Introdução

O Microsoft Defender para Nuvem compara continuamente a configuração de seus recursos com requisitos em padrões, regulamentos e parâmetros de comparação do setor.

Para entender como o Gerenciamento de Postura de Segurança avalia seu ambiente, é importante entender as políticas e iniciativas de segurança.

O que são políticas e iniciativas de segurança

O Microsoft Defender para Nuvem aplica iniciativas de segurança às suas assinaturas. Essas iniciativas contêm uma ou mais políticas de segurança. Cada uma dessas políticas resulta em uma recomendação de segurança para melhorar sua postura de segurança.

O que é uma política de segurança?

Uma definição do Azure Policy, criada no Azure Policy, é uma regra sobre condições de segurança específicas que você deseja controlar. Definições internas incluem itens como controlar que tipo de recursos podem ser implantados ou impor o uso de marcas em todos os recursos. Você também pode criar suas próprias definições de política personalizadas.

Para implementar essas definições de política (internas ou personalizadas), você precisa atribuí-las. Você pode atribuir qualquer uma dessas políticas usando o portal do Azure, o PowerShell ou a CLI do Azure. As políticas podem ser desabilitadas ou habilitadas do Azure Policy.

Há diferentes tipos de políticas no Azure Policy. O Defender para Nuvem usa principalmente políticas de 'Auditoria' que verificam condições e configurações específicas e, em seguida, relatam a conformidade. Também há políticas de "Imposição" que podem ser usadas para aplicar configurações seguras.

O que é uma iniciativa de segurança?

Uma iniciativa do Azure Policy é uma coleção de definições do Azure Policy ou regras agrupadas para uma meta ou finalidade específica. As iniciativas do Azure simplificam o gerenciamento de suas políticas agrupando um conjunto de políticas, logicamente, como um único item.

Uma iniciativa de segurança define a configuração desejada de suas cargas de trabalho e ajuda a garantir que você esteja em conformidade com os requisitos de segurança de sua empresa ou reguladores.

Assim como as políticas de segurança, as iniciativas do Defender para Nuvem também são criadas no Azure Policy. Você pode usar o Azure Policy para gerenciar suas políticas, criar iniciativas e atribuir iniciativas a várias assinaturas ou a grupos de gerenciamento inteiros.

A iniciativa padrão atribuída automaticamente a cada assinatura no Microsoft Defender para Nuvem é o Azure Security Benchmark. Esse parâmetro de comparação é o conjunto de diretrizes específico do Azure de autoria da Microsoft para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns. Esse parâmetro de comparação amplamente respeitado se baseia nos controles do Center for Internet Security (CIS) e do National Institute of Standards and Technology (NIST) com foco na segurança centrada na nuvem.

O Defender para Nuvem oferece as seguintes opções para trabalhar com iniciativas e políticas de segurança:

• Exibir e editar a iniciativa padrão interna – quando você habilita o Defender para Nuvem, a iniciativa chamada 'Azure Security Benchmark' é atribuída automaticamente a todas as assinaturas registradas do Defender para Nuvem. Para personalizar essa iniciativa, você pode habilitar ou desabilitar políticas individuais dentro dela editando os parâmetros de uma política. Consulte a lista de políticas de segurança internas para entender as opções disponíveis prontas para uso imediato.

• Adicione suas próprias iniciativas personalizadas: se desejar personalizar as iniciativas de segurança aplicadas à sua assinatura, faça isso no Defender para Nuvem. Você receberá recomendações se seus computadores não seguirem as políticas criadas. Para obter instruções sobre como criar e atribuir políticas personalizadas, consulte Usando iniciativas e políticas de segurança personalizadas.

• Adicionar padrões de conformidade regulatória como iniciativas – o painel de conformidade regulatória do Defender para Nuvem mostra o status de todas as avaliações em seu ambiente, no contexto de um padrão ou regulamento específico (como CIS do Azure, NIST SP 800-53 R4, SWIFT CSCF-v2020).

O que é uma recomendação de segurança?

O Defender para Nuvem usa as políticas para analisar periodicamente o status de conformidade de seus recursos para identificar possíveis falhas de configurações e pontos fracos de segurança. Em seguida, ele fornece recomendações sobre como corrigir esses problemas. As recomendações são o resultado da avaliação de seus recursos em relação às políticas relevantes e à identificação de recursos que não estão atendendo aos seus requisitos definidos.

O Defender para Nuvem faz suas recomendações de segurança com base em suas iniciativas escolhidas. Quando uma política de sua iniciativa é comparada com seus recursos e localiza uma ou mais que não estão em conformidade, ela é apresentada como uma recomendação no Defender para Nuvem.

Recomendações são ações para você tomar para proteger e reforçar seus recursos. Cada recomendação fornece as seguintes informações:

• Uma descrição breve do problema
• As etapas de correção a serem seguidas para implementar a recomendação
• Os recursos afetados

O Azure Security Benchmark é uma iniciativa que contém requisitos.

Por exemplo, as contas de Armazenamento do Azure precisam restringir o acesso à rede para reduzir a superfície de ataque.

A iniciativa inclui várias políticas, cada uma com um requisito de um tipo de recurso específico. Essas políticas impõem os requisitos na iniciativa.

Para continuar o exemplo, o requisito de armazenamento é imposto com a política "As contas de armazenamento devem restringir o acesso à rede usando regras de rede virtual".

O Microsoft Defender para Nuvem avalia continuamente suas assinaturas conectadas. Se encontrar um recurso que não atenda a uma política, ele exibirá uma recomendação para corrigir essa situação e proteger a segurança dos recursos que não estão atendendo aos seus requisitos de segurança.

Portanto, por exemplo, se uma conta de Armazenamento do Azure em qualquer uma de suas assinaturas protegidas não estiver protegida com regras de rede virtual, você verá a recomendação para proteger esses recursos.

Portanto, (1) uma iniciativa inclui (2) políticas que geram (3) recomendações específicas para o ambiente.

Você é um analista de operações de segurança que trabalha em uma empresa que usa o Microsoft Defender para Nuvem. Você é responsável pela conformidade regulatória dos recursos de nuvem híbrida.

Você precisa melhorar o número de controles que passam pelo Azure Security Benchmark, conforme exibido no Microsoft Defender para Nuvem.

Agora que você tem uma compreensão das políticas, iniciativas e recomendações de segurança do Microsoft Defender para Nuvem, veja isso em ação.