • Для учетных записей AWS и проектов GCP необходимы разрешения участника, Администратор безопасности или владельца для соединителей DEFENDER ДЛЯ ОБЛАКА AWS или GCP.

Определение правила управления

Вы можете определить правило управления следующим образом:

  1. Войдите на портал Azure.

  2. Перейдите к правилам управления параметрами>Microsoft Defender для облака> Environment.

  3. Выберите " Создать правило управления".

    Screenshot of page for adding a governance rule.

  4. Укажите имя правила и область, в котором следует применить правило.

    • Правила управления область (группы управления Azure, основные учетные записи AWS, организации GCP) применяются до правил в одном область.
    • Вы можете определить исключения в область по мере необходимости.

  5. Задайте уровень приоритета.

    Правила выполняются в порядке приоритета от самого высокого (1) до наименьшего (1000).

  6. Укажите описание, которое поможет определить правило.

  7. Выберите Далее

  8. Укажите, как рекомендации влияют на правило.

    • По уровню серьезности — правило назначает владельца и дату выполнения любой рекомендации в подписке, если они еще не назначены.
    • По определенным рекомендациям— выберите определенные встроенные или пользовательские рекомендации , к которым применяется правило.

    Screenshot of page for adding conditions for a governance rule.

  9. Задайте владельцу указание того, кто отвечает за исправление рекомендаций, описанных в правиле.

    • По тегу ресурса — введите тег для ресурсов, определяющих владельца ресурса.
    • По адресу электронной почты — введите адрес электронной почты владельца, назначаемого рекомендациям.

  10. Укажите интервал времени исправления, чтобы задать время, которое может пройти между ресурсами, когда ресурсы определяются как требующие исправления, и время выполнения исправления.

    Для рекомендаций, выданных MCSB, если вы не хотите, чтобы ресурсы влияли на оценку безопасности до тех пор, пока они не будут просрочены, выберите "Применить льготный период".

  11. (Необязательно) По умолчанию владельцы и их руководители уведомляются еженедельно о открытых и просроченных задачах. Если вы не хотите, чтобы они получали эти еженедельные сообщения электронной почты, снимите параметры уведомлений.

  12. Нажмите кнопку создания.

Если существуют рекомендации, соответствующие определению правила управления, можно выполнить одно из следующих действий:

  • Назначьте владельца и дату выполнения рекомендаций, у которых еще нет владельца или даты выполнения.

  • Измените владельца и дату выполнения существующих рекомендаций.

При удалении или отключении правила все существующие назначения и уведомления остаются.

Просмотр эффективных правил

Вы можете просмотреть влияние правил правительства в вашей среде.

  1. Войдите на портал Azure.

  2. Перейдите к правилам управления параметрами>Microsoft Defender для облака> Environment.

  3. Просмотрите правила управления. В списке по умолчанию отображаются все правила управления, применимые в вашей среде.

  4. Вы можете искать правила или фильтровать правила.

    • Фильтрация по среде , чтобы определить правила для Azure, AWS и GCP.

    • Фильтрация по имени правила, владельцу или времени между выданной рекомендацией и датой выполнения.

    • Отфильтруйте на льготный период , чтобы найти рекомендации MCSB, которые не повлияют на вашу оценку безопасности.

    • Определите по состоянию.

      Screenshot of page for viewing and filtering rules.

Просмотр отчета об управлении

В отчете об управлении можно выбрать подписки с правилами управления и для каждого правила и владельца просмотреть количество выполненных, выполняемых вовремя, просроченных или неназначенных рекомендаций.

  1. Войдите на портал Azure.

  2. Перейдите к отчету по управлению правилами>>управления Microsoft Defender для облака> Environment.

    Screenshot of the governance rules page that shows where the governance report button is located.

  3. Выберите подписку.

    Screenshot of governance status by rule and owner in the governance workbook.

В отчете по управлению можно подробно ознакомиться с рекомендациями по область, отображаемого имени, приоритету, времени исправления, типу владельца, сведениям о владельце, льготным периодом и облаку.

Следующий шаг

Узнайте, как реализовать рекомендации по безопасности.