Общие сведения об управлении состоянием безопасности SaaS (SSPM)

Одним из основных принципов Microsoft Defender for Cloud Apps является управление состоянием безопасности SaaS (SSPM). SSPM предоставляет подробные сведения о состоянии безопасности приложений SaaS (программное обеспечение как услуга). В нем также содержатся практические рекомендации, помогающие эффективно укрепить состояние безопасности.

Defender for Cloud Apps предоставляет оценки конфигурации безопасности, помогающие выявлять и устранять потенциальные риски в средах приложений SaaS. Эти рекомендации отображаются в Microsoft Security Exposure Management после того, как вы подключите приложение SaaS с помощью соединителя приложения в Defender for Cloud Apps.

Кроме того, Defender for Cloud Apps включает приложения OAuth в интерфейсе "Путь атаки" и "Схема поверхности атаки". Дополнительные сведения об изучении путей атак приложений OAuth см. в статье "Как исследовать пути атак приложений OAuth" в Defender for Cloud Apps (предварительная версия)

Примечание.

Данные и возможности Microsoft Security Exposure Management в настоящее время недоступны в государственных облаках США: GCC, GCC High и DoD. Для государственных облачных сред США (GCC, GCC High и DoD) мы рекомендуем получать рекомендации по состоянию безопасности SaaS с помощью Оценка безопасности (Майкрософт).

Снимок экрана: рекомендации по оценке безопасности для приложения Salesforce.

Снимок экрана с рекомендациями Salesforce в Secure Score.

Предварительные условия

Прежде чем включить рекомендации по безопасности SaaS, убедитесь, что выполнены следующие предварительные требования:

Включение рекомендаций по безопасности SaaS

Чтобы убедиться, что соединитель приложений настроен на отображение данных в Microsoft Security Exposure Management, выполните следующие действия.

  1. В Microsoft Defender XDR выберите Параметры Облачные>приложения>Подключенные приложения>Соединители приложений.

  2. Используйте фильтр, чтобы найти приложение, в котором необходимо включить рекомендации по безопасности.

  3. Откройте панель экземпляра и обратите внимание, включены ли Рекомендации по безопасности. На следующем снимке экрана рекомендации по безопасности включены.

    Снимок экрана экземпляра приложения, в котором включены рекомендации Secure Score.

    Если экземпляр в настоящее время имеет состояние Выкл, выберите значок многоточия (...), обозначающий меню параметров, а затем выберите Включить рекомендации по безопасности.

    Снимок экрана: команда для включения рекомендаций по безопасности.

    Примечание.

    Если у вас несколько экземпляров одного приложения, вы можете отправить рекомендации по безопасности для каждого экземпляра отдельно. Рекомендации по безопасности для выбранного экземпляра добавляются в Управление рисками Microsoft Security в дополнение к текущим рекомендациям.

В Microsoft Security Exposure Management рекомендации по безопасности отображаются автоматически. Рекомендации основаны на тестах производительности Майкрософт, и для их обновления может потребоваться время.

В Оценка безопасности (Майкрософт) отфильтруйте вкладку Рекомендуемые действия по продуктам, чтобы просмотреть все рекомендуемые действия. Если у вас несколько экземпляров приложения, вы можете фильтровать рекомендации только из определенных экземпляров. На снимке экрана показаны параметры фильтра для конкретных экземпляров приложения.

Снимок экрана: фильтр оценки безопасности, показывающий несколько экземпляров приложения.

Выберите рекомендацию, а затем выберите вкладку Внедрение на панели сведений, чтобы открыть пошаговое руководство по устранению проблемы.

Дополнительные сведения см. в статье Оценка состояния безопасности с помощью оценки безопасности Майкрософт.

Управление состоянием безопасности SaaS в организации

Чтобы эффективно управлять состоянием безопасности SaaS в вашей организации, рекомендуется начать с Инициативы безопасности SaaS. Инициатива Безопасности SaaS объединяет рекомендации и измеримые метрики специально для защиты приложений SaaS, чтобы определить приоритеты и решить наиболее важные рекомендации для сред SaaS. Снимок экрана: метрики безопасности из инициативы SaaS Security.

Снимок экрана: метрики из Инициативы безопасности SaaS.

Вы также можете найти различные рекомендации SSPM в других инициативах:

  • Эталон CIS для базовых настроек Microsoft 365
  • Защита от программ-шантажистов
  • Безопасность удостоверений
  • Компрометация корпоративной электронной почты (финансовое мошенничество)
  • "Никому не доверяй" (базовое)

Изучение путей атаки для приложений OAuth (предварительная версия)

После настройки рекомендаций по оценке состояния безопасности SaaS в Defender for Cloud Apps можно использовать функцию путей атак, чтобы расширить расследование. Пути атаки показывают, как злоумышленник может перейти из уязвимой точки входа через приложение OAuth, чтобы получить высокие привилегии в среде SaaS Microsoft 365. Видимость пути атаки помогает исследовать потенциальные угрозы и предпринять шаги по их устранению. Дополнительные сведения см. в статье Исследование путей атак приложений OAuth в Defender for Cloud Apps (предварительная версия)

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.