Configuration Compliance dados importados para Microsoft Defender for Cloud Integration

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Configuration Compliance O importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.

    Nota:
    A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de Grupo Regras de tarefa de correção
    Política Grupo de teste

    Grupos de teste

    Um grupo de testes de configuração constitui um grupo de teste. Os grupos de teste estão relacionados a documentos oficiais e registros de teste e podem ser modificados para atender às necessidades da sua organização. Um teste de configuração pode pertencer a vários grupos de teste.

    Se o Microsoft Defender for Cloud Integration estiver instalado, os grupos de teste serão recuperados e preenchidos pelo trabalho programado, Integração de definições de política. Você pode exibir o trabalho programado navegando até Todos > Integração com Microsoft Defender para Nuvem > Administração > Integrações > Integração de definições de política.
    Nota:
    Se você optar por executar a integração manualmente, execute a integração de definições de política primeiro.

    Testes

    Testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como os ativos devem ser controlados.

    Um teste Configuration Compliance é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de resultados de teste.

    Se o Microsoft Defender for Cloud Integration estiver instalado, o trabalho programado, Assessment Metadata Integration, recuperará os testes. Você pode exibir o trabalho programado navegando até Integração > Integrações Primárias > Integração de metadados de avaliação.
    Nota:
    Se você optar por executar a integração manualmente, execute a integração de metadados de avaliação após a integração de definições de política.

    Fontes autorizadas

    Configuration Compliance usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente são mapeadas para seções de padrões do setor publicados, como ISO 27001 e PCI DSS 3.2.1.

    Esses registros de origem contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas no campo de segurança do computador. Eles definem requisitos para políticas e procedimentos de segurança.

    Se o Microsoft Defender for Cloud Integration estiver instalado, o trabalho programado, Compliance Standards & Controls, recuperará as fontes autorizadas e as citações. Você pode exibir este trabalho programado navegando até Todos > Integração com Microsoft Defender para Nuvem > Integrações > Compliance Standards & Controls Integration.
    Nota:
    Se você optar por executar a integração manualmente, execute a integração de controles e padrões de conformidade após a integração de metadados de avaliação.

    Ativos

    A integração de avaliação fornece informações vitais, como marcadores de recurso e atributos de nuvem. Essas informações são exibidas no formulário Item descoberto. Ele é usado principalmente para filtragem em Configuration Compliance Regras de atribuição e grupo.
    • Marcadores de recurso: todos os marcadores de recurso de nuvem são importados como marcadores de host como parte da integração de avaliação. Os marcadores de nuvem para qualquer tipo de recurso de nuvem são armazenados aqui, seja o recurso um host ou não.
      • O armazenamento de marcador não faz distinção entre maiúsculas e minúsculas. Se um marcador Tokyo for criado, um marcador TOKYOnão poderá ser armazenado na tabela de marcadores do host. Tokyo e TOKYO são considerados o mesmo marcador de host. Qualquer marcador que tenha sido importado primeiro vencerá.
      • Usar marcadores de host como chave de grupo em uma regra de grupo pode ter resultados inesperados. Os marcadores de host devem ser usados somente no construtor de condição.
    • Atributos de nuvem para ativos: a seguir estão os atributos de nuvem que as integrações recuperam de Microsoft Defender for Cloud:
      • Conta de nuvem
      • Região da nuvem
      • Tipo de Recurso de Nuvem
      • Provedor de serviço de nuvem

    Resultados de testes

    Configuration Compliance não calcula os resultados do teste, mas os importa como parte de uma integração de terceiros. Quando estiverem visíveis em Configuration Compliance, eles serão corrigidos usando Grupos de resultados de testes.

    Se a integração Microsoft Defender for Cloud estiver instalada, o trabalho programado, integração de avaliação, recuperará os resultados do teste. Você pode exibir este trabalho programado navegando até Todos > Integração com Microsoft Defender para Nuvem > Integrações > Integração de avaliação.

    A importação de integração de avaliação é a única integração que usa o parâmetro Start Time na guia Detalhes da integração. Todas as outras importações de Configuration Compliance trarão todos os dados disponíveis, independentemente de Start Time.

    Quando a importação da integração de avaliação estiver concluída, um evento será iniciado para acionar cálculos de fim de importação.

    A integração de avaliação extrai as avaliações de dados somente se houver uma mudança de status da última integração bem-sucedida executada no último dia por padrão. Portanto, se a avaliação falhar continuamente nos últimos dias, a integração não buscará a avaliação, pois não há mudança de status para a avaliação. Para manter os resultados do teste atualizados com as avaliações do Defender, uma nova integração de avaliação abrangente é adicionada, que extrai os dados dos últimos sete dias. Ele é executado semanalmente e extrai todos os resultados de testes, que não são aprovados.

    Regras de pesquisa de IC para identificar ICs de Microsoft Defender for Cloud integrações

    Quando os dados são importados de uma integração de terceiros, Configuration Compliance usa automaticamente os dados de recursos para pesquisar correspondências no Configuration Management Database (CMDB), usando Regras de pesquisa de IC. Essas regras são usadas para identificar os itens de configuração (ICs) e adicioná-los ao registro de resultado de testes para ajudar na correção. As regras de pesquisa de IC do sistema básico estão disponíveis para ID de recurso, Nome e Bucket S3. Para obter mais informações sobre regras de pesquisa de IC, consulte Regras de bloqueio de IC para Microsoft Defender for Cloud Integration for Security Operations.