Aanbevelingen voor beveiliging controleren

Bekijk aanbevelingen en zorg ervoor dat alle details juist zijn voordat u ze oplost.

1. Meld u aan bij de Azure-portal.

2. Ga naar Defender for CloudRecommendations.

3. Filters toepassen, zoals:

   • Exposed asset: Filter op assets met blootstelling aan bedreigingen.
   • Activarisicofactoren: Filteren op specifieke risicovoorwaarden.
   • Omgeving: Filteren op Azure, AWS of GCP.
   • Workload: Filteren op specifieke workloadtypen.
   • Aanbevelingsvolwassenheid: filteren op gereedheidsniveau voor aanbevelingen.

4. Aan de linkerkant van de pagina kunt u ervoor kiezen aanbevelingen weer te geven op beveiligingscategorie:

   • Alle aanbevelingen: volledige lijst met aanbevelingen voor beveiliging.
   • Onjuiste configuraties: beveiligingsproblemen met betrekking tot configuratie.
   • Kwetsbaarheden: softwareproblemen die patches vereisen.
   • Blootgestelde geheimen: referenties en geheimen die mogelijk gecompromitteerd raken.

Deze categorietabbladen kunnen u helpen uw weergave te richten op beveiligingscategorie, zodat u alles tegelijk kunt bekijken of inzoomen op specifieke gebieden.

1. Selecteer een aanbeveling.

Aanbevelingsweergaven

De Azure-portal biedt drie verschillende manieren om aanbevelingen weer te geven en ermee te werken:

Platte lijstweergave

In deze weergave wordt een lijst weergegeven met alle aanbevelingen die zijn ingedeeld op afzonderlijke activa, gesorteerd op risiconiveau. Elke rij vertegenwoordigt één aanbeveling die van invloed is op een specifieke resource.

Wanneer u een aanbevelingsrij selecteert, wordt er een zijpaneel geopend waarin het volgende wordt weergegeven:

• Overzicht: Algemene informatie over de aanbeveling, inclusief de beschrijving, details van de weergegeven asset en andere relevante aanbevelingsspecifieke informatie
• Herstelstappen: Bruikbare richtlijnen voor het oplossen van het beveiligingsprobleem
• Kaartvoorbeeld: geeft alle gerelateerde aanvalspaden weer die door de asset worden geleid, geaggregeerd op doelknooppunttype. U kunt:
  • Selecteer een geaggregeerd pad om alle bijbehorende aanvallen en aanvullende paden weer te geven
  • Selecteer een specifiek pad om de gedetailleerde visualisatie ervan weer te geven
• Verwante initiatieven: Beveiligingsinitiatieven en nalevingsframeworks die zijn gekoppeld aan de aanbeveling
• Er kunnen extra tabbladen worden weergegeven voor specifieke aanbevelingen met relevante contextuele informatie

Resourceweergaven

Naast Group by title ondersteunt de Azure-portal Groeperen op resource. Dit groepeert alle bevindingen voor hetzelfde activum op één plaats, wat handig is wanneer één eigenaar verantwoordelijk is voor een asset en alle bevindingen ervan samen moet ontvangen.

Aanbevelingstitel weergave

In deze weergave worden aanbevelingen samengevoegd op titel, met een geconsolideerde lijst gerangschikt op risiconiveau. Elke rij vertegenwoordigt alle exemplaren van een bepaalde aanbeveling in uw omgeving.

1. Meld u aan bij de Azure-portal.

2. Ga naar Defender for CloudRecommendations.

3. Selecteer Groeperen op titel.

   Schermopname van de aanbevelingenpagina die de locatie van de toggleknop Groeperen op titel toont.

Wanneer u een samengevoegde aanbevelingsrij selecteert, wordt er een zijpaneel geopend waarin het volgende wordt weergegeven:

• Overzicht: Algemene informatie, waaronder de beschrijving van de aanbeveling, verdeling van risiconiveau over betrokken resources, governancestatus en andere relevante details
• Herstelstappen: Bruikbare richtlijnen voor het oplossen van het beveiligingsprobleem
• Blootgestelde activa: een lijst met alle resources die worden beïnvloed door deze aanbeveling
• Verwante initiatieven: Beveiligingsinitiatieven en nalevingsframeworks die zijn gekoppeld aan de aanbeveling
• Er kunnen extra tabbladen worden weergegeven voor specifieke aanbevelingen met relevante contextuele informatie

De pagina Aanbevelingen in Exposure Management biedt een lijst met beveiligingsacties met prioriteit die zijn ontworpen om uw cloudbeveiligingspostuur te verbeteren door beveiligingsproblemen, onjuiste configuraties en blootgestelde geheimen aan te pakken. Deze aanbevelingen worden gerangschikt op effectief risico, waardoor beveiligingsteams zich eerst kunnen richten op de meest kritieke bedreigingen.

1. Meld u aan bij de Microsoft Defender-portal.

2. Ga naar het tabblad Aanbevelingen voor blootstellingsbeheerin de cloud.

   Schermopname van de pagina Aanbevelingen in De Defender-portal.

3. Filters toepassen, zoals:

   • Exposed asset: Filter op assets met blootstelling aan bedreigingen.
   • Activarisicofactoren: Filteren op specifieke risicovoorwaarden.
   • Omgeving: Filteren op Azure, AWS of GCP.
   • Workload: Filteren op specifieke workloadtypen.
   • Aanbevelingsvolwassenheid: filteren op gereedheidsniveau voor aanbevelingen.

4. Aan de linkerkant van de pagina kunt u ervoor kiezen aanbevelingen weer te geven op beveiligingscategorie:

   • Alle aanbevelingen: volledige lijst met aanbevelingen voor beveiliging.
   • Onjuiste configuraties: beveiligingsproblemen met betrekking tot configuratie.
   • Kwetsbaarheden: softwareproblemen die patches vereisen.
   • Blootgestelde geheimen: referenties en geheimen die mogelijk gecompromitteerd raken.

   Opmerking

   Wanneer u een filter voor beveiligingscategorie selecteert, worden zowel de lijst met aanbevelingen als de overzichtskaarten bijgewerkt zodat alleen de aanbevelingen in die categorie worden weergegeven.

Samenvattingskaarten voor aanbevelingen

Voor elke weergave geeft de pagina overzichtskaarten weer die een overzicht bieden van uw cloudbeveiligingspostuur:

• Beveiligingsscore voor de cloud: toont uw algehele cloudbeveiligingsstatus op basis van de beveiligingsaanbeveling in uw omgeving.
• Scoregeschiedenis: houdt de wijzigingen van uw beveiligingsscore bij in de afgelopen zeven dagen, zodat u trends kunt identificeren en verbetering kunt meten.
• Aanbevelingen op risiconiveau: geeft een overzicht van het aantal actieve beveiligingsaanaanvelingen, gecategoriseerd op ernst (kritiek, hoog, gemiddeld, laag).
• Hoe risiconiveau wordt berekend: Hierin wordt uitgelegd hoe ernstclassificaties en assetspecifieke risicofactoren worden gecombineerd om het algehele risiconiveau voor elke aanbeveling te bepalen.

Aanbevelingsweergaven

De Defender-portal biedt twee verschillende manieren om aanbevelingen weer te geven en ermee te communiceren:

Aanbeveling per assetweergave

In deze weergave wordt een lijst weergegeven met alle aanbevelingen die zijn ingedeeld op afzonderlijke activa, gesorteerd op risiconiveau. Elke rij vertegenwoordigt één aanbeveling die van invloed is op een specifieke resource.

Wanneer u een aanbevelingsrij selecteert, wordt er een zijpaneel geopend waarin het volgende wordt weergegeven:

• Overzicht: Algemene informatie over de aanbeveling, inclusief de beschrijving, details van de weergegeven asset en andere relevante aanbevelingsspecifieke informatie
• Herstelstappen: Bruikbare richtlijnen voor het oplossen van het beveiligingsprobleem
• Kaartvoorbeeld: geeft alle gerelateerde aanvalspaden weer die door de asset worden geleid, geaggregeerd op doelknooppunttype. U kunt:
  • Selecteer een geaggregeerd pad om alle bijbehorende aanvallen en aanvullende paden weer te geven
  • Selecteer een specifiek pad om de gedetailleerde visualisatie ervan weer te geven
• Verwante initiatieven: Beveiligingsinitiatieven en nalevingsframeworks die zijn gekoppeld aan de aanbeveling
• Er kunnen extra tabbladen worden weergegeven voor specifieke aanbevelingen met relevante contextuele informatie

Aanbevelingstitel weergave

In deze weergave worden aanbevelingen samengevoegd op titel, met een geconsolideerde lijst gerangschikt op risiconiveau. Elke rij vertegenwoordigt alle exemplaren van een bepaalde aanbeveling in uw omgeving.

Wanneer u een samengevoegde aanbevelingsrij selecteert, wordt er een zijpaneel geopend waarin het volgende wordt weergegeven:

• Overzicht: Algemene informatie, waaronder de beschrijving van de aanbeveling, verdeling van risiconiveau over betrokken resources, governancestatus en andere relevante details
• Herstelstappen: Bruikbare richtlijnen voor het oplossen van het beveiligingsprobleem
• Blootgestelde activa: een lijst met alle resources die worden beïnvloed door deze aanbeveling
• Verwante initiatieven: Beveiligingsinitiatieven en nalevingsframeworks die zijn gekoppeld aan de aanbeveling
• Er kunnen extra tabbladen worden weergegeven voor specifieke aanbevelingen met relevante contextuele informatie

Aanbeveling per bronnenweergave

Naast Groeperen op titel ondersteunt de portal Groeperen op resource. Dit groepeert alle bevindingen voor hetzelfde activum op één plaats, wat handig is wanneer één eigenaar verantwoordelijk is voor een asset en alle bevindingen ervan samen moet ontvangen.

Schermopname van het zijvenster met aanbevelingen.

Alternatieve toegangspaden voor aanbevelingen:

• CloudinfrastructuurOverzichtBeveiligingspostuurAanbevelingen voor beveiligingAanbevelingen weergeven
• BlootstellingsbeheerInitiatievenCloudbeveiligingInitiatiefpagina openenTabblad Beveiligingsaanaanveling

U kunt op meerdere manieren communiceren met aanbevelingen. Als een optie niet beschikbaar is, is deze optie niet relevant voor de aanbeveling.

1. Meld u aan bij de Azure-portal.

2. Ga naar Defender for CloudRecommendations.

3. Selecteer een aanbeveling.

4. In Actie ondernemen:

   • Herstel: Een beschrijving van de handmatige stappen die nodig zijn om het beveiligingsprobleem op de betrokken resources op te lossen. Voor aanbevelingen met de optie Fix kunt u herstellogica weergeven selecteren voordat u de voorgestelde oplossing toepast op uw resources.
   • Aanbevelingseigenaar en einddatum instellen: Als u een governanceregel voor de aanbeveling inschakelt, kunt u een eigenaar en einddatum toewijzen.
   • Uitgesloten: U kunt resources uitsluiten van de aanbeveling of specifieke bevindingen uitschakelen met behulp van regels voor uitschakelen.
   • Werkstroomautomatisering: stel een logische app in zodat deze geactiveerd wordt door de aanbeveling.

   Opmerking

   Met het nieuwe format voor individuele aanbevelingen werkt beheer op het niveau van bevindingen. U kunt eigenaren en einddatums toewijzen aan specifieke bevindingen en u kunt governanceregels gebruiken met resourcetags (bijvoorbeeld Team: DataPlatform) om aanbevelingen automatisch te routeren naar de juiste eigenaar of wachtrij.

Schermopname van het tabblad Actie ondernemen met opties voor herstel, toewijzen van eigenaar en einddatum, uitsluiten en werkstroomautomatisering.

1. Bekijk en onderzoek in Graph alle context die wordt gebruikt voor risico-prioriteitstelling, inclusief aanvalspaden. U kunt een knooppunt in een aanvalspad selecteren om de details van het geselecteerde knooppunt weer te geven.

   Schermopname van het tabblad Graph in een aanbeveling, inclusief alle aanvalspaden voor die aanbeveling.

2. Als u meer details wilt weergeven, selecteert u een knooppunt.

   Schermopname van het tabblad Graph met een knooppunt geselecteerd, met aanvullende details.

3. Selecteer Insights.

4. Als u details wilt weergeven, selecteert u een beveiligingsprobleem in de vervolgkeuzelijst.

   Schermopname van het tabblad Inzichten voor een knooppunt.

5. (Optioneel) Als u de bijbehorende aanbevelingspagina wilt weergeven, selecteert u De pagina Beveiligingsproblemen openen.

6. Herstel de aanbeveling.

In de Defender-portal kunt u op meerdere manieren communiceren met aanbevelingen via de ervaring Blootstellingsbeheer. Zodra u een aanbeveling selecteert ophet tabblad, kunt u gedetailleerde informatie verkennen en actie ondernemen.

Pas filters en filtersets toe, zoals blootgestelde activa, assetrisicofactoren, omgeving, workload, vervaldatum van aanbeveling en andere.

In het linkernavigatiedeelvenster kunt u ervoor kiezen om alle aanbevelingen of weergaven per specifieke categorie weer te geven.

Er bestaan afzonderlijke weergaven voor probleemtypen:

• Onjuiste configuraties
• Kwetsbaarheden
• Blootgestelde geheimen

Voor elke weergave ziet u de beveiligingsscore voor de cloud, de scoregeschiedenis, de aanbeveling op risiconiveau en hoe het risico wordt berekend.

Door Defender for Cloud te integreren in de Defender-portal, hebt u ook toegang tot verbeterde aanbevelingen voor de cloud via de geïntegreerde interface.

Belangrijke verbeteringen in de ervaring met aanbevelingen voor de cloud zijn onder andere:

• Risicofactoren per asset: beoordeel de bredere blootstellingscontext van elke aanbeveling voor weloverwogen beslissingen.
• Risicogebasteerd scoren: nieuwe score die aanbevelingen afweegt op basis van ernst, assetcontext en mogelijke impact.
• Enhanced data: Kernaanbiedingsgegevens uit Azure Aanbevelingen verrijkt met extra velden en mogelijkheden van Exposure Management.
• Prioriteit geven aan kritiek: meer nadruk op kritieke problemen die het hoogste risico vormen voor uw organisatie.

De geïntegreerde ervaring zorgt ervoor dat aanbevelingen voor cloudbeveiliging worden gecontextualiseerd binnen het bredere beveiligingslandschap, wat leidt tot beter geïnformeerde besluitvorming en efficiëntere remediëringsworkflows.

Uw toegewezen aanbevelingen beheren

Defender voor Cloud ondersteunt governanceregels voor aanbevelingen. U kunt een eigenaar van een aanbeveling of een vervaldatum toewijzen. U kunt de verantwoordelijkheid garanderen door governanceregels te gebruiken, die ook een SLA (Service Level Agreement) ondersteunen voor aanbevelingen.

• Aanbevelingen worden weergegeven als Op tijd totdat de einddatum is verstreken. Dan veranderen ze in Te laat.
• Wanneer een aanbeveling niet is geclassificeerd als Overdue, heeft dit geen invloed op uw Microsoft Secure Score.
• U kunt ook een respijtperiode toepassen, zodat achterstallige aanbevelingen geen invloed hebben op uw beveiligingsscore.

Meer informatie over het configureren van governanceregels.

Als u al uw toegewezen aanbevelingen wilt zien:

1. Meld u aan bij de Azure-portal.

2. Ga naar Defender for CloudRecommendations.

3. Selecteer Filter toevoegenEigenaar.

4. Selecteer uw gebruikersvermelding.

5. Selecteer de optie Toepassen.

6. Bekijk in de aanbevelingenresultaten de aanbevelingen, waaronder betrokken resources, risicofactoren, aanvalspaden, einddatums en status.

7. Selecteer een aanbeveling om deze verder te bekijken.

Voer de volgende stappen uit om wijzigingen aan te brengen in een toewijzing:

1. Ga naar Actie ondernemenWijzig eigenaar en vervaldatum.

2. Selecteer Opdracht bewerken om de eigenaar of einddatum van de aanbeveling te wijzigen.

3. Als u een nieuwe hersteldatum selecteert, geeft u op waarom herstel moet worden voltooid op die datum in De reden.   

4. Selecteer Opslaan.

   Opmerking

   Wanneer u de verwachte voltooiingsdatum wijzigt, wordt de einddatum voor de aanbeveling niet gewijzigd, maar kunnen beveiligingspartners zien dat u van plan bent om de resources op de opgegeven datum bij te werken.

De eigenaar van de resource ontvangt standaard een wekelijks e-mailbericht met alle aanbevelingen die eraan zijn toegewezen.

Gebruik de optie E-mailmeldingen instellen om:

• Wijzig de standaard wekelijkse e-mail voor de eigenaar.
• Informeer eigenaren wekelijks met een lijst met openstaande of te laat uitgevoerde taken.
• Stel de directe manager van de eigenaar op de hoogte met een open takenlijst.

Aanbevelingen bekijken in Azure Resource Graph

U kunt Azure Resource Graph gebruiken om een Kusto Query Language (KQL)-query te schrijven om de gegevens van de beveiligingsstatus van Defender for Cloud in meerdere abonnementen te beantwoorden. Met behulp van Azure Resource Graph kunt u efficiënt query's uitvoeren op schaal in cloudomgevingen door gegevens weer te geven, te filteren, te groeperen en te sorteren.

1. Meld u aan bij de Azure-portal.

2. Ga naar Defender for CloudRecommendations.

3. Selecteer een aanbeveling.

4. Selecteer Query openen.

5. U kunt de query op twee manieren openen:

   • Query die de betrokken resource retourneert: retourneert een lijst met alle resources die van invloed zijn op de aanbeveling.
   • Query retourneert beveiligingsresultaten: retourneert een lijst met alle beveiligingsproblemen die door de aanbeveling zijn gevonden.

6. Selecteer query uitvoeren.

   

7. Bekijk de resultaten.