Обзор инициатив по обеспечению безопасности

Управление рисками Microsoft Security предлагает целенаправленный, ориентированный на метрики способ отслеживания воздействия в определенных областях безопасности с помощью инициатив по обеспечению безопасности. В этой статье описывается, как работать с инициативами.

Предварительные условия

• Узнайте об инициативах перед началом работы.
• Ознакомьтесь с предварительными условиями и разрешениями, необходимыми для работы с Управление рисками.
• Инициативы, которые находятся в предварительной версии, помечаются соответствующим образом. Эти предварительные версии инициатив все еще находятся в стадии разработки и могут быть изменены.

Страница "Просмотр инициатив"

1. Перейдите на портал Microsoft Defender.

2. В разделе Управление экспозицией на панели навигации выберите Аналитика экспозиции —> Инициативы , чтобы открыть страницу инициатив .

   

3. В верхней части страницы инициатив просмотрите выделенные ключевые инициативы, прокрутив и прокрутив вниз в соответствии с вашими потребностями.

4. Чтобы настроить, что инициатива будет отображаться в верхней панели инициативы на панели мониторинга или на странице инициатив, выберите значок star в окне инициатив или Пометить как избранное в отдельной инициативе.

5. Для всех инициатив можно просмотреть следующие сведения:

   • График тенденций изменения за 14 дней , на котором показано, как меняется оценка инициативы за последние 14 дней
   • Название инициативы
   • Индикатор избранного (включение и отключение) для отображения в баннере ключевых инициатив
   • Текущая оценка инициативы
   • Программы или рабочие нагрузки, способствующие или требуемые этой инициативой

6. Выберите инициативу, чтобы открыть небольшой обзор, а затем выберите Открыть страницу инициативы , чтобы просмотреть или устранить проблемы. На странице инициативы содержатся дополнительные сведения, в том числе:

   • Целевая оценка для инициативы
   • Средство установки настраиваемой целевой оценки в соответствии с потребностями вашей организации.
   • Описание
   • Связанные рекомендации по безопасности
   • Все метрики, связанные с инициативой, если применимо.
   • График тенденций метрик и изменение смещения, если применимо.
   • Журнал изменений оценки
   • Связанные угрозы

Установка целевой оценки

1. Чтобы настроить целевую оценку инициативы, выберите Инициативы.

2. Выберите отдельную инициативу, а затем Выберите целевую оценку , чтобы открыть окно оценки целевой инициативы.

3. Задайте новый процент целевой оценки и нажмите кнопку Применить.

Проверка тенденций

Изменения в оценке предоставляют полезные отзывы о том, насколько хорошо вы выполняете цели своих инициатив.

1. На странице инициативы проверка график тенденций общего изменения за 14 дней и 14-дневный сдвиг изменения, чтобы отслеживать изменения в оценке инициативы визуально и в процентах.
2. Для инициатив с метриками можно также изучить эти данные для каждой метрики.

Журнал проверки

1. Выберите инициативу, чтобы открыть небольшой обзор, а затем выберите Открыть страницу инициативы —> журнал , чтобы просмотреть изменения с течением времени.

2. Перейдите к таблице времени, чтобы выбрать определенную точку времени для проверки.

   1. При необходимости отфильтруйте определенные точки времени.
   2. Выберите точку времени и выберите, чтобы изучить процентное влияние на оценку инициативы и причину изменения.
   3. Выберите метрику для дальнейшего изучения эффекта изменения, если применимо.
   4. Откройте раскрывающийся список Изменения в доступных ресурсах , чтобы просмотреть до 100 основных измененных ресурсов. Состояние будет указывать, был ли добавлен или удален доступ к ресурсу.

Просмотр метрик и рекомендаций

1. Чтобы просмотреть метрики, связанные с вашей инициативой, выберите Аналитика экспозиции —> Инициативы —> Метрики безопасности.

2. При необходимости отсортируйте по заголовку.

3. Выберите Аналитика экспозиции —> Инициативы —> Рекомендации по безопасности , чтобы просмотреть рекомендации, связанные с вашей инициативой.

   Вы увидите только те рекомендации, которые в настоящее время применяются к ресурсам и активны в Microsoft Secure Score или Microsoft Defender для облака.

4. Сортировка по заголовку или фильтрация по состоянию, источнику, влиянию, рабочей нагрузке или домену при необходимости.

5. Выберите рекомендацию, например несоответствующую, а затем выберите Управление, чтобы исправить рекомендацию в исходной рабочей нагрузке, например Управление уязвимостями Microsoft Defender.

   

Дальнейшие действия

• Улучшение аналитических сведений о безопасности с помощью аналитических сведений о воздействии
• Проверка метрик безопасности
• Изучение событий безопасности
• Просмотр рекомендаций по безопасности