共用方式為

使用治理規則推動建議補救

安全團隊負責改善其組織的安全狀態,但團隊成員可能並不總是遵循實施安全建議。 安全團隊可以設定治理規則,以協助推動問責制,並圍繞補救程序建立服務等級協定 (SLA)。

如需深入瞭解為何治理規則有幫助,請觀看《Defender for Cloud in the Field》影片系列的這一集。

治理規則

您可以定義自動指派擁有者和到期日的規則,以解決特定資源的建議。 此功能為資源擁有者提供一組明確的工作和期限,以補救建議。

在下列各節中瞭解治理規則的運作方式。

追蹤

依訂用帳戶、建議或擁有者排序,以追蹤補救工作的進度。 您可以輕鬆找到需要更多關注的任務,以便跟進。

Assignments

治理規則可以根據特定建議或嚴重性來識別需要補救的資源。 此規則會指派擁有者和到期日,以確保處理建議。 許多治理規則可以套用至相同的建議,因此具有最高優先順序的規則會指派擁有者和到期日。

截止日期

建議的補救截止日期是基於規則觸發建議後的 7、14、30 或 90 天的時間範圍。 例如,如果規則在 3 月 1 日識別資源,且補救時間範圍為 14 天,則 3 月 15 日是到期日。 您可以套用寬限期,讓需要補救的資源不會影響您的 Microsoft 安全分數。

業主

您也可以設定資源擁有者,這可協助您找到合適的人員來處理建議。

在使用資源標籤將資源與擁有者建立關聯的組織中,您可以指定標籤索引鍵。 治理規則會從標籤讀取資源擁有者的名稱。

當根據標籤在資源、相關聯的資源群組或相關聯的訂用帳戶上找不到擁有者時,擁有者會顯示為未指定。

通知

根據預設,電子郵件通知會每週傳送給資源擁有者。 電子郵件包括按時和逾期任務的清單。

根據預設,如果在組織 Microsoft Entra ID 中找到管理員的電子郵件,資源擁有者的管理員會收到一封顯示逾期建議的電子郵件。

衝突

衝突的規則會依範圍順序套用。 例如,Azure 管理群組、Amazon Web Services(AWS)帳戶和 Google Cloud Platform(GCP)組織的管理範圍規則會優先於範圍(如 Azure 訂閱、AWS 帳戶或 GCP 專案)的規則生效。

先決條件

  • 必須啟用 Defender 雲端安全性狀態管理 (Defender CSPM) 方案
  • 您需要 Azure 訂用帳戶的 參與者安全性系統管理員擁有者 許可權。
  • 針對 AWS 帳戶和 GCP 專案,您需要適用於雲端的 Defender AWS 或 GCP 連接器的參與者安全性管理員擁有者權限。

定義治理規則

  1. 登入 Azure 入口網站

  2. 前往 Microsoft Defender 雲端>管理>環境設定>治理規則

  3. 選取 [建立治理規則]。

    螢幕擷取畫面,顯示您新增治理規則的頁面。

  4. 指定要套用規則的規則名稱和範圍。 管理範圍 (Azure 管理群組、AWS 主要帳戶和 GCP 組織) 的規則會在單一範圍的規則之前套用。

    備註

    無法使用門戶精靈建立排除項目。 若要定義排除項目,請使用 API。

  5. 設定優先順序層級。 規則會依優先順序從最高 (1) 到最低 (1000) 執行。

  6. 指定描述以協助您識別規則。

  7. 選取 下一步

  8. 指定規則如何影響建議。

    • 依嚴重度:規則將擁有者及到期日分配給訂閱中任何沒有擁有者或到期日且符合指定嚴重程度等級的建議。
    • 依風險等級:規則會為符合指定風險等級的建議指派擁有者及到期日。
    • 依推薦類別:規則會為符合指定推薦類別的建議指派擁有者及截止日期。
    • 依特定建議:選取規則套用的特定內建或自訂建議。

    若要將規則套用到已產生的推薦,你可以用 UI 或 API 重新執行該規則。

    螢幕擷取畫面,顯示您新增治理規則條件的頁面。

  9. 若要指定誰負責修正規則所涵蓋的建議,請設定擁有者。

    • 依資源標籤:在您的資源上,輸入資源擁有者的資源標籤。
    • 依電子郵件地址:輸入擁有者的電子郵件地址。

  10. 指定從識別補救建議到補救到期的補救時間範圍。 如果建議是根據 Microsoft 雲端安全性基準發出,而且您不希望資源在逾期之前影響您的安全分數,請選取 [套用寬限期]

  11. (選用)依預設,擁有者及其經理每週都會收到有關未完成和逾期任務的通知。 如果您不希望他們收到這些每周電子郵件,請清除通知選項。

  12. 選取 ,創建

如果有符合治理規則定義的現有建議,您可以:

  • 將擁有者和到期日指派給還沒有擁有者或到期日的建議。
  • 覆寫現有建議的擁有者和到期日。

當您刪除或停用規則時,所有現有的指派和通知都會保留下來。

查看規則的效果

您可以檢視治理規則在環境中的影響。

  1. 登入 Azure 入口網站

  2. 前往 Microsoft Defender 雲端>管理>環境設定>治理規則

  3. 檢閱治理規則。 預設清單會顯示適用於您環境的所有控管規則。

  4. 您可以搜尋規則或篩選規則。 有數種不同的方法可以過濾規則。

    • 篩選 環境 以識別 Azure、AWS 和 GCP 的規則。
    • 篩選規則名稱、擁有者或發出建議與到期日之間的時間。
    • 篩選 寬限期 ,找出不會影響您安全評分的 Microsoft 雲端安全性能基準建議。
    • 依狀態識別。

    螢幕擷取畫面,顯示您可以檢視和篩選規則的頁面。

檢閱治理報告

您可以使用「治理報告」來按規則和擁有者查看已準時完成、逾期或未指派的建議。 您可以將此功能用於任何具有治理規則的訂閱。

  1. 登入 Azure 入口網站

  2. 請前往 Microsoft Defender 雲端>管理>環境設定>、治理規則>、治理報告

    螢幕擷取畫面,顯示 [控管報告] 按鈕所在的 [控管規則] 頁面。

  3. 選取訂閱。

    螢幕擷取畫面,顯示治理活頁簿中規則和擁有者的治理狀態。

從「管理報告」中,您可以依下列類別深入了解建議:

  • Scope
  • 顯示名稱
  • Priority
  • 補救時間範圍
  • 擁有者類型
  • 業主詳細資料
  • 寬限期

相關內容

  • Last updated on