Empfehlungen erkunden

  • 3 Minuten

Die Empfehlungen von Defender für Cloud basieren auf dem Azure Security Benchmark. Beim Azure Security Benchmark handelt es sich um von Microsoft erstellte, Azure-spezifische Richtlinien für bewährte Sicherheits- und Konformitätsmethoden, die auf allgemeinen Complianceframeworks basieren. Diese weit verbreitete Benchmark basiert auf den Kontrollen des Center for Internet Security (CIS) und des National Institute of Standards and Technology (NIST) und konzentriert sich auf cloudzentrierte Sicherheit. Weitere Empfehlungen werden aus Complianceinitiativen der Regulierungsbehörden generiert.

Ihre Empfehlungen ansehen

Defender für Cloud analysiert den Sicherheitsstatus Ihrer Ressourcen, um potenzielle Sicherheitsrisiken zu identifizieren.

So zeigen Sie Ihre Empfehlungen für die Sicherheitsbewertung an:

  • Melden Sie sich beim Azure-Portal an.

  • Navigieren Sie zu den Empfehlungen von Microsoft Defender for Cloud >.

Screenshot der Empfehlungen für die Sicherheitsbewertung von Defender für Cloud.

Hier sehen Sie die Empfehlungen, die für Ihre Umgebung(en) gelten. Empfehlungen werden in Sicherheitskontrollen gruppiert.

  • Wählen Sie Empfehlungen für die Sicherheitsbewertung aus.

    Empfehlungen für die Sicherheitsbewertung wirken sich auf diese aus und sind den verschiedenen Sicherheitskontrollen zugeordnet. Auf der Registerkarte "Alle Empfehlungen" können Sie alle Empfehlungen anzeigen, einschließlich Empfehlungen, die Teil verschiedener gesetzlicher Compliancestandards sind.

  • (Optional) Wählen Sie eine relevante Umgebung(n) aus.

  • Wählen Sie das > aus, um die Steuerung zu erweitern und eine Liste mit Empfehlungen anzuzeigen.

  • Wählen Sie eine bestimmte Empfehlung aus, um die Seite mit den Empfehlungsdetails anzuzeigen.

    Für unterstützte Empfehlungen zeigt die obere Symbolleiste eine oder alle der folgenden Schaltflächen an:

    • Erzwingen und Verweigern (siehe Verhindern von Fehlkonfigurationen mit "Erzwingen/Verweigern"-Empfehlungen).
    • Richtliniendefinition anzeigen, um direkt zum Azure Policy-Eintrag der zugrunde liegenden Richtlinie zu gelangen.
    • Offene Abfrage – Alle Empfehlungen haben Optionen, um die detaillierten Informationen zu den betroffenen Ressourcen mithilfe des Azure Resource Graph-Explorers anzuzeigen.

  • Angabe des Schweregrads.

  • Aktualitätsintervall (sofern relevant).

  • Anzahl der ausgenommenen Ressourcen , wenn Ausnahmen für eine Empfehlung vorhanden sind, zeigt die Anzahl der Ressourcen an, die mit einem Link zum Anzeigen der spezifischen Ressourcen ausgenommen wurden.

  • Zuordnung zu MITRE ATT&CK-Taktiken ® und -Techniken , wenn eine Empfehlung Taktiken und Techniken definiert hat, wählen Sie das Symbol für Links zu den relevanten Seiten auf der MITRE-Website aus. Dies gilt nur für bewertete Azure-Empfehlungen.

  • Beschreibung – Eine kurze Beschreibung des Sicherheitsproblems.

  • Falls relevant, enthält die Detailseite auch eine Tabelle mit verwandten Empfehlungen:

Die Beziehungstypen sind:

  • Voraussetzung – Eine Empfehlung, die vor der ausgewählten Empfehlung abgeschlossen werden muss

  • Alternative - Eine andere Empfehlung, die eine andere Möglichkeit bietet, die Ziele der ausgewählten Empfehlung zu erreichen

  • Abhängig – Eine Empfehlung, für die die gewählte Empfehlung eine Voraussetzung ist. Für jede verwandte Empfehlung wird die Anzahl der nicht gesunden Ressourcen in der Spalte "Betroffene Ressourcen" angezeigt.

  • Korrekturschritte – Eine Beschreibung der manuellen Schritte, die erforderlich sind, um das Sicherheitsproblem für die betroffenen Ressourcen zu beheben. Für Empfehlungen mit der Option "Korrigieren"**, können Sie "Korrekturlogik anzeigen" auswählen, bevor Sie den vorgeschlagenen Fix auf Ihre Ressourcen anwenden.

  • Betroffene Ressourcen – Ihre Ressourcen sind in Tabs gruppiert:

    • Gesunde Ressourcen – Relevante Ressourcen, die entweder nicht betroffen sind oder bei denen Sie das Problem bereits behoben haben.

    • Ungesunde Ressourcen – Ressourcen, die noch von dem identifizierten Problem betroffen sind.

    • Nicht anwendbare Ressourcen – Ressourcen, für die die Empfehlung keine endgültige Antwort geben kann. Auf dieser Registerkarte werden auch Gründe für die jeweilige Ressource angegeben.

  • Aktionsschaltflächen zum Beheben über die Empfehlung oder Auslösen einer Logik-App.

Korrekturschritte

Empfehlungen geben Ihnen Vorschläge, wie Sie Ihre Ressourcen besser schützen können. Sie implementieren eine Empfehlung, indem Sie die in der Empfehlung angegebenen Korrekturschritte befolgen.

Nachdem Sie alle Empfehlungen überprüft haben, entscheiden Sie, welcher zuerst behoben werden soll. Es wird empfohlen, die Sicherheitskontrollen mit dem höchsten Potenzial zu priorisieren, um Ihre Sicherheitsbewertung zu erhöhen.

  1. Wählen Sie in der Liste eine Empfehlung aus.

  2. Folgen Sie den Anweisungen im Abschnitt "Korrekturschritte". Jede Empfehlung verfügt über einen eigenen Satz von Anweisungen.

  3. Nach Abschluss wird eine Benachrichtigung angezeigt, die Sie darüber informiert, ob das Problem behoben ist.

Schaltfläche „Beheben“

Um die Wartung zu vereinfachen und die Sicherheit Ihrer Umgebung zu verbessern (und Ihre Sicherheitsbewertung zu erhöhen), enthalten viele Empfehlungen eine Fixoption.

So implementieren Sie einen Fix:

  1. Wählen Sie in der Liste der Empfehlungen mit dem Symbol der Aktion „Fix“ eine Empfehlung aus.

  2. Wählen Sie auf der Registerkarte "Fehlerhafte Ressourcen" die Ressourcen aus, für die Sie die Empfehlung implementieren möchten, und wählen Sie "Korrigieren" aus.

  3. Lesen Sie im Bestätigungsfeld die Details und Auswirkungen der Korrekturen.

  4. Fügen Sie ggf. die relevanten Parameter ein, und genehmigen Sie die Wartung.

  5. Nach Abschluss wird eine Benachrichtigung angezeigt, die Sie darüber informiert, ob die Wartung erfolgreich war.