Conformité de la configuration Données importées pour Microsoft Defender for Cloud Integration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Conformité de la configuration Importe les politiques, les tests, les sources de référence et les résultats des tests à partir d’intégrations tierces et les stocke dans des modules pour consultation.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Groupes de test

    Un groupe de tests de configuration constitue un groupe de tests. Les groupes de tests sont liés à des documents et des enregistrements de tests faisant autorité, et ils peuvent être modifiés pour répondre aux besoins de votre organisation. Un test de configuration peut appartenir à plusieurs groupes de tests.

    Si l’est Microsoft Defender for Cloud Integration installé, les groupes de tests sont récupérés et renseignés par la tâche planifiée, Intégration des définitions de politiques. Vous pouvez afficher la tâche planifiée en accédant à Tout > Intégration de Microsoft Defender pour le cloud > Administration > Intégrations > Intégration de définitions de politiques.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez d’abord l’intégration des définitions de politique .

    Tests

    Les tests sont des bibliothèques d’enregistrements de données qui organisent les analyses des ressources informatiques. Les tests de configuration définissent la manière dont les actifs doivent être gouvernés.

    Un Conformité de la configuration test est le mécanisme utilisé par les applications d’intégration tierces pour regrouper les actifs par type de résultats des tests.

    Si l’est Microsoft Defender for Cloud Integration installé, la tâche planifiée, Intégration des métadonnées d’évaluation, récupère les tests. Vous pouvez afficher la tâche planifiée en accédant à Intégration > Intégrations principales > Intégration des métadonnées d’évaluation.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez l’intégration des métadonnées d’évaluation après l’intégration des définitions de politiques.

    À partir de la version 15.0 de , le groupe de Conformité de la configurationtests auquel un test appartient est renseigné dans la colonne Groupes de tests de la liste Tests.

    Sources d'autorité

    Conformité de la configuration Utilise des sources et des citations faisant autorité lors de la génération d’alertes de vulnérabilité pour les tests. Les sources faisant autorité correspondent généralement à des sections de normes industrielles publiées, telles que ISO 27001 et PCI DSS 3.2.1.

    Ces documents sources contiennent des références à des informations sur des problèmes de configuration logiciels et matériels connus provenant d’experts dans le domaine de la sécurité informatique. Ils définissent les exigences en matière de politiques et de procédures de sécurité.

    Si l’est Microsoft Defender for Cloud Integration installé, la tâche planifiée, Normes et contrôles de conformité, récupère les sources et les citations faisant autorité. Vous pouvez afficher cette tâche planifiée en accédant à Tout > Intégration de Microsoft Defender pour le cloud > Intégrations > Intégration des normes de conformité et des contrôles.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez l’intégration des normes et contrôles de conformité après l’intégration des métadonnées d’évaluation.

    Actifs

    L’intégration de l’évaluation fournit des informations essentielles telles que les balises de ressource et les attributs dans le cloud. Ces informations sont affichées dans le formulaire Élément détecté.  Il est principalement utilisé pour le filtrage dans les Conformité de la configuration règles de tâche d’affectation et de rattrapage.
    • Balises de ressource : toutes les balises de ressource dans le cloud sont importées en tant que balises hôtes dans le cadre de l’intégration de l’évaluation. Les balises dans le cloud de tout type de ressource dans le cloud sont stockées ici, que la ressource soit un hôte ou non.
      • Le stockage des balises n’est pas sensible à la casse. Si une balise Tokyo est créée, une balise TOKYO ne peut pas être stockée dans la table des balises d’hôte. Tokyo et TOKYO sont considérées comme le même tag hôte. Quelle que soit la balise importée en premier, elle gagne.
      • L’utilisation de balises d’hôte comme clé de groupe dans une règle de groupe peut avoir des résultats inattendus. Les balises d’hôte sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Attributs dans le cloud pour les actifs : Voici les attributs dans le cloud que les intégrations récupèrent :Microsoft Defender pour le cloud
      • Compte dans le cloud
      • Région du cloud
      • Type de ressource dans le cloud
      • Fournisseur de services dans le cloud

    Résultats des tests

    Conformité de la configuration ne calcule pas les résultats des tests, mais les importe dans le cadre d’une intégration tierce. Une fois visibles dans , ils sont corrigés à Conformité de la configurationl’aide de tâches de rattrapage.

    Si l’intégration Microsoft Defender pour le cloud est installée, la tâche planifiée, Assessment Integration, récupère les résultats des tests. Vous pouvez afficher cette tâche planifiée en accédant à Tout > Intégration de Microsoft Defender pour le cloud > Intégrations > Intégration de l’évaluation.

    L’importation d’intégration d’évaluation est la seule intégration qui utilise le paramètre dans l’onglet Détails de l’intégrationStart Time. Toutes les autres Conformité de la configuration importations apportent toutes les données disponibles, quel que soit le Start Time.

    Lorsque l’importation de l’intégration de l’évaluation est terminée, un événement est lancé pour déclencher les calculs de fin d’importation.

    L’intégration de l’évaluation extrait les évaluations de données uniquement en cas de changement d’état par rapport à la dernière exécution réussie de l’intégration pour le dernier jour par défaut. Donc, si l’évaluation échoue continuellement au cours des derniers jours, l’intégration ne récupérera pas l’évaluation, car il n’y a aucun changement d’état pour l’évaluation. Pour maintenir les résultats des tests à jour avec les évaluations Defender, une nouvelle intégration d’évaluation complète est ajoutée et extrait les données des sept derniers jours. Il s’exécute chaque semaine et extrait tous les résultats des tests, qui ne sont pas réussis.

    Règles de recherche de CI pour identifier les CI à partir des Microsoft Defender pour le cloud intégrations

    Lorsque les données sont importées à partir d’une intégration tierce, Conformité de la configuration utilise automatiquement les données de ressource pour rechercher des correspondances dans le , à l’aide des règles de Base de données de gestion des configurations (CMDB)recherche de CI. Ces règles sont utilisées pour identifier les éléments de configuration (CI) et les ajouter à l’enregistrement des résultats des tests pour faciliter le rattrapage. Les règles de recherche de CI du système de base sont disponibles pour l’ID de ressource, le nom et la catégorie S3. Pour plus d’informations sur les règles de recherche de CI, consultez Règles de verrouillage de CI pour Microsoft Defender pour Cloud Integration pour Security Operations.