Поделиться через

Обзор — аналитика экспозиции

  • Статья

Аналитические сведения о воздействии в Управление рисками Microsoft Security непрерывно агрегировать данные о безопасности и аналитические сведения для рабочих нагрузок и ресурсов в одном конвейере.

Аналитика экспозиции

Аналитика экспозиции предоставляет широкий контекст о состоянии безопасности инвентаризации активов.

Старшие сотрудники по информационной безопасности (CISOs), лица, принимающие решения, владельцы рисков и группы безопасности могут использовать аналитические сведения и контекст безопасности для понимания рисков, связанных с рисками воздействия, и управления ими во всей организации, а также для определения приоритетов усилий по обеспечению безопасности и инвестиций.

Аналитика экспозиции обеспечивает видимость и детализированный контекст о состоянии безопасности. Аналитика позволяет:

  • Разбейте состояние безопасности организации на управляемые проекты безопасности.
  • Управление проектами безопасности как инициативами по обеспечению безопасности в Управление рисками.
  • Проверка, измерение и отслеживание рисков для каждой инициативы по обеспечению безопасности.
  • Следуйте практическим рекомендациям и действиям по исправлению, чтобы улучшить состояние безопасности и снизить риск.
  • Отслеживайте состояние безопасности и улучшения с течением времени.

Инициативы по обеспечению безопасности

Инициативы по обеспечению безопасности предоставляют простой способ оценки готовности к безопасности для определенной области безопасности или рабочей нагрузки, а также для постоянного отслеживания и измерения рисков воздействия для этой области или рабочей нагрузки с течением времени.

Управление рисками предоставляет инициативы, которые в настоящее время включают:

  • Инициативы рабочей нагрузки. Оценка и управление рисками, связанными с определенными доменами рабочей нагрузки, такими как безопасность конечных точек, ресурсы удостоверений и облачные ресурсы.

  • Инициативы по горизонтальным угрозам. Оценка и управление рисками для определенных областей угроз, таких как защита от программ-шантажистов или компрометация электронной почты для бизнеса — финансовое мошенничество.

  • Инициативы по анализу угроз. Оцените риск угроз с помощью инициатив, основанных на актуальных исследованиях, полученных от аналитики угроз Майкрософт. Аналитика угроз Майкрософт — это набор отчетов от экспертных исследователей безопасности Майкрософт, которые предоставляют сведения о реальных и актуальных угрозах. Эти инициативы по угрозам сосредоточены на следующих направлениях:

    • Субъекты угроз и векторы угроз.
    • Отчеты об угрозах с тремя или более рекомендациями.

  • Инициатива "Никому не доверяй". Оцените риск, связанный с отсутствием доверия. Эта инициатива согласуется с рекомендациями, предоставленными платформой внедрения "никому не доверяй".

Важно!

Инициативы, которые находятся в предварительной версии, помечаются соответствующим образом. Предварительные версии инициатив по-прежнему находятся в стадии разработки и могут быть изменены.

Элементы инициативы

Элемент Цель Сведения
Инициатива Инициативы помогают собирать проекты безопасности с аналогичными ресурсами и рабочими нагрузками, а также оценивать и исправлять состояние безопасности каждого проекта. Каждая инициатива по обеспечению безопасности предоставляет оценку всех аспектов, которая позволяет быстро определить, насколько сильна безопасность для этой инициативы на текущий момент времени.

Оценка по всем значениям также предоставляет целевой показатель оценки, количество затронутых критических активов и показывает, как оценка перемещалась за последние 24 часа.
Метрика Метрики в инициативах по обеспечению безопасности помогают измерять риск воздействия для различных областей в рамках инициативы. Каждая метрика собирает одну или несколько рекомендаций для аналогичных ресурсов.

Метрики могут быть связаны с одной или несколькими инициативами.

Важно! Инициативы аналитики угроз не имеют метрик. У них есть только рекомендации.
Рекомендации Рекомендации по безопасности помогут вам понять состояние соответствия для конкретной инициативы по обеспечению безопасности. С ними связаны все инициативы по обеспечению безопасности.

Рекомендации могут быть связаны с одной или несколькими инициативами.

В рамках инициатив рекомендациям назначается состояние соответствия.
События События помогают отслеживать изменения в инициативах. События уведомляют вас о снижении оценки инициативы или метрики, указывая на рост риска воздействия.

Работа с инициативами

Вы можете определить приоритеты, какие инициативы вы хотите просмотреть на панели мониторинга Обзор . Просмотрите оценку инициативы и детализируйте инициативы, чтобы увидеть связанные метрики и понять, где находятся пробелы или риски.

Работа с метриками

На вкладке Метрики инициативы или в разделе Метрикистатьи Аналитика экспозиции можно увидеть состояние метрики, ее влияние и относительную важность в инициативе, а также рекомендации по улучшению метрики. Для каждой метрики можно:

  • Просмотрите свойства метрик, в том числе:

    • 14-дневный тренд: показывает изменения значения метрики за последние 14 дней.
    • Затронутые элементы: количество элементов в метрику. В большинстве случаев эти элементы будут активами, которые предоставляются или создают фактор риска. В других случаях затронутыми элементами будет количество отсутствующих баллов оценки безопасности Майкрософт для эффективной реализации рекомендуемых элементов управления.
    • Итого: общее количество ресурсов в область метрики.
    • Вес. Относительный вес (важность) метрики в рамках инициативы и ее влияние на оценку инициативы. От одного (наименьшего) до десяти (наивысшего).
    • Влияние на оценку. Влияние, которое завершение метрики (до 0 %) оказывает на инициативу по обеспечению безопасности. То есть, если заданная метрика завершена, влияние на оценку — это добавление к оценке инициативы.
    • Состояние. Показывает, требуется ли метрика внимания, риск был смягчен за пределами Управление рисками и не должен влиять на оценку инициативы или был смягчен, и оценка инициативы должна быть скорректирована соответствующим образом.
    • Текущее значение: текущий процент предоставляемых ресурсов в общем объеме ресурсов, охватываемых метрикой, с состоянием для каждой метрики. Нулевой процент является лучшим, так как нет воздействия, в то время как 100% является худшим.
    • Рекомендации. Рекомендации по безопасности, связанные с метрикой.
    • В последнем обновлении отображается дата последнего обновления метрики.

  • Фильтрация метрик для определенных результатов.

  • Подробные сведения о метриках для просмотра и устранения связанных проблем.

  • Предложите команде продуктов новые метрики.

  • Настройте вес метрики, чтобы она больше или меньше влияла на инициативу в зависимости от ваших бизнес-приоритетов. Редактирование метрики влияет на все инициативы, в которые она включена.

Недоступные метрики

В некоторых случаях метрики отображаются серым цветом, так как базовые данные для метрики не существуют. Например, если требуемая рабочая нагрузка не подключена или если метрика оценки безопасности завершена или риск принят в оценке безопасности, и Управление рисками не сможет получить доступ к данным метрик.

Неактивные метрики не учитываются для вычисления оценки.

Примечание.

Функция управления версиями в управлении экспозицией предоставляет пользователям упреждающие уведомления о предстоящих обновлениях версий, обеспечивая расширенную видимость ожидаемых изменений метрик и их влияния на связанные инициативы. Выделенная боковая панель содержит дополнительные сведения об обновлении, включая ожидаемую дату изменения, заметки о выпуске, текущие и новые значения метрик, а также изменения в оценках связанных инициатив. Пользователи могут делиться отзывами об обновлении непосредственно через платформу. Информация является динамической и может отличаться в зависимости от времени доступа к ней.

Работа с рекомендациями

Управление рисками прием рекомендаций по безопасности из нескольких источников, включая Microsoft Defender для облака с планом Defender для управления состоянием безопасности (CSPM),оценку безопасности Майкрософт, аналитику угроз Майкрософт и другие рабочие нагрузки Майкрософт. Управление рисками объединяет все эти рекомендации в единый каталог безопасности.

  • Вы можете просматривать рекомендации на вкладке Рекомендации или просматривать и исправлять рекомендации в рамках определенной инициативы или метрики безопасности.
  • Каждая рекомендация содержит шаги по исправлению обнаруженных проблем с соответствием.
  • Каждое действие, выполняемое с рекомендацией по обеспечению безопасности, помогает снизить риски и риски, улучшить состояние безопасности и напрямую повлиять на связанные с ней инициативы и метрики безопасности.

Управление рисками классифицирует рекомендации по состоянию соответствия следующим образом:

  • Соответствует: указывает, что рекомендация была успешно реализована.
  • Не жалоба. Указывает, что рекомендация не была исправлена.
  • Устранено организацией. Отображает, когда были приняты меры по устранению рекомендаций в другом месте, и Управление рисками не могут знать, соответствуют ли рекомендации. Например, изменив состояние в разделе Оценка безопасности.
  • Недоступно. Означает, что недостаточно сведений для определения состояния соответствия.

Снимок экрана: сведения о рекомендациях по расширенной защите от программ-шантажистов

Оценка безопасности

Оценка безопасности (Майкрософт ) помогает организациям планировать и улучшать общий уровень безопасности, используя оценку безопасности в качестве метрики отслеживания.

Управление рисками использует оценку безопасности в качестве одного из источников для оценки инициатив.

  • Оценка безопасности содержит рекомендуемые действия для ряда продуктов.
  • При выборе рекомендации для просмотра Управление рисками позволяет устранить проблему в конкретном продукте, включая рекомендации, полученные из оценки безопасности.
  • Для рекомендаций, где оценка безопасности имеет значение, рекомендация не отображается, если оценка безопасности не активна.

Мониторинг и улучшение оценок

Состояние уязвимости для инициативы по обеспечению безопасности отражается в оценке инициативы.

  • Инициативы с метриками. Для инициатив с метриками оценка вычисляется на основе значения и веса метрик в рамках инициативы.
  • Инициативы без метрик. Для инициатив по угрозам, не имеющих метрик, оценка инициативы вычисляется так же, как и оценка безопасности.

Для инициатив с метриками:

  • По мере того как метрики улучшаются, оценка инициативы растет в соответствии с улучшением положения инициативы по обеспечению безопасности.
  • Метрики в значительной степени улучшаются за счет применения рекомендаций, связанных с инициативой.
  • Изменения в метриках, включая устаревание или удаление, значение и свойства метрик, могут повлиять на оценку инициативы.

Просмотр журнала инициатив

На вкладке Журнал инициативы можно:

  • Отслеживайте историю изменений, превышающих 2,5 %, влияющих на оценку инициативы.
  • Фильтр по определенным точкам времени.
  • Детализация до конкретных изменений.

Снимок экрана: вкладка

При детализации конкретного изменения можно увидеть процентное влияние метрик в оценке инициативы, а также причину изменения. Причины:

  • Изменение свойства — изменение веса метрики в оценке.
  • Изменение значения — изменение значения метрики в оценке инициативы.
  • Удаленная метрика — метрика больше не имеет отношения к этой конкретной инициативе. Например, если введено лучшее предложение или оно становится неактуальным.
  • Метрика устарела — метрика удаляется глобально.

Если выбрать измененную метрику, можно получить дополнительные сведения об изменении. Например, он может отображать новый вес изменения свойства и количество затронутых ресурсов до и после изменения. Он также предлагает раскрывающийся список изменений в доступных ресурсах, отображая до 100 лучших ресурсов и указывая, была ли эта уязвимость добавлена или удалена.

Снимок экрана: боковая панель журнала инициации

Вы не можете заранее контролировать изменения метрик или оценки.

Просмотр событий

События измеряют снижение или ухудшение состояния метрики. К событиям относятся:

  • События падения показателей метрик. Эти события выдаются с уменьшением по крайней мере на 2% в метрической оценке (экспозиция выросла на 2% со вчерашнего дня).
  • События падения оценки инициативы. Эти события выдаются при снижении по крайней мере на 2% в оценке инициативы со вчерашнего дня.
  • Событие Новой инициативы. Эти события выдаются, когда новая инициатива доступна в MSEM.

Дальнейшие действия