Определение приоритетов риска

Microsoft Defender для облака проактивно использует динамический механизм, который оценивает риски в вашей среде, принимая во внимание потенциал эксплуатации и потенциальное влияние на бизнес вашей организации. Подсистема определяет рекомендации по безопасности на основе факторов риска каждого ресурса, которые определяются контекстом среды, включая конфигурацию ресурса, сетевые подключения и состояние безопасности.

Когда Defender для облака выполняет оценку рисков, связанных с безопасностью, подсистема определяет наиболее важные риски безопасности, различая их от менее рискованных проблем. Затем рекомендации сортируются на основе их уровня риска, что позволяет решать проблемы безопасности, которые представляют непосредственные угрозы с наибольшим потенциалом использования в вашей среде.

Prerequisites

Приоритизация рисков и управление ими поддерживаются только в рамках плана Defender CSPM. Хотя рекомендации включены в план CSPM Foundational, функции приоритета риска требуют расширенных возможностей CSPM Defender.

Если ваша среда не защищена планом CSPM Defender, в интерфейсе рекомендаций отображаются размытые столбцы с функциями приоритизации риска.

Использование приоритизации рисков

Чтобы узнать, как эффективно использовать приоритет риска в операциях безопасности, включая подробные объяснения факторов риска, методологии вычисления рисков и уровней риска, см. рекомендации по обеспечению безопасности.

К этим комплексным руководствам относятся следующие:

  • Факторы риска и то, как они влияют на приоритетность
  • Методология вычисления рисков
  • Классификации уровней риска (критические, высокие, средние, низкие, не оцененные)
  • Сведения о панели мониторинга рекомендаций и параметры фильтрации
  • Интеграция с анализом пути атаки

Рекомендации для конкретного портала: