Обзор инициатив по обеспечению безопасности

Работа с инициативами по обеспечению безопасности

Управление рисками Microsoft Security предлагает целенаправленный, ориентированный на метрики способ отслеживания воздействия в определенных областях безопасности с помощью инициатив по обеспечению безопасности. В этой статье описывается, как просматривать инициативы и их оценки, задавать целевые оценки, проверять тенденции оценки и историю, а также просматривать связанные метрики и рекомендации. Перед началом работы просмотрите предварительные требования.

Предварительные условия

  • Узнайте об инициативах перед началом работы.
  • Ознакомьтесь с предварительными требованиями и необходимыми разрешениями для работы с системой управления уязвимостями безопасности.
  • Инициативы, которые находятся в предварительной версии, помечаются соответствующим образом. Эти предварительные версии инициатив все еще находятся в стадии разработки и могут быть изменены.
  • Обратите внимание, что с интеграцией Defender для облака на портале Defender были обновлены некоторые устаревшие элементы, например, инициативы на основе угроз из каталога инициатив могли быть временно удалены и могут вернуться в будущих выпусках.

Страница "Просмотр инициатив"

На странице инициатив содержатся подробные сведения об инициативах по обеспечению безопасности и их ходе.

Примечание.

Вся информация, отображаемая на страницах Инициативы и связанная с данными о конечных точках, основывается на области видимости пользователя. Это включает оценки инициатив, прогресс по метрикам и историю обоснований.

  1. Перейдите на портал Microsoft Defender.

  2. В разделе "Управление экспозицией" на панели навигации выберите " Аналитика экспозиции" —> "Инициативы ", чтобы открыть страницу инициатив аналитики экспозиции .

    Снимок экрана окна «Инициативы по управлению уязвимостями безопасности».

  3. Используйте фильтр по группам устройств, расположенный в правом верхнем углу, чтобы уточнить параметры фильтрации.

Снимок экрана: фильтр группы устройств

  1. Выберите группы устройств, подходящие для вас, и данные инициатив пересчитываются (только если они связаны с данными конечных точек).

Снимок экрана: боковая панель фильтрации по группам устройств.

  1. В верхней части страницы инициатив просмотрите выделенные ключевые инициативы, прокручивая страницу и переходя к более подробной информации по мере необходимости.

  2. Чтобы настроить, что инициатива будет отображаться в верхней панели инициативы на панели мониторинга или на странице инициатив, щелкните значок звездочки в окне инициатив или Пометьте как избранное в отдельной инициативе.

  3. Для всех инициатив можно просмотреть следующие сведения:

    • График тенденций изменения за 14 дней , на котором показано, как меняется оценка инициативы за последние 14 дней
    • Название инициативы
    • Индикатор избранного (включение и отключение) для отображения в баннере ключевых инициатив
    • Текущая оценка инициативы
    • Программы или рабочие нагрузки, способствующие или требуемые этой инициативой
  4. Выберите инициативу, чтобы открыть небольшой обзор, а затем выберите Открыть страницу инициативы , чтобы просмотреть или устранить проблемы. На странице инициативы содержатся дополнительные сведения, в том числе:

    • Целевой показатель для инициативы
    • Средство установки настраиваемой целевой оценки в соответствии с потребностями вашей организации.
    • Описание
    • Связанные рекомендации по безопасности
    • Все метрики, связанные с инициативой, если применимо.
    • График тенденций метрик и изменение смещения, если применимо.
    • История изменений оценки
    • Связанные угрозы Снимок экрана: инициатива программы-шантажиста.

Установка целевой оценки

Чтобы задать пользовательский целевой показатель для инициативы, выполните следующие действия.

  1. Чтобы настроить целевую оценку инициативы, выберите Инициативы.

  2. Выберите отдельную инициативу, а затем Выберите целевую оценку , чтобы открыть окно оценки целевой инициативы.

  3. Задайте новый процент целевой оценки и нажмите кнопку Применить.

Снимок экрана: окно задания целевого объекта инициативы.

Изменения в оценке предоставляют полезные отзывы о том, насколько хорошо вы выполняете цели своих инициатив.

  1. На странице сведений о конкретной инициативе просмотрите общий график изменения за 14 дней и 14-дневное изменение дрейфа, чтобы отслеживать изменения показателя инициативы как визуально, так и в процентах.
  2. Для инициатив с метриками можно также изучить данные тренда и смещения для каждой метрики.

История проверок

Используйте представление «История», чтобы проследить, как оценка инициативы менялась с течением времени:

  1. Выберите инициативу, чтобы открыть краткий обзор, а затем выберите Открыть страницу инициативы —> История, чтобы просмотреть изменения с течением времени.

  2. Перейдите к таблице времени, чтобы выбрать определенную точку времени для проверки.

    1. При необходимости отфильтруйте определенные точки времени.
    2. Выберите момент времени и просмотрите процент влияния на показатель инициативы и причину изменения.
    3. Выберите метрику для дальнейшего изучения эффекта изменения, если применимо.
    4. Откройте раскрывающийся список Изменения открытых ресурсов, чтобы просмотреть до 100 наиболее значимых изменённых ресурсов. Статус указывает, была ли подверженность ресурса добавлена или удалена.

Снимок экрана боковой панели истории

Просмотр метрик и рекомендаций

Используйте следующие представления для просмотра метрик инициативы и связанных рекомендаций.

  1. Чтобы просмотреть метрики, связанные с вашей инициативой, выберите Аналитика экспозиции —> Инициативы —> Метрики безопасности.

  2. При необходимости отсортируйте по заголовку.

  3. Выберите Аналитика экспозиции —> Инициативы —> Рекомендации по безопасности , чтобы просмотреть рекомендации, связанные с вашей инициативой.

    Вы увидите только те рекомендации, которые в настоящее время применяются к ресурсам и активны в Оценка безопасности (Майкрософт) или Microsoft Defender для облака.

  4. Сортировка по заголовку или фильтрация по состоянию, источнику, влиянию, рабочей нагрузке или домену при необходимости.

  5. Выберите рекомендацию, например несоответствующую, а затем выберите Управление, чтобы исправить рекомендацию в исходной рабочей нагрузке, например Управление уязвимостями Microsoft Defender.

    Снимок экрана: вкладка рекомендаций по безопасности инициативы.

Дальнейшие действия