Beskriva hur säkerhetsprinciper och initiativ förbättrar molnsäkerhetsstatusen
Microsoft Defender för molnet gör det möjligt för organisationer att hantera säkerheten för sina resurser och arbetsbelastningar i molnet och lokalt och förbättra sin övergripande säkerhetsstatus. Det gör det genom att använda principdefinitioner och säkerhetsinitiativ, så det är viktigt att förstå dessa termer.
En Azure Policy-definition, som skapats i Azure-principen, är en regel om specifika säkerhetsvillkor som du vill kontrollera. Azure Policy stöder inbyggda definitioner, men du kan också skapa egna anpassade principdefinitioner.
Ett säkerhetsinitiativ är en samling Azure Policy-definitioner, eller regler, grupperade mot ett specifikt mål eller syfte. Säkerhetsinitiativ förenklar hanteringen av dina principer genom att gruppera en uppsättning principer logiskt som ett enda objekt.
Om du vill implementera principdefinitioner eller initiativ tilldelar du dem till alla resurser som stöds, till exempel hanteringsgrupper, prenumerationer, resursgrupper eller enskilda resurser.
Microsoft Defender för molnet tillämpar säkerhetsinitiativ på dina prenumerationer. Dessa initiativ innehåller en eller flera säkerhetsprinciper. Var och en av dessa principer resulterar i en säkerhetsrekommendations för att förbättra din säkerhetsstatus.
Säkerhetsadministratörer kan skapa egna anpassade säkerhetsinitiativ i Microsoft Defender för molnet, men det finns också ett standardinitiativ för inbyggd säkerhet med namnet "Microsoft cloud security benchmark" som tilldelas automatiskt när du aktiverar Microsoft Defender för molnet i din prenumeration.
Microsoft Cloud Security Benchmark
Microsoft Cloud Security Benchmark (MCSB) är en Microsoft-skapad uppsättning riktlinjer för säkerhet och efterlevnad som innehåller metodtips och rekommendationer för att förbättra säkerheten för arbetsbelastningar, data och tjänster i Azure och din multimolnmiljö. MCSB bygger på kontrollerna från Center for Internet Security (CIS) och National Institute of Standards and Technology (NIST) med fokus på molncentrerad säkerhet.
Det bästa sättet att förstå Microsofts prestandamått för molnsäkerhet är att visa det på GitHub Microsoft_cloud_security_benchmark. Spoileravisering, det är ett Excel-kalkylblad. MCSB innehåller många datakolumner. Några viktiga delar av informationen är:
- ID – Varje radobjekt i MCSB har en identifierare som mappar till en specifik rekommendation.
- Kontrolldomän – En kontroll är en beskrivning på hög nivå av en funktion eller aktivitet som måste åtgärdas och som inte är specifik för en teknik eller implementering. MCSB-kontrolldomäner omfattar nätverkssäkerhet, dataskydd, identitetshantering, privilegierad åtkomst, incidenthantering, slutpunktssäkerhet för att bara nämna några få.
- Mappning till branschramverk – Rekommendationerna som ingår i MCSB-kartan till befintliga branschramverk, till exempel Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) och ramverken för PCI DSS (Payment Card Industry Data Security Standards). Detta gör säkerhet och efterlevnad enklare för kundprogram som körs på Azure-tjänster.
- Rekommendation – För varje kontrolldomänområde kan det finnas många distinkta rekommendationer. Kontrolldomänen "Nätverkssäkerhet" i MCSB v1 har till exempel 10 distinkta rekommendationer identifierade som NS-1 till och med NS-10. där den första rekommendationen som identifieras som NS-1 är att upprätta nätverkssegmenteringsgränser.
- Azure Guidance – Azure Guidance fokuserar på "hur" och utvecklar relevanta tekniska funktioner och sätt att implementera kontrollerna i Azure. I exemplet med NS-1 innehåller Azure-vägledningen information om hur du skapar ett virtuellt nätverk, använder nätverkssäkerhetsgrupper (NSG) och använder en programsäkerhetsgrupp (ASG).
- AWS-vägledning – AWS-vägledningen fokuserar på "hur" som är specifik för AWS och förklarar de tekniska AWS-funktionerna och implementeringsgrunderna.
MCSB innehåller även länkar till information om implementering som relaterar till Azure- och AWS-vägledningen, information om säkerhetsfunktioner hos kundorganisationen som kan vara ansvarig, ansvarig eller konsulterad för respektive kontroll med mera. Ett utdrag från Microsoft Cloud Security Benchmark version 1 (MCSB v1) och visas som ett exempel på vilken typ av innehåll som ingår i MCSB. Bilden är inte avsedd att visa den fullständiga texten för något av radobjekten.
Microsoft cloud security benchmark i Defender för molnet
Microsoft Defender för molnet utvärderar kontinuerligt en organisations hybridmolnmiljö för att analysera riskfaktorerna enligt kontrollerna och bästa praxis i Microsofts molnsäkerhetsmått. Instrumentpanelen för regelefterlevnad i Microsoft Defender för molnet återspeglar statusen för din efterlevnad med MCSB och andra standarder som du har tillämpat på dina prenumerationer.
Några av de kontroller som används i MCSB är nätverkssäkerhet, identitets- och åtkomstkontroll, dataskydd, dataåterställning, incidenthantering med mera.
Vad är en säkerhetsrekommendations?
Rekommendationer är resultatet av att utvärdera dina resurser mot relevanta principer och identifiera resurser som inte uppfyller dina definierade krav.
Defender för molnet analyserar regelbundet efterlevnadsstatusen för dina resurser för att identifiera potentiella säkerhetsfel och svagheter. Sedan får du rekommendationer om hur du åtgärdar dessa problem. Defender för molnet ger sina säkerhetsrekommendationer baserat på dina valda initiativ och MCSB-standardinitiativet. När en princip från ett initiativ jämförs med dina resurser och hittar en eller flera som inte är kompatibla visas den som en rekommendation i Defender för molnet.
Rekommendationer är åtgärder som du kan vidta för att skydda och förstärka dina resurser. Varje rekommendation ger dig följande information:
- En kort beskrivning av problemet
- De reparationssteg som ska utföras för att implementera rekommendationen
- De berörda resurserna
Säkerhetsrekommendationer innehåller information som hjälper dig att förstå dess betydelse och hur du hanterar den.