Självstudie: Förbättra regelefterlevnaden

Azure Security Center hjälper till att effektivisera processen för att uppfylla regelefterlevnadskrav med hjälp av instrumentpanelen för regelefterlevnad.

Security Center utvärderar kontinuerligt din hybridmolnmiljö för att analysera riskfaktorer enligt kontrollerna och bästa praxis i de standarder som tillämpas på dina prenumerationer. Instrumentpanelen visar statusen för din efterlevnad av dessa standarder.

När du aktiverar Security Center på en Azure-prenumeration tilldelas Azure Security Benchmark automatiskt till den prenumerationen. Det här respekterade benchmark-måttet bygger på kontrollerna från Center for Internet Security (CIS) och National Institute of Standards and Technology (NIST) med fokus på molncentrerad säkerhet.

Instrumentpanelen för regelefterlevnad visar status för alla utvärderingar i din miljö för dina valda standarder och föreskrifter. När du agerar på rekommendationerna och minskar riskfaktorer i din miljö förbättras din efterlevnadsstatus.

I den här kursen får du lära du dig att:

  • Utvärdera din regelefterlevnad med hjälp av instrumentpanelen för regelefterlevnad
  • Förbättra din efterlevnadsstatus genom att vidta åtgärder enligt rekommendationer
  • Konfigurera aviseringar om ändringar i din efterlevnadsstatus
  • Exportera dina efterlevnadsdata som en kontinuerlig ström och som veckovisa ögonblicksbilder

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Förutsättningar

Så här går du igenom funktionerna i den här självstudien:

  • Azure Defender måste vara aktiverat. Du kan prova Azure Defender kostnadsfritt i 30 dagar.
  • Du måste vara inloggad med ett konto som har läsaråtkomst till principefterlevnadsdata (Säkerhetsläsare är otillräckligt). Rollen global läsare för prenumerationen kommer att fungera. Du måste minst ha rollerna Resursprincipdeltagare och Säkerhetsadministratör tilldelade.

Utvärdera din regelefterlevnad

Instrumentpanelen för regelefterlevnad visar dina valda efterlevnadsstandarder med alla deras krav, där kraven som stöds mappas till tillämpliga säkerhetsutvärderingar. Statusen för dessa utvärderingar återspeglar din efterlevnad av standarden.

Använd instrumentpanelen för regelefterlevnad för att fokusera din uppmärksamhet på brister i efterlevnaden av dina valda standarder och föreskrifter. Med den här fokuserade vyn kan du även kontinuerligt övervaka din efterlevnad över tid i dynamiska moln- och hybridmiljöer.

  1. På Security Center på menyn väljer du Regelefterlevnad.

    Överst på skärmen finns en instrumentpanel med en översikt över din efterlevnadsstatus med en uppsättning efterlevnadsregler som stöds. Du ser din övergripande efterlevnadspoäng och antalet godkännanden jämfört med misslyckade utvärderingar som är associerade med varje standard.

    Instrumentpanel för regelefterlevnad.

  2. Välj en flik för en efterlevnadsstandard som är relevant för dig (1). Du ser vilka prenumerationer som standarden tillämpas på (2) och listan över alla kontroller för den standarden (3). För tillämpliga kontroller kan du visa information om att skicka och misslyckas med utvärderingar som är associerade med kontrollen (4) och antalet berörda resurser (5). Vissa kontroller är nedtonade. De här kontrollerna har inga associerade Security Center utvärderingar. Kontrollera deras krav och utvärdera dem i din miljö. Vissa av dessa kan vara processrelaterade och inte tekniska.

    Utforska information om efterlevnad med en specifik standard.

  3. Om du vill generera en PDF-rapport med en sammanfattning av din aktuella efterlevnadsstatus för en viss standard väljer du Ladda ned rapport.

    Rapporten innehåller en översikt över din efterlevnadsstatus för den valda standarden baserat på Security Center utvärderingsdata. Rapporten är ordnad enligt den specifika standardens kontroller. Rapporten kan delas med relevanta intressenter och kan ge bevis till interna och externa granskare.

    Ladda ned efterlevnadsrapport.

Förbättra din efterlevnadsstatus

Med hjälp av informationen i instrumentpanelen för regelefterlevnad kan du förbättra din efterlevnadsstatus genom att lösa rekommendationer direkt på instrumentpanelen.

  1. Välj någon av de misslyckade utvärderingarna som visas på instrumentpanelen för att visa information om rekommendationen. Varje rekommendation innehåller en uppsättning reparationssteg för att lösa problemet.

  2. Välj en viss resurs om du vill visa mer information och lösa rekommendationen för den resursen.
    I till exempel Azure CIS 1.1.0-standarden väljer du rekommendationen Diskkryptering ska tillämpas på virtuella datorer.

    Om du väljer en rekommendation från en standard leder den direkt till sidan med rekommendationsinformation.

  3. När du i det här exemplet väljer Vidta åtgärd på sidan med rekommendationsinformation kommer du till sidorna för virtuella Azure-datorer i Azure Portal, där du kan aktivera kryptering på fliken Säkerhet:

    Knappen Vidta åtgärd på sidan med rekommendationsinformation leder till reparationsalternativen.

    Mer information om hur du utför rekommendationerna finns i artikeln Utföra säkerhetsrekommendationerna i Azure Security Center.

  4. När du har vidta åtgärder för att lösa rekommendationer visas resultatet i instrumentpanelen för efterlevnad eftersom din kompatibilitetspoäng förbättras.

    Anteckning

    Utvärderingar körs ungefär var 12:e timme, så du ser effekten på dina efterlevnadsdata först efter nästa körning av den relevanta utvärderingen.

Exportera dina efterlevnadsstatusdata

Om du vill spåra din kompatibilitetsstatus med andra övervakningsverktyg i din miljö Security Center en exportmekanism för att göra detta enkelt. Konfigurera kontinuerlig export för att skicka utvalda data till en Azure Event Hub eller en Log Analytics-arbetsyta.

Använd data för löpande export till en Azure Event Hub eller en Log Analytics-arbetsyta:

  • Exportera alla regelefterlevnadsdata i en kontinuerlig dataström:

    Exportera kontinuerligt en dataström med regelefterlevnadsdata.

  • Exportera veckovisa ögonblicksbilder av dina regelefterlevnadsdata:

    Exportera kontinuerligt en veckovis ögonblicksbild av regelefterlevnadsdata.

Du kan också exportera en PDF/CSV-rapport av dina efterlevnadsdata direkt från instrumentpanelen för regelefterlevnad:

Exportera dina regelefterlevnadsdata som en PDF- eller CSV-rapport.

Läs mer i Exportera data Security Center kontinuerligt.

Kör arbetsflödesautomation när det finns ändringar i din efterlevnad

Security Center funktionen för arbetsflödesautomatisering kan utlösa Logic Apps när en av dina utvärderingar av regelefterlevnad ändras.

Du kanske till exempel vill att Security Center att skicka ett e-postmeddelande till en specifik användare när en efterlevnadsutvärdering misslyckas. Du måste först skapa logikappen (med Azure Logic Apps) och sedan konfigurera utlösaren i en ny arbetsflödesautomation enligt förklaringen i Automatisera svar på Security Center utlösare.

Använda ändringar i utvärderingar av regelefterlevnad för att utlösa en arbetsflödesautomation.

Vanliga frågor och svar om instrumentpanelen för regelefterlevnad

Vilka standarder stöds i instrumentpanelen för efterlevnad?

Som standard visar instrumentpanelen för regelefterlevnad Azure Security Benchmark. Benchmark för Azure-säkerhet är Microsofts författade, Azure-specifika riktlinjer för säkerhet och bästa praxis för efterlevnad baserat på vanliga ramverk för efterlevnad. Läs mer i introduktionen till Azure Security Benchmark.

Om du vill spåra din efterlevnad med andra standarder måste du uttryckligen lägga till dem på instrumentpanelen.

Du kan lägga till andra standarder som Azure CIS 1.3.0, NIST SP 800-53, NIST SP 800-171, SWIFT CSP CSCF-v2020, UK Official och UK NHS, HIPAA, Canada Federal PBMM, ISO 27001, SOC2-TSP och PCI-DSS 3.2.1.

Fler standarder läggs till på instrumentpanelen och ingår i informationen i Anpassa uppsättningen standarder i instrumentpanelen för regelefterlevnad.

Varför visas vissa kontroller som nedtonade?

För varje efterlevnadsstandard på instrumentpanelen finns det en lista över standardkontrollerna. För tillämpliga kontroller kan du visa information om att skicka och misslyckas med utvärderingar.

Vissa kontroller är nedtonade. De här kontrollerna har inga associerade Security Center utvärderingar. Vissa kan vara procedur- eller processrelaterade och kan därför inte verifieras av Security Center. Vissa har inga automatiserade principer eller utvärderingar implementerade ännu, men de kommer att ha det i framtiden. Och vissa kontroller kan vara plattformsansvaret enligt förklaringen i Delat ansvar i molnet.

Hur tar jag bort en inbyggd standard, till exempel PCI-DSS, ISO 27001 eller SOC2 TSP från instrumentpanelen?

Om du vill anpassa instrumentpanelen för regelefterlevnad och endast fokusera på de standarder som är tillämpliga för dig kan du ta bort alla regelstandarder som visas och som inte är relevanta för din organisation. Om du vill ta bort en standard följer du anvisningarna i Ta bort en standard från instrumentpanelen.

Jag har gjort den föreslagna ändringar baserat på rekommendationen, men den visas inte på instrumentpanelen

När du har åtgärdat rekommendationerna väntar du i 12 timmar för att se ändringarna i dina efterlevnadsdata. Utvärderingar körs ungefär var 12:e timme, så du ser effekten på dina efterlevnadsdata först när utvärderingarna har körts.

Vilka behörigheter behöver jag för att få åtkomst till instrumentpanelen för efterlevnad?

Om du vill visa efterlevnadsdata måste du minst ha läsaråtkomst till principefterlevnadsdata också. så enbart säkerhetsläsare räcker inte. Om du är global läsare i prenumerationen räcker det också.

Den minsta uppsättningen roller för åtkomst till instrumentpanelen och hanteringsstandarder är Resursprincipdeltagare och Säkerhetsadministratör.

Instrumentpanelen för regelefterlevnad läses inte in för mig

Om du vill använda instrumentpanelen för regelefterlevnad Azure Security Center ha Azure Defender aktiverat på prenumerationsnivå. Om instrumentpanelen inte läses in korrekt kan du prova följande steg:

  1. Rensa webbläsarens cacheminne.
  2. Prova en annan webbläsare.
  3. Försök att öppna instrumentpanelen från en annan nätverksplats.

Hur visar jag en rapport om att skicka och misslyckas med kontroller per standard på min instrumentpanel?

På huvudinstrumentpanelen kan du se en rapport om att skicka och misslyckas med kontroller för (1) de "4 främsta" lägsta efterlevnadsstandarderna på instrumentpanelen. Om du vill se status för alla kontroller som passerar/misslyckas väljer du (2) Visa alla x (där x är antalet standarder som du spårar). Ett kontextplan visar kompatibilitetsstatus för var och en av dina spårade standarder.

Sammanfattning av instrumentpanelen för regelefterlevnad.

Hur kan jag ladda ned en rapport med efterlevnadsdata i ett annat format än PDF?

När du väljer Ladda ned rapport väljer du standard och format (PDF eller CSV). Den resulterande rapporten visar den aktuella uppsättningen prenumerationer som du har valt i portalens filter.

  • PDF-rapporten visar en sammanfattningsstatus för den standard som du har valt
  • CSV-rapporten ger detaljerade resultat per resurs, eftersom den relaterar till principer som är associerade med varje kontroll

För närvarande finns det inget stöd för att ladda ned en rapport för en anpassad princip. endast för de tillhandahållna regelstandarderna.

Hur kan jag skapa undantag för vissa principer i instrumentpanelen för regelefterlevnad?

För principer som är inbyggda i Security Center och ingår i säkerhetspoängen kan du skapa undantag för en eller flera resurser direkt i portalen enligt förklaringen i Undanta resurser och rekommendationer från din säkerhetspoäng.

För andra principer kan du skapa ett undantag direkt i själva principen genom att följa anvisningarna i Azure Policy undantagsstruktur.

Vilka Azure Defender abonnemang eller licenser behöver jag använda instrumentpanelen för regelefterlevnad?

Om du har aktiverat något av Azure Defender-paketen för någon av dina Azure-resurstyper har du åtkomst till instrumentpanelen för regelefterlevnad med alla dess data i Security Center.

Hur gör jag för att vet du vilket benchmark eller standard som ska användas?

Azure Security Benchmark (ASB) är den kanoniska uppsättningen säkerhetsrekommendationer och metodtips som definieras av Microsoft, i linje med vanliga ramverk för efterlevnadskontroll, inklusive CIS Microsoft Azure Foundations Benchmark och NIST SP 800-53. ASB är ett mycket omfattande prestandatest och är utformat för att rekommendera de senaste säkerhetsfunktionerna i en mängd olika Azure-tjänster. Vi rekommenderar ASB för kunder som vill maximera sin säkerhetsstatus och ha möjlighet att anpassa sin efterlevnadsstatus till branschstandarder.

CIS Benchmark har skrivits av en oberoende entitet – Center for Internet Security (CIS) – och innehåller rekommendationer om en delmängd av de grundläggande Azure-tjänsterna. Vi arbetar med CIS för att se till att deras rekommendationer är uppdaterade med de senaste förbättringarna i Azure, men de ligger ibland efter och blir inaktuella. Vissa kunder vill dock använda det här målet, utvärdering från tredje part från CIS som den första och primära säkerhetsbaslinjen.

Eftersom vi har släppt Azure Security Benchmark har många kunder valt att migrera till den som en ersättning för CIS-benchmarks.

Nästa steg

I den här självstudien har du lärt dig Security Center instrumentpanelen för regelefterlevnad för att:

  • Visa och övervaka din efterlevnadsstatus för de standarder och föreskrifter som är viktiga för dig.
  • Förbättra din kompatibilitetsstatus genom att utföra relevanta rekommendationer och se dina kompatibilitetspoäng öka.

Instrumentpanelen för regelefterlevnad kan förenkla efterlevnadsprocessen avsevärt och avsevärt minska den tid som krävs för att samla in efterlevnadsbevis för din Azure-, hybrid- och multimolnmiljö.

Mer information finns på dessa relaterade sidor: