Konfigurations-Compliance Daten für importiert Microsoft Defender for Cloud Integration

  • Freigeben Version: Australia
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Konfigurations-Compliance Importiert Richtlinien, Tests, autorisierende Quellen und Testergebnisse aus Drittpartei-Integrationen und speichert sie zur Anzeige in Modulen.

    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Testgruppen

    Eine Gruppe von Konfigurationstests stellt eine Testgruppe dar. Testgruppen beziehen sich auf autorisierende Dokumente und Testdatensätze und können entsprechend den Anforderungen Ihrer Organisation geändert werden. Ein Konfigurationstest kann zu mehreren Testgruppen gehören.

    Wenn Microsoft Defender for Cloud IntegrationIst installiert, werden Testgruppen abgerufen und von der geplanten Aufgabe ausgefüllt, Integration Von Richtliniendefinitionen . Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Alle > Microsoft Defender für Cloud-Integration > Administration > Integrationen > Integration Von Richtliniendefinitionenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Integration Von Richtliniendefinitionen Zuerst.

    Tests

    Tests sind Bibliotheken von Datensätzen, die Scans von Computing-Assets organisieren. Konfigurationstests definieren, wie Assets gesteuert werden müssen.

    A Konfigurations-Compliance Test ist der Mechanismus, den Drittanbieter-Integrationsanwendungen verwenden, um Assets nach Testergebnistyp zu gruppieren.

    Wenn Microsoft Defender for Cloud Integration Ist installiert, die geplante Aufgabe, Integration Von Bewertungsmetadaten , Ruft die Tests ab. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Integration > Primäre Integrationen > Integration Von Bewertungsmetadatenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Integration Von Bewertungsmetadaten Nach Integration Von Richtliniendefinitionen .

    Beginnend mit v15.0 von Konfigurations-Compliance, Die Testgruppe, zu der ein Test gehört, wird in ausgefüllt Testgruppen Spalte der Testliste.

    Autorisierende Quellen

    Konfigurations-Compliance Verwendet autoritative Quellen und Bezugsvermerke beim Generieren von Schwachstellenwarnungen für Tests. Autoritative Quellen werden normalerweise Abschnitten veröffentlichter Branchenstandards zugeordnet, z. B. ISO 27001 Und PCI DSS 3.2.1 .

    Diese Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardwarekonfigurationsproblemen von Experten im Bereich Computersicherheit. Sie definieren Anforderungen für Sicherheitsrichtlinien und -Verfahren.

    Wenn Microsoft Defender for Cloud Integration Ist installiert, die geplante Aufgabe, Compliance-Standards Und -Steuerungen , Ruft die autorisierenden Quellen und Bezugsvermerke ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Alle > Microsoft Defender für Cloud-Integration > Integrationen > Integration Von Compliance-Standards Und -Steuerungenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Integration Von Compliance-Standards Und -Steuerungen Nach Integration Von Bewertungsmetadaten .

    Assets

    Die Bewertungsintegration Stellt wichtige Informationen wie Ressourcen-Tags und Cloud-Attribute bereit. Diese Informationen werden im Formular „erkanntes Element“ angezeigt.  Wird hauptsächlich zum Filtern verwendet  Konfigurations-Compliance Regeln für Zuweisungs- und Korrekturaufgaben.
    • Ressourcen-Tags: Alle Cloud-Ressourcen-Tags werden als Teil von als Host-Tags importiert  Bewertungsintegration . Die Cloud-Tags für jeden Cloud-Ressourcentyp werden hier gespeichert, unabhängig davon, ob die Ressource ein Host ist oder nicht.
      • Beim Tag-Speicher wird die Groß-/Kleinschreibung nicht beachtet. Wenn ein Tokio- Tag erstellt wird, wird ein erstellt  TOKIO  Tag kann nicht in der Host-Tag-Tabelle gespeichert werden. Tokio Und TOKIO Werden als dasselbe Host-Tag betrachtet. Das Tag, das importiert wurde, gewinnt zuerst.
      • Die Verwendung von Host-Tags als Gruppenschlüssel in einer Gruppenregel kann zu unerwarteten Ergebnissen führen. Host-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Cloud-Attribute für Assets: Im Folgenden sind die Cloud-Attribute aufgeführt, aus denen die Integrationen abrufen Microsoft Defender for Cloud:
      • Cloud-Account
      • Cloud-Region
      • Cloud-Ressourcentyp
      • Cloud-Service-Provider

    Testergebnisse

    Konfigurations-Compliance Berechnet die Testergebnisse nicht, importiert sie aber als Teil einer Drittpartei-Integration. Sobald sie in angezeigt werden können Konfigurations-Compliance, Werden sie mit korrigiert Korrekturaufgaben .

    Wenn Microsoft Defender for CloudIntegration ist installiert, die geplante Aufgabe, Bewertungsintegration , Ruft die Testergebnisse ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Alle > Microsoft Defender für Cloud-Integration > Integrationen > Bewertungsintegrationan.

    Die Bewertungsintegration Import ist die einzige Integration, die verwendet Start TimeParameter in Integrationsdetails Registerkarte. Alle anderen Konfigurations-Compliance Importe bringen alle verfügbaren Daten unabhängig von ein Start Time.

    Wenn Bewertungsintegration Der Import ist abgeschlossen. Ein Ereignis wird gestartet, um Berechnungen für das Ende des Imports auszulösen.

    Die Bewertungsintegration Ruft die Datenbewertungen standardmäßig nur ab, wenn sich der Status der letzten erfolgreichen Integrationsausführung für den letzten Tag geändert hat. Wenn die Bewertung in den letzten Tagen kontinuierlich fehlschlägt, ruft die Integration die Bewertung nicht ab, da für die Bewertung keine Statusänderung erfolgt. Um die Testergebnisse mit den Abwehrbewertungen auf dem neuesten Stand zu halten, eine neue Umfassende Bewertungsintegration Wird hinzugefügt, wodurch die Daten aus den letzten sieben Tagen abgerufen werden. Er wird wöchentlich ausgeführt und ruft alle Testergebnisse ab, die nicht bestanden wurden.

    CI-Suchregeln zum Identifizieren von CIs aus Microsoft Defender for CloudIntegrationen

    Wenn Daten aus einer Drittpartei-Integration importiert werden, Konfigurations-Compliance Verwendet Ressourcendaten automatisch, um nach Übereinstimmungen in zu suchen Configuration Management Database (CMDB), Mithilfe von CI-Suchregeln. Diese Regeln werden verwendet, um die Konfigurationselemente (Configuration Items, CIs) zu identifizieren und dem Testergebnisdatensatz hinzuzufügen, um die Korrektur zu erleichtern. Basissystem-CI-Suchregeln sind für Ressourcen-ID, Name und S3-Bucket verfügbar. Weitere Informationen zu CI-Suchregeln finden Sie unter CI-Sperrregeln für Microsoft Defender für Cloud-Integration für Sicherheitsvorgänge .

    Container-Schwachstellenelement

    Wenn Microsoft Defender für die Cloud-Integration konfiguriert ist, ruft die geplante Aufgabe „Schwachstellen in Containerbildern“ angreifbare Container-Elemente ab.

    Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren: Alle > Microsoft Defender-Integration für das Management von Sicherheitsrisiken > Microsoft Defender für Cloud-Integration > Integrationen > Integration Von Container-Image-Schwachstellenan.

    Der Import der Integration von Schwachstellen für Containerbilder verwendet Start timeParameter auf Integrationsdetails Registerkarte zum Steuern der Datenerfassung:
    • Wenn Startzeit Ist leer, importiert die Integration alle verfügbaren Container-Schwachstellendaten.
    • Wenn Startzeit Ist festgelegt, importiert die Integration nur Daten, die nach der angegebenen Zeit erstellt oder aktualisiert wurden.