Bulut için Defender'de MCSB önerilerini yönetme

Bulut için Microsoft Defender kaynakları güvenlik standartlarına göre değerlendirir. Varsayılan olarak, bulut hesaplarını Bulut için Defender eklediğinizde Microsoft Bulut Güvenliği Karşılaştırması (MCSB) standardı etkinleştirilir. Bulut için Defender, kaynağınızın güvenlik duruşunu MCSB standardındaki denetimlere göre değerlendirmeye başlar ve değerlendirmelere göre güvenlik önerileri verir.

Bu makalede, MCSB tarafından sağlanan önerileri nasıl yönetebileceğiniz açıklanır.

Başlamadan önce

Bulut için Defender güvenlik öğelerini görüntüleyebilen ve yönetebilen iki belirli rol vardır:

  • Güvenlik okuyucusu: Öneriler, uyarılar, ilke ve sistem durumu gibi Bulut için Defender öğeleri görüntüleme haklarına sahiptir. Değişiklik yapılamaz.
  • Güvenlik yöneticisi: Güvenlik okuyucusuyla aynı görüntüleme haklarına sahiptir. Ayrıca güvenlik ilkelerini güncelleştirebilir ve uyarıları kapatabilir.

Önerileri reddetme ve zorunlu kılma

  • Reddetme , MCSB ile uyumlu olmayan kaynakların dağıtımını önlemek için kullanılır. Örneğin, yeni bir depolama hesabının belirli bir ölçüte uyması gerektiğini belirten bir Reddet denetiminiz varsa, bu ölçütlere uymayan bir depolama hesabı oluşturulamaz.

  • Zorla özelliği, Azure İlkesi'deki DeployIfNotExist etkisinden yararlanmanızı ve oluşturma işleminden sonra uyumsuz kaynakları otomatik olarak düzeltmenizi sağlar.

    Not

    Zorlama ve Reddetme, Azure önerileri için geçerlidir ve önerilerin bir alt kümesinde desteklenir.

Hangi önerileri reddedip uygulayabileceğinizi gözden geçirmek için, Güvenlik ilkeleri sayfasındaki Standartlar sekmesinde Microsoft bulut güvenliği karşılaştırması'nı seçin ve reddetme/zorlama eylemlerinin kullanılabilir olup olmadığını görmek için bir önerinin detayına gidin.

Öneri ayarlarını yönetme

Not

  • Bir öneri devre dışı bırakılırsa, tüm alt komutları muaf tutulur.
  • Devre dışı bırak ve Reddet efektleri yalnızca Azure ortamında kullanılabilir.
  1. Bulut için Defender portalında Ortam ayarları sayfasını açın.

  2. MCSB önerilerini yönetmek istediğiniz bulut hesabını veya yönetim hesabını seçin.

  3. Güvenlik ilkeleri sayfasını açın ve MCSB standardını seçin. Standart açık olmalıdır.

  4. Önerileri yönet üç nokta simgesini >seçin.

    Belirli bir öneri için efekti ve parametreleri yönet ekranını gösteren ekran görüntüsü.

  5. İlgili önerinin yanındaki üç nokta menüsünü seçin, Efekti ve parametreleri yönet'i seçin.

  • Öneriyi açmak için Denetim'i seçin.
  • Bir öneriyi kapatmak için Devre dışı'yı seçin
  • Bir öneriyi reddetmek veya zorunlu kılmak için Reddet'i seçin.

Öneriyi zorunlu kılma

Bir öneriyi yalnızca öneri ayrıntıları sayfasından zorunlu kılabilirsiniz.

  1. Bulut için Defender portalında Öneriler sayfasını açın ve ilgili öneriyi seçin.

  2. Üstteki menüde Zorla'yı seçin.

    Belirli bir öneriyi zorunlu kılmayı gösteren ekran görüntüsü.

  3. Kaydet'i seçin.

Ayar hemen geçerli olur, ancak öneriler yenilik aralıklarına (12 saate kadar) göre güncelleştirilir.

Ek parametreleri değiştirme

Bazı öneriler için ek parametreler yapılandırmak isteyebilirsiniz. Örneğin, tanılama günlüğü önerileri bir günlük varsayılan saklama süresine sahiptir. Bu varsayılan değeri değiştirebilirsiniz.

Öneri ayrıntıları sayfasında, Ek parametreler sütunu bir önerinin ilişkili ek parametreler olup olmadığını gösterir.

  • Varsayılan – öneri varsayılan yapılandırmayla çalışıyor
  • Yapılandırıldı – önerinin yapılandırması varsayılan değerlerinden değiştirilir
  • Hiçbiri – öneri için ek yapılandırma gerekmez
  1. MCSB önerisinin yanında üç nokta menüsünü seçin, Efekti ve parametreleri yönet'i seçin.

  2. Ek parametreler bölümünde, kullanılabilir parametreleri yeni değerlerle yapılandırın.

  3. Kaydet'i seçin.

    Etkiyi ve parametreleri yönet ekranında ek parametreleri yapılandırmayı gösteren ekran görüntüsü.

Değişiklikleri geri döndürmek istiyorsanız, önerinin varsayılan değerini geri yüklemek için Varsayılana sıfırla'yı seçin.

Olası çakışmaları belirleme

Farklı değerlere sahip birden çok standart atamanız olduğunda olası çakışmalar ortaya çıkabilir.

  1. Etkin eylemlerdeki çakışmaları tanımlamak için Ekle'de, çakışmaları tanımlamak için Efekt çakışması>Çakışma var'ı seçin.

    Farklı değerlere sahip standartların atanma şeklini gösteren ekran görüntüsü.

  2. Ek parametrelerdeki çakışmaları tanımlamak için Ekle'de Ek parametreler çakışması>çakışması var'ı seçerek çakışmaları belirleyin.

  3. Çakışmalar bulunursa Öneri ayarları'nda gerekli değeri seçin ve kaydedin.

Kapsamdaki tüm atamalar yeni ayara göre hizalanır ve çakışma çözülecektir.

Sonraki adımlar

Bu sayfada güvenlik ilkeleri açıklanmıştır. İlgili bilgiler için aşağıdaki sayfalara bakın: