Conformidade de configurações dados importados para Microsoft Defender for Cloud Integration

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Conformidade de configurações O importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Grupos de teste

    Um grupo de testes de configuração constitui um grupo de teste. Os grupos de teste estão relacionados a documentos oficiais e registros de teste e podem ser modificados para atender às necessidades da sua organização. Um teste de configuração pode pertencer a vários grupos de teste.

    Se o Microsoft Defender for Cloud Integration estiver instalado, os grupos de teste serão recuperados e preenchidos pelo trabalho agendado, Integração de definições de política. Você pode exibir o trabalho agendado navegando até Todos > Integração com Microsoft Defender para Nuvem > Administração > Integrações > Integração de definições de política.
    Nota:
    Se você optar por executar a integração manualmente, execute primeiro a Integração de definições de política.

    Testes

    Testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como os ativos devem ser regidos.

    Um teste Conformidade de configurações é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de resultados de testes.

    Se o Microsoft Defender for Cloud Integration estiver instalado, o trabalho agendado, Avaliação de integração de metadados, recuperará os testes. Você pode exibir o trabalho agendado navegando até Integração > Integrações Primárias > Integração de metadados de avaliação.
    Nota:
    Se você optar por executar a integração manualmente, execute a integração de metadados de avaliação após a integração de definições de política.

    A partir da v15.0 de Conformidade de configurações, o grupo de teste ao qual um teste pertence é preenchido na coluna Grupos de teste da lista de testes.

    Fontes autorizadas

    Conformidade de configurações usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente mapeiam para seções de padrões publicados do setor, como ISO 27001 e PCI DSS 3.2.1.

    Esses registros de origem contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas na área de segurança de computadores. Eles definem requisitos para políticas e procedimentos de segurança.

    Se o Microsoft Defender for Cloud Integration estiver instalado, o trabalho agendado, Padrões e controlesde conformidade, recuperará as fontes autorizadas e as citações. Você pode exibir este trabalho agendado navegando até Todos > Integração com Microsoft Defender para Nuvem > Integrações > Integração de controles e padrões de conformidade.
    Nota:
    Se você optar por executar a integração manualmente, execute a Integração de controles e padrões de conformidade após a Integração de metadados de avaliação.

    Ativos

    A integração de avaliação fornece informações vitais, como marcadores de recursos e atributos de nuvem. Essas informações são exibidas no formulário Item descoberto. É usado principalmente para filtragem em Conformidade de configurações Regras de atribuição e tarefa de correção.
    • Marcadores de recursos: todos os marcadores de recursos de nuvem são importados como marcadores de host como parte da integração de avaliação. Os marcadores de nuvem para qualquer tipo de recurso de nuvem são armazenados aqui, seja o recurso um host ou não.
      • O armazenamento de marcadores não faz distinção entre maiúsculas e minúsculas. Se um marcador de Tokyo for criado, um marcador de TOKYOnão poderá ser armazenado na tabela de marcadores de host. Tokyo e TOKYO são considerados a mesma marca de host. O marcador que foi importado primeiro vence.
      • Usar marcadores de host como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. Os marcadores de host devem ser usados somente no Construtor de condições.
    • Atributos de nuvem para ativos: a seguir estão os atributos de nuvem que as integrações recuperam de Microsoft Defender for Cloud:
      • Conta de nuvem
      • Região da nuvem
      • Tipo de Recurso de Nuvem
      • Provedor de serviço de nuvem

    Resultados de testes

    Conformidade de configurações não calcula os resultados de testes, mas os importa como parte de uma integração de terceiros. Depois que podem ser exibidos em Conformidade de configurações, eles são corrigidos usando Tarefasde correção.

    Se a integração Microsoft Defender for Cloud estiver instalada, o trabalho agendado, Integração de avaliação, recuperará os resultados de testes. Você pode exibir este trabalho agendado navegando até Todos > Integração com Microsoft Defender para Nuvem > Integrações > Integração de avaliação.

    A importação de integração de avaliação é a única integração que usa o parâmetro Start Time na guia Detalhes da integração. Todas as outras Conformidade de configurações importações apresentam todos os dados disponíveis, independentemente de Start Time.

    Quando a importação da integração de avaliação é concluída, um evento é iniciado para acionar cálculos de fim de importação.

    A integração de avaliação extrai as avaliações de dados somente se houver uma mudança de status da última execução de integração bem-sucedida para o último dia por padrão. Portanto, se a avaliação falhar continuamente nos últimos dias, a integração não buscará a avaliação, pois não há mudança de status para a avaliação. Para manter os resultados de testes atualizados com as avaliações do Defender, uma nova integração de avaliação abrangente foi adicionada e extrai os dados dos últimos sete dias. Ele é executado semanalmente e extrai todos os resultados de testes, que não são aprovados.

    Regras de pesquisa de IC para identificar ICs de Microsoft Defender for Cloud integrações

    Quando os dados são importados de uma integração de terceiros, Conformidade de configurações usa automaticamente os dados de recursos para pesquisar correspondências em Configuration Management Database (CMDB), usando Regras de pesquisa de IC. Essas regras são usadas para identificar os itens de configuração (ICs) e adicioná-los ao registro de resultados de testes para ajudar na correção. As regras de pesquisa de IC do sistema base estão disponíveis para ID de recurso, Nome e Bucket S3. Para obter mais informações sobre regras de pesquisa de IC, consulte Regras de bloqueio de IC para Microsoft Defender for Cloud Integration for Security Operations.