Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аналитика подверженности в Microsoft Security Exposure Management непрерывно агрегирует данные о состоянии безопасности и аналитическую информацию по всем рабочим нагрузкам и ресурсам в единый конвейер.
Аналитика экспозиции
Сведения об уязвимости дают полное представление о состоянии защищенности вашего инвентаря активов.
Старшие сотрудники по информационной безопасности (CISOs), лица, принимающие решения, владельцы рисков и группы безопасности могут использовать аналитические сведения и контекст безопасности для понимания рисков, связанных с рисками воздействия, и управления ими во всей организации, а также для определения приоритетов усилий по обеспечению безопасности и инвестиций.
Сведения об уязвимостях дают наглядное и детализированное представление о состоянии защищённости. Аналитика позволяет:
- Разбейте состояние безопасности организации на управляемые проекты безопасности.
- Управление проектами безопасности как инициативами по безопасности в системе управления рисками безопасности.
- Проверка, измерение и отслеживание рисков для каждой инициативы по обеспечению безопасности.
- Следуйте практическим рекомендациям и действиям по исправлению, чтобы улучшить состояние безопасности и снизить риск.
- Отслеживайте состояние безопасности и улучшения с течением времени.
Инициативы по обеспечению безопасности
Инициативы по обеспечению безопасности предоставляют простой способ оценки готовности к безопасности для определенной области безопасности или рабочей нагрузки, а также для постоянного отслеживания и измерения рисков воздействия для этой области или рабочей нагрузки с течением времени.
Управление рисками предоставляет инициативы, которые в настоящее время включают:
Инициативы рабочей нагрузки. Оценка и управление рисками, связанными с определенными доменами рабочей нагрузки, такими как безопасность конечных точек, ресурсы удостоверений и облачные ресурсы.
Инициативы по горизонтальным угрозам. Оценка и управление рисками для определенных областей угроз, таких как защита от программ-шантажистов или компрометация электронной почты для бизнеса — финансовое мошенничество.
Инициативы по анализу угроз. Оцените риск угроз с помощью инициатив, основанных на актуальных исследованиях, полученных от аналитики угроз Майкрософт. Аналитика угроз Майкрософт — это набор отчетов от экспертных исследователей безопасности Майкрософт, которые предоставляют сведения о реальных и актуальных угрозах. Эти инициативы по угрозам сосредоточены на следующих направлениях:
- Субъекты угроз и векторы угроз.
- Отчеты об угрозах с тремя или более рекомендациями.
Инициатива "Никому не доверяй": оцените риск, связанный с соответствием требованиям "Никому не доверяй". Эта инициатива соответствует рекомендациям, предоставленным платформой внедрения "Никому не доверяй".
Инициатива по управлению внешними атаками. Оцените риск, связанный с внешней областью атак вашей организации или поставщика. Эта инициатива предоставляет аналитические сведения о выявленных воздействиях на выбранного поставщика. Используя эту инициативу, организации могут понять свою подверженность рискам, определить приоритеты усилий по обеспечению безопасности и заблаговременно управлять своим состоянием безопасности.
Дополнительные сведения об инициативе по управлению внешними атаками см. в статье Инициатива по управлению внешними атаками.
Важно!
Инициативы, которые находятся в предварительной версии, помечаются соответствующим образом. Предварительные версии инициатив по-прежнему находятся в стадии разработки и могут быть изменены.
Элементы инициативы
| Элемент | Цель | Сведения |
|---|---|---|
| Инициатива | Инициативы помогают собирать проекты безопасности с аналогичными ресурсами и рабочими нагрузками, а также оценивать и исправлять состояние безопасности каждого проекта. | Каждая инициатива по обеспечению безопасности предоставляет оценку всех аспектов, которая позволяет быстро определить, насколько сильна безопасность для этой инициативы на текущий момент времени. Сводная оценка также включает индикатор целевой оценки, количество затронутых критически важных ресурсов и показывает, как оценка изменилась за последние 24 часа. |
| Метрика | Метрики в инициативах по обеспечению безопасности помогают измерять риск воздействия для различных областей в рамках инициативы. | Каждая метрика собирает одну или несколько рекомендаций для аналогичных ресурсов. Метрики могут быть связаны с одной или несколькими инициативами. Важно! Инициативы аналитики угроз не имеют метрик. У них есть только рекомендации. |
| Рекомендации | Рекомендации по безопасности помогут вам понять состояние соответствия для конкретной инициативы по обеспечению безопасности. | Все инициативы по обеспечению безопасности связаны с рекомендациями. Рекомендации могут быть связаны с одной или несколькими инициативами. В рамках инициатив рекомендациям назначается состояние соответствия. |
| События | События помогают отслеживать изменения в инициативах. | События уведомляют вас о снижении общей оценки инициативы или оценки метрики, что указывает на повышение риска подверженности. |
Работа с инициативами
Вы можете определить приоритеты, какие инициативы вы хотите просмотреть на панели мониторинга Обзор . Просмотрите оценку инициативы и детализируйте инициативы, чтобы увидеть связанные метрики и понять, где находятся пробелы или риски.
Работа с метриками
На вкладке Метрики инициативы или в разделе Метрики статьи Аналитика экспозиции можно увидеть состояние метрики, ее влияние и относительную важность в инициативе, а также рекомендации по улучшению метрики. Для каждой метрики можно:
Просмотрите свойства метрик, в том числе:
- Имя метрики: имя метрики.
- Прогресс: Показывает улучшение уровня подверженности по метрике от 0 (высокая подверженность) до 100 (отсутствие подверженности).
- Состояние: Показывает, требует ли метрика внимания, был ли риск снижен вне Security Exposure Management и не должен ли он влиять на оценку инициативы, или же риск был снижен и оценку инициативы следует соответствующим образом скорректировать.
- Затронутые активы: Количество активов в рамках этой метрики. В большинстве случаев это будут активы, которые подвергаются воздействию или создают фактор риска. В других случаях затронутыми объектами будут количество недостающих баллов Microsoft Secure Score для эффективного внедрения рекомендуемых мер контроля.
- Всего ресурсов: общее количество ресурсов в рамках этой метрики.
- Рекомендации. Рекомендации по безопасности, связанные с метрикой.
- Вес. Относительный вес (важность) метрики в рамках инициативы и ее влияние на оценку инициативы. Отображается как Высокий, Средний и Низкий. Его также можно определить как принятый риск.
- 14-дневный тренд: показывает изменения значения метрики за последние 14 дней.
- Последнее обновление показывает дату, когда метрика обновлялась в последний раз.
Фильтрация метрик для определенных результатов.
Перейдите к детализации метрик, чтобы просмотреть и устранить связанные проблемы.
Предложите команде продуктов новые метрики.
Настройте вес метрики, чтобы она больше или меньше влияла на инициативу в зависимости от ваших бизнес-приоритетов. Редактирование метрики влияет на все инициативы, в которые она включена. После редактирования может пройти до 2 часов, прежде чем изменения отобразятся в значении метрики и связанных инициативах.
Недоступные метрики
В некоторых случаях метрики отображаются серым цветом, так как базовые данные для метрики не существуют. Например, если необходимая рабочая нагрузка не добавлена в систему или если для метрики Secure Score задано значение «Завершено» либо «Риск принят», и Security Exposure Management не может получить доступ к данным этой метрики.
Метрики, выделенные серым, не учитываются при расчёте оценки.
Примечание.
Функция управления версиями в управлении экспозицией предоставляет пользователям упреждающие уведомления о предстоящих обновлениях версий, обеспечивая расширенную видимость ожидаемых изменений метрик и их влияния на связанные инициативы. Выделенная боковая панель содержит дополнительные сведения об обновлении, включая ожидаемую дату изменения, заметки о выпуске, текущие и новые значения метрик, а также изменения в оценках связанных инициатив. Пользователи могут делиться отзывами об обновлении непосредственно через платформу. Информация является динамической и может отличаться в зависимости от времени доступа к ней.
Работа с рекомендациями
Управление уязвимостями безопасности получает рекомендации по безопасности из нескольких источников, включая Управление уязвимостями, Оценка безопасности (Майкрософт) и Microsoft Defender для облака. С интеграцией Microsoft Defender для облака в портал Defender решение Microsoft Security Exposure Management объединяет все эти рекомендации в единый каталог рекомендаций, доступный в портале Defender.
Единый опыт работы с рекомендациями
- Новая страница унифицированных рекомендаций. Все рекомендации из различных источников (оценка безопасности, Defender для облака, Defender для конечной точки и т. д.) теперь объединяются в одно представление каталога на портале Defender.
- Упорядочение по направлению атак. Рекомендации организованы по вкладкам для разных доменов: устройства, облако, удостоверение, SaaS и данные
- Классифицируется по типу проблемы. Рекомендации разделяются по типу — неправильной конфигурации, уязвимости и секреты. Например, на вкладке Устройства вы найдете отдельные представления для ошибок и уязвимостей, согласующихся с различными рабочими процессами исправления.
Управление рекомендациями
- Рекомендации можно просмотреть на вкладке Рекомендации с новыми параметрами фильтрации по вкладкам направлений атак и типам проблем.
- Каждая рекомендация содержит шаги по исправлению обнаруженных проблем с соответствием
- Каждое действие, предпринятое в отношении рекомендации по безопасности, помогает снизить уровень уязвимости и риск, повысить уровень защищённости и напрямую влияет на связанные инициативы и показатели безопасности.
- Используйте новые возможности фильтрации, чтобы сосредоточиться на определенных доменах (облако, устройства и т. д.) или типах проблем (неправильные настройки, уязвимости и т. д.)
Интеграция показателя безопасности
Оценка безопасности помогает организациям планировать и улучшать общий уровень безопасности, используя оценку безопасности в качестве метрики отслеживания. Благодаря интеграции Defender для облака на портале Defender Управление рисками теперь представляет как традиционную оценку безопасности Майкрософт, так и новую облачную оценку безопасности параллельно для комплексного управления состоянием.
Единый интерфейс оценки безопасности
- Оценка безопасности Майкрософт: оценка, которая охватывает устройства, удостоверения, приложения SaaS и данные, предоставляя общую метрику состояния организации.
- Оценка безопасности облака: оценка для ресурсов Azure, AWS и GCP, предоставляющая метрику состояния облака.
- Сопоставимость: Обе оценки теперь доступны в MSEM, обеспечивая единое представление о состоянии организации в различных областях.
Как Security Exposure Management использует Secure Score
- Управление уязвимостями безопасности в большей степени использует Secure Score как один из источников данных для оценок инициатив
- Оценка безопасности содержит рекомендуемые действия для ряда продуктов
- Выбрав рекомендацию для проверки, в Управлении подверженностью угрозам безопасности вы можете устранить проблему непосредственно в соответствующем продукте, включая рекомендации, основанные на Secure Score.
- Для рекомендаций, в которых оценка безопасности имеет значение, рекомендация не отображается, если оценка безопасности не активна.
- Единый интерфейс позволяет увидеть, как традиционные улучшения оценки безопасности влияют на общие метрики управления экспозицией
Мониторинг и улучшение оценок
Состояние уязвимости для инициативы по обеспечению безопасности отражается в оценке инициативы.
- Инициативы с метриками. Для инициатив с метриками оценка вычисляется на основе значения и веса метрик в рамках инициативы.
- Инициативы без метрик. Для инициатив по угрозам, не имеющих метрик, оценка инициативы вычисляется так же, как и оценка безопасности.
Для инициатив с метриками:
- По мере того как метрики улучшаются, оценка инициативы растет в соответствии с улучшением положения инициативы по обеспечению безопасности.
- Метрики в значительной степени улучшаются за счет применения рекомендаций, связанных с инициативой.
- Изменения в метриках, включая устаревание или удаление, значение и свойства метрик, могут повлиять на оценку инициативы.
Просмотр истории инициатив
На вкладке История инициативы можно:
- Отслеживайте историю изменений, превышающих 2,5 %, влияющих на оценку инициативы.
- Фильтр по определенным точкам времени.
- Перейдите к конкретным изменениям.
При детализации конкретного изменения можно увидеть процентное влияние метрик в оценке инициативы, а также причину изменения. Причины:
- Изменение свойства — изменение веса метрики в оценке.
- Изменение значения — изменение значения метрики в оценке инициативы.
- Метрика удалена — метрика больше не актуальна для этой конкретной инициативы. Например, если введено лучшее предложение или оно становится неактуальным.
- Метрика устарела — метрика удаляется глобально.
Если выбрать измененную метрику, можно получить дополнительные сведения об изменении. Например, он может отображать новый вес изменения свойства, а также количество затронутых объектов до и после этого изменения. Он также предоставляет раскрывающийся список изменений, связанных с подверженными внешнему воздействию активами, отображая до 100 активов и указывая, была ли экспозиция актива добавлена или удалена.
Вы не можете заранее контролировать изменения метрик или оценки.
Просмотр событий
События фиксируют снижение оценки или ухудшение статуса метрики. К событиям относятся:
- События снижения оценки метрики: Эти события создаются, если по сравнению со вчерашним днём оценка метрики снизилась как минимум на 2% (экспозиция выросла на 2%).
- События снижения показателя инициативы: Эти события создаются, если показатель инициативы снизился как минимум на 2% по сравнению со вчерашним днём.
- Событие "Новая инициатива": Эти события генерируются, когда новая инициатива становится доступной в MSEM.