Eksplorowanie zaleceń

  • 3 min

Rekomendacje usługi Microsoft Defender for Cloud są oparte na benchmarku zabezpieczeń platformy Azure. Test porównawczy zabezpieczeń platformy Azure to utworzony przez firmę Microsoft zestaw wytycznych dotyczących najlepszych rozwiązań dotyczących zabezpieczeń i zgodności opartych na typowych strukturach zgodności. Ten powszechnie szanowany punkt odniesienia opiera się na kontrolach z Centrum Bezpieczeństwa Internetowego (CIS) i Narodowego Instytutu Standardów i Technologii (NIST) z naciskiem na zabezpieczenia skoncentrowane na chmurze. Inne zalecenia są generowane na podstawie inicjatyw dotyczących zgodności regulatorów.

Wyświetlanie zaleceń

Usługa Defender for Cloud analizuje stan zabezpieczeń zasobów, aby zidentyfikować potencjalne luki w zabezpieczeniach.

Aby wyświetlić zalecenia dotyczące punktacji zabezpieczeń:

  • Zaloguj się do witryny Azure Portal.

  • Przejdź do obszaru Zalecenia dotyczące usługi Microsoft Defender dla chmury > .

Zrzut ekranu przedstawiający zalecenia dotyczące wskaźnika bezpieczeństwa usługi Defender for Cloud.

W tym miejscu zobaczysz zalecenia dotyczące twojego środowiska (lub środowisk). Zalecenia są pogrupowane w kontrole bezpieczeństwa.

  • Wybierz Zalecenia dotyczące wskaźnika bezpieczeństwa.

    Zalecenia dotyczące wskaźnika bezpieczeństwa mają wpływ na wskaźnik bezpieczeństwa i są przypisywane do różnych mechanizmów kontroli zabezpieczeń. Karta Wszystkie zalecenia umożliwia wyświetlenie wszystkich zaleceń, w tym zaleceń, które są częścią różnych standardów zgodności z przepisami.

  • (Opcjonalnie) Wybierz odpowiednie środowisko(a).

  • Wybierz kontrolkę > , aby rozwinąć kontrolkę i wyświetlić listę zaleceń.

  • Wybierz określoną rekomendację, aby wyświetlić stronę szczegółów rekomendacji.

    W przypadku obsługiwanych zaleceń górny pasek narzędzi zawiera dowolne lub wszystkie następujące przyciski:

    • Wymuszanie i odrzucanie (zobacz Zapobieganie błędom konfiguracji za pomocą zaleceń wymuszania/odmowy).
    • Wyświetl definicję zasad , aby przejść bezpośrednio do wpisu usługi Azure Policy dla zasad bazowych.
    • Otwarte zapytanie — wszystkie zalecenia mają opcje wyświetlania szczegółowych informacji na temat zasobów, których dotyczy problem, przy użyciu Eksploratora usługi Azure Resource Graph.

  • Wskaźnik powagi.

  • Interwał aktualności (w stosownych przypadkach).

  • Liczba zwolnionych zasobów, jeśli istnieją zwolnienia dla zalecenia, liczba pokazuje liczbę zasobów, które zostały zwolnione, z linkiem do wyświetlenia określonych zasobów.

  • Mapowanie na taktyki i techniki MITRE ATT&CK ® Jeśli zalecenie zawiera zdefiniowane taktyki i techniki, wybierz ikonę prowadzącą do odpowiednich stron w witrynie MITRE. Dotyczy to tylko rekomendacji ocenianych przez platformę Azure.

  • Opis — krótki opis problemu z zabezpieczeniami.

  • W razie potrzeby strona szczegółów zawiera również tabelę powiązanych zaleceń:

Typy relacji to:

  • Wymaganie wstępne — zalecenie, które należy wykonać przed wybraną rekomendacją

  • Alternatywa — inne zalecenie, które zapewnia inny sposób osiągnięcia celów wybranego zalecenia

  • Zależne — zalecenie, dla którego wybrane zalecenie stanowi warunek wstępny. Dla każdego powiązanego zalecenia, liczba zasobów w złej kondycji jest wyświetlana w kolumnie "Zasoby, których dotyczy problem".

  • Kroki korygowania — opis ręcznych kroków wymaganych do rozwiązania problemu z zabezpieczeniami w zasobach, których dotyczy problem. Aby skorzystać z zaleceń z opcją Napraw**, możesz najpierw wybrać wyświetlenie logiki remediacji przed zastosowaniem sugerowanej poprawki do swoich zasobów.

  • Zasoby, których dotyczy problem — zasoby są pogrupowane na kartach:

    • Zasoby w dobrej kondycji — odpowiednie zasoby, na które nie ma wpływu lub na które problem został już skorygowany.

    • Zasoby w złej kondycji — zasoby, na które nadal ma wpływ zidentyfikowany problem.

    • Zasoby nieaplikowalne – zasoby, dla których zalecenie nie może udzielić ostatecznej odpowiedzi. Karta 'Nie dotyczy' zawiera również powody dla każdego zasobu.

  • Przyciski akcji w celu skorygowania zalecenia lub wyzwolenia aplikacji logicznej.

Kroki korygowania

Zalecenia dają sugestie dotyczące lepszego zabezpieczania zasobów. Zalecenie można zaimplementować, wykonując kroki korygowania podane w rekomendacji.

Po zapoznaniu się ze wszystkimi zaleceniami zdecyduj, który z nich należy najpierw skorygować. Zalecamy określanie priorytetów mechanizmów kontroli zabezpieczeń z najwyższym potencjałem w celu zwiększenia wskaźnika bezpieczeństwa.

  1. Z listy wybierz zalecenie.

  2. Postępuj zgodnie z instrukcjami w sekcji Kroki korygowania. Każde zalecenie ma własny zestaw instrukcji.

  3. Po zakończeniu zostanie wyświetlone powiadomienie informujące o tym, czy problem został rozwiązany.

Przycisk Popraw

Aby uprościć korygowanie i poprawić bezpieczeństwo środowiska (i zwiększyć wskaźnik bezpieczeństwa), wiele zaleceń obejmuje opcję Napraw.

Aby zaimplementować poprawkę:

  1. Z listy zaleceń posiadających ikonę działania "Napraw", wybierz zalecenie.

  2. Na karcie Zasoby w złej kondycji wybierz zasoby, dla których chcesz zaimplementować zalecenie, a następnie wybierz pozycję Koryguj.

  3. W polu potwierdzenia przeczytaj szczegóły korygowania i implikacje.

  4. W razie potrzeby wstaw odpowiednie parametry i zatwierdź korygowanie.

  5. Po zakończeniu zostanie wyświetlone powiadomienie informujące o pomyślnym zakończeniu korygowania.