Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Cloud bewertet Ressourcen anhand security standards. Wenn Sie Cloudkonten standardmäßig in Defender for Cloud integrieren, ist der Microsoft Cloud Security Benchmark (MCSB)-Standard aktiviert. Defender for Cloud beginnt mit der Bewertung des Sicherheitsstatus Ihrer Ressource anhand der Kontrollen des MCSB-Standards und gibt auf Grundlage dieser Bewertungen Sicherheitsempfehlungen aus.
In diesem Artikel wird beschrieben, wie Sie Empfehlungen von MCSB verwalten können.
Bevor du anfängst
Es gibt zwei spezifische Rollen in Defender for Cloud, die Sicherheitselemente anzeigen und verwalten können:
- Sicherheitsleseberechtigter: Verfügt über Berechtigungen zum Anzeigen von Defender für Cloud-Elementen wie Empfehlungen, Warnungen, Richtlinien und Integrität. Kann keine Änderungen vornehmen.
- Sicherheitsadministrator: Hat die gleichen Ansichtsrechte wie der Sicherheitsleser. Sie können auch Sicherheitsrichtlinien aktualisieren und Warnmeldungen verwerfen.
Ablehnen und Erzwingen von Empfehlungen
Deny wird verwendet, um die Bereitstellung von Ressourcen zu verhindern, die nicht mcSB entsprechen. Wenn Sie z. B. über ein Deny-Steuerelement verfügen, das festlegt, dass ein neues Speicherkonto bestimmte Kriterien erfüllen muss, kann es nicht erstellt werden, wenn es diese Kriterien nicht erfüllt.
mit Enforce können Sie die DeployIfNotExist Wirkung in Azure Policy nutzen und nicht kompatible Ressourcen bei der Erstellung automatisch beheben.
Note
Enforce und Deny sind auf Azure-Empfehlungen anwendbar und werden nur für eine Teilmenge der Empfehlungen unterstützt.
Um zu überprüfen, welche Empfehlungen Sie verweigern und erzwingen können, wählen Sie auf der Seite Security policies auf der Registerkarte Standards die Option Microsoft cloud security benchmark aus, und wechseln Sie zu einer Empfehlung, um zu sehen, ob die Aktionen „Verweigern“/„Erzwingen“ verfügbar sind.
Verwalten von Empfehlungseinstellungen
Note
- Wenn eine Empfehlung deaktiviert ist, sind alle ihre Unterempfehlungen davon ausgenommen.
- Disabled und Deny Effekte sind nur für Azure Umgebung verfügbar.
Öffnen Sie im Defender for Cloud-Portal die Seite Umgebungseinstellungen.
Wählen Sie das Cloudkonto oder das Verwaltungskonto aus, für das Sie MCSB-Empfehlungen verwalten möchten.
Öffnen Sie die Seite "Sicherheitsrichtlinien ", und wählen Sie den MCSB-Standard aus. Der Standard sollte aktiviert sein.
Wählen Sie die Auslassungspunkte >"Empfehlungen verwalten" aus.
Wählen Sie neben der relevanten Empfehlung das Ellipsenmenü und dann Effekt und Parameter verwalten aus.
- Um eine Empfehlung zu aktivieren, wählen Sie "Überwachen" aus.
- Um eine Empfehlung zu deaktivieren, wählen Sie "Deaktiviert" aus.
- Wenn Sie eine Empfehlung ablehnen oder erzwingen möchten, wählen Sie "Ablehnen" aus.
Eine Empfehlung erzwingen
Sie können eine Empfehlung nur über die Seite mit den Empfehlungsdetails erzwingen.
Öffnen Sie im Defender for Cloud-Portal die Seite Recommendations, und wählen Sie die entsprechende Empfehlung aus.
Wählen Sie im oberen Menü " Erzwingen" aus.
Wählen Sie Speichern aus.
Die Einstellung wird sofort wirksam, empfehlungen werden jedoch basierend auf ihrem Aktualitätsintervall (bis zu 12 Stunden) aktualisiert.
Ändern zusätzlicher Parameter
Möglicherweise möchten Sie zusätzliche Parameter für einige Empfehlungen konfigurieren. Diagnoseprotokollierungsempfehlungen haben beispielsweise einen Standardaufbewahrungszeitraum von einem Tag. Sie können diesen Standardwert ändern.
Auf der Seite mit den Empfehlungsdetails gibt die Spalte "Zusätzliche Parameter " an, ob eine Empfehlung zusätzliche Parameter zugeordnet hat.
- Standard – die Empfehlung wird mit der Standardkonfiguration ausgeführt.
- Konfiguriert – die Konfiguration der Empfehlung wird von den Standardwerten geändert.
- Keine – die Empfehlung erfordert keine zusätzliche Konfiguration.
Wählen Sie neben der MCSB-Empfehlung das Auslassungspunktemenü aus, wählen Sie " Effekt und Parameter verwalten" aus.
Konfigurieren Sie in "Zusätzliche Parameter" die verfügbaren Parameter mit neuen Werten.
Wählen Sie Speichern aus.
Wenn Sie Änderungen wiederherstellen möchten, wählen Sie "Auf Standard zurücksetzen " aus, um den Standardwert für die Empfehlung wiederherzustellen.
Identifizieren potenzieller Konflikte
Mögliche Konflikte können auftreten, wenn Sie mehrere Zuweisungen von Standards mit unterschiedlichen Werten haben.
Um Konflikte in Effektaktionen zu identifizieren, wählen Sie unter HinzufügenEffektkonflikt>Konflikt besteht aus.
Um Konflikte in zusätzlichen Parametern zu identifizieren, wählen Sie in HinzufügenKonflikt bei zusätzlichen Parametern>Hat Konflikt aus, um etwaige Konflikte zu identifizieren.
Wenn Konflikte gefunden werden, wählen Sie in den Empfehlungseinstellungen den erforderlichen Wert aus, und speichern Sie sie.
Alle Zuordnungen in diesem Bereich werden an der neuen Einstellung ausgerichtet, sodass der Konflikt gelöst wird.
Nächste Schritte
Auf dieser Seite wurden Sicherheitsrichtlinien erläutert. Zugehörige Informationen finden Sie auf den folgenden Seiten:
- Erfahren Sie, wie Sie Richtlinien mithilfe von PowerShell festlegen.
- Erfahren Sie, wie Sie eine Sicherheitsrichtlinie in Azure Policy bearbeiten
- Erfahren Sie, wie Sie mit Azure Policy eine Richtlinie für mehrere Abonnements oder für Verwaltungsgruppen festlegen
- Erfahren Sie, wie Sie Defender for Cloud für alle Abonnements in einer Verwaltungsgruppe aktivieren