Konfigurations-Compliance Daten für importiert Microsoft Defender for Cloud Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Konfigurations-Compliance Importiert Richtlinien, Tests, autorisierende Quellen und Testergebnisse aus Drittpartei-Integrationen und speichert sie zur Anzeige in Modulen.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Testgruppen

    Eine Gruppe von Konfigurationstests stellt eine Testgruppe dar. Testgruppen beziehen sich auf autorisierende Dokumente und Testdatensätze und können entsprechend den Anforderungen Ihrer Organisation geändert werden. Ein Konfigurationstest kann mehreren Testgruppen angehören.

    Wenn Microsoft Defender for Cloud IntegrationIst installiert, werden Testgruppen abgerufen und durch die geplante Aufgabe ausgefüllt, Integration Von Richtliniendefinitionen . Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Alle > Microsoft Defender für Cloud-Integration > Administration > Integrationen > Integration Von Richtliniendefinitionenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Integration Von Richtliniendefinitionen Zuerst.

    Tests

    Tests sind Bibliotheken von Datensätzen, die Scans von Computing-Assets organisieren. Konfigurationstests definieren, wie Assets gesteuert werden müssen.

    A Konfigurations-Compliance„Test“ ist der Mechanismus, den Drittanbieter-Integrationsanwendungen verwenden, um Assets nach Testergebnistyp zu gruppieren.

    Wenn Microsoft Defender for Cloud Integration Ist installiert, die geplante Aufgabe, Integration Von Bewertungsmetadaten , Ruft die Tests ab. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Integration > Primäre Integrationen > Integration Von Bewertungsmetadatenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Integration Von Bewertungsmetadaten Nach Integration Von Richtliniendefinitionen .

    Ab v15.0 von Konfigurations-Compliance, Die Testgruppe, zu der ein Test gehört, wird in ausgefüllt Testgruppen Spalte der Testliste.

    Autorisierende Quellen

    Konfigurations-Compliance Verwendet autoritative Quellen und Zitate beim Generieren von Schwachstellenwarnungen für Tests. Autorisierende Quellen werden normalerweise Abschnitten veröffentlichter Branchenstandards zugeordnet, z. B. ISO 27001 Und PCI DSS 3.2.1 .

    Diese Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardwarekonfigurationsproblemen von Experten im Bereich der Computersicherheit. Sie definieren Anforderungen für Sicherheitsrichtlinien und -Verfahren.

    Wenn Microsoft Defender for Cloud Integration Ist installiert, die geplante Aufgabe, Compliance-Standards Und -Steuerungen , Ruft die autorisierenden Quellen und Bezugsvermerke ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Alle > Microsoft Defender für Cloud-Integration > Integrationen > Integration Von Compliance-Standards Und -Steuerungenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Integration Von Compliance-Standards Und -Steuerungen Nach Integration Von Bewertungsmetadaten .

    Assets

    Die Bewertungsintegration Stellt wichtige Informationen wie Ressourcen-Tags und Cloud-Attribute bereit. Diese Informationen werden im Formular „erkanntes Element“ angezeigt.  Wird hauptsächlich zum Filtern verwendet  Konfigurations-Compliance Regeln für Zuweisungs- und Korrekturaufgaben.
    • Ressourcen-Tags: Alle Cloud-Ressourcen-Tags werden als Teil von als Host-Tags importiert  Bewertungsintegration . Die Cloud-Tags für jeden Cloud-Ressourcentyp werden hier gespeichert, unabhängig davon, ob die Ressource ein Host ist oder nicht.
      • Beim Tag-Speicher wird die Groß-/Kleinschreibung nicht beachtet. Wenn ein Tokyo- Tag erstellt wird, wird ein erstellt  TOKIO  Tag kann nicht in der Host-Tag-Tabelle gespeichert werden. Tokio Und TOKIO Werden als dasselbe Host-Tag betrachtet. Das Tag, das importiert wurde, gewinnt zuerst.
      • Die Verwendung von Host-Tags als Gruppenschlüssel in einer Gruppenregel kann zu unerwarteten Ergebnissen führen. Host-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Cloud-Attribute für Assets: Im Folgenden sind die Cloud-Attribute aufgeführt, aus denen die Integrationen abgerufen werden Microsoft Defender for Cloud:
      • Cloud-Account
      • Cloud-Region
      • Cloud-Ressourcentyp
      • Cloud-Service-Provider

    Testergebnisse

    Konfigurations-Compliance Berechnet die Testergebnisse nicht, importiert sie jedoch als Teil einer Drittpartei-Integration. Sobald sie in angezeigt werden können Konfigurations-Compliance, Werden sie mit korrigiert Korrekturaufgaben .

    Wenn Microsoft Defender for CloudIntegration ist installiert, die geplante Aufgabe, Bewertungsintegration , Ruft die Testergebnisse ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Alle > Microsoft Defender für Cloud-Integration > Integrationen > Bewertungsintegrationan.

    Die Bewertungsintegration Import ist die einzige Integration, die verwendet Start TimeParameter in Integrationsdetails Registerkarte. Alle anderen Konfigurations-Compliance Importe beziehen alle verfügbaren Daten unabhängig von ein Start Time.

    Wenn Bewertungsintegration Import ist abgeschlossen, ein Ereignis wird gestartet, um Berechnungen für das Ende des Imports auszulösen.

    Die Bewertungsintegration Ruft die Datenbewertungen standardmäßig nur ab, wenn eine Statusänderung gegenüber der letzten erfolgreichen Integrationsausführung für den letzten Tag vorliegt. Wenn die Bewertung in den letzten Tagen kontinuierlich fehlschlägt, ruft die Integration die Bewertung nicht ab, da für die Bewertung keine Statusänderung erfolgt. Um die Testergebnisse mit den Defender-Bewertungen auf dem neuesten Stand zu halten, eine neue Umfassende Bewertungsintegration Wird hinzugefügt, wodurch die Daten aus den letzten sieben Tagen abgerufen werden. Er wird wöchentlich ausgeführt und ruft alle Testergebnisse ab, die nicht bestanden wurden.

    CI-Suchregeln zum Identifizieren von CIs aus Microsoft Defender for CloudIntegrationen

    Wenn Daten aus einer Drittpartei-Integration importiert werden, Konfigurations-Compliance Verwendet automatisch Ressourcendaten, um nach Übereinstimmungen in zu suchen Configuration Management Database (CMDB), Mithilfe von CI-Suchregeln. Diese Regeln werden verwendet, um die Konfigurationselemente (Configuration Items, CIs) zu identifizieren und dem Testergebnisdatensatz hinzuzufügen, um die Korrektur zu erleichtern. Basissystem-CI-Suchregeln sind für Ressourcen-ID, Name und S3-Bucket verfügbar. Weitere Informationen zu CI-Suchregeln finden Sie unter CI-Sperrregeln für Microsoft Defender for Cloud Integration for Security Operations .