Поделиться через

Обзор инициатив по обеспечению безопасности

Управление рисками Microsoft Security предлагает целенаправленный, ориентированный на метрики способ отслеживания воздействия в определенных областях безопасности с помощью инициатив по обеспечению безопасности. В этой статье описывается, как работать с инициативами.

Предварительные условия

  • Узнайте об инициативах перед началом работы.
  • Ознакомьтесь с предварительными условиями и разрешениями, необходимыми для работы с Управление рисками.
  • Инициативы, которые находятся в предварительной версии, помечаются соответствующим образом. Эти предварительные версии инициатив все еще находятся в стадии разработки и могут быть изменены.
  • Обратите внимание, что с интеграцией Defender для облака на портале Defender были обновлены некоторые устаревшие элементы, например, инициативы на основе угроз из каталога инициатив могли быть временно удалены и могут вернуться в будущих выпусках.

Страница "Просмотр инициатив"

На странице инициатив содержатся подробные сведения об инициативах по обеспечению безопасности и их ходе.

Примечание.

Вся информация, отображаемая на страницах Инициативы, связанная с данными конечных точек, основана на область пользователя. Сюда входят оценки инициатив, ход выполнения метрик и обоснование истории.

  1. Перейдите на портал Microsoft Defender.

  2. В разделе Управление экспозицией на панели навигации выберите Аналитика экспозиции —> Инициативы , чтобы открыть страницу инициатив .

    Снимок экрана: окно

  3. Используйте фильтр Фильтр по группам устройств , расположенным в правом верхнем углу, чтобы уточнить фильтр.

Снимок экрана: фильтр группы устройств

  1. Выберите группы устройств, подходящие для вас, и данные инициатив пересчитываются (только если они связаны с данными конечных точек).

Снимок экрана: боковая панель фильтрации по группам устройств.

  1. В верхней части страницы инициатив просмотрите выделенные ключевые инициативы, прокрутив и прокрутив вниз в соответствии с вашими потребностями.

  2. Чтобы настроить, что инициатива будет отображаться в верхней панели инициативы на панели мониторинга или на странице инициатив, щелкните значок звездочки в окне инициатив или Пометьте как избранное в отдельной инициативе.

  3. Для всех инициатив можно просмотреть следующие сведения:

    • График тенденций изменения за 14 дней , на котором показано, как меняется оценка инициативы за последние 14 дней
    • Название инициативы
    • Индикатор избранного (включение и отключение) для отображения в баннере ключевых инициатив
    • Текущая оценка инициативы
    • Программы или рабочие нагрузки, способствующие или требуемые этой инициативой

  4. Выберите инициативу, чтобы открыть небольшой обзор, а затем выберите Открыть страницу инициативы , чтобы просмотреть или устранить проблемы. На странице инициативы содержатся дополнительные сведения, в том числе:

    • Целевая оценка для инициативы
    • Средство установки настраиваемой целевой оценки в соответствии с потребностями вашей организации.
    • Описание
    • Связанные рекомендации по безопасности
    • Все метрики, связанные с инициативой, если применимо.
    • График тенденций метрик и изменение смещения, если применимо.
    • Журнал изменений оценки
    • Связанные угрозы Снимок экрана: инициатива программы-шантажиста.

Установка целевой оценки

  1. Чтобы настроить целевую оценку инициативы, выберите Инициативы.

  2. Выберите отдельную инициативу, а затем Выберите целевую оценку , чтобы открыть окно оценки целевой инициативы.

  3. Задайте новый процент целевой оценки и нажмите кнопку Применить.

Снимок экрана: окно задания целевого объекта инициативы.

Изменения в оценке предоставляют полезные отзывы о том, насколько хорошо вы выполняете цели своих инициатив.

  1. На странице инициативы проверка график тенденций общего изменения за 14 дней и 14-дневный сдвиг изменения, чтобы отслеживать изменения в оценке инициативы визуально и в процентах.
  2. Для инициатив с метриками можно также изучить эти данные для каждой метрики.

Журнал проверки

  1. Выберите инициативу, чтобы открыть небольшой обзор, а затем выберите Открыть страницу инициативы —> журнал , чтобы просмотреть изменения с течением времени.

  2. Перейдите к таблице времени, чтобы выбрать определенную точку времени для проверки.

    1. При необходимости отфильтруйте определенные точки времени.
    2. Выберите точку времени и выберите, чтобы изучить процентное влияние на оценку инициативы и причину изменения.
    3. Выберите метрику для дальнейшего изучения эффекта изменения, если применимо.
    4. Откройте раскрывающийся список Изменения в доступных ресурсах , чтобы просмотреть до 100 основных измененных ресурсов. Состояние указывает, был ли добавлен или удален доступ к ресурсу.

Снимок экрана: боковая панель журнала

Просмотр метрик и рекомендаций

  1. Чтобы просмотреть метрики, связанные с вашей инициативой, выберите Аналитика экспозиции —> Инициативы —> Метрики безопасности.

  2. При необходимости отсортируйте по заголовку.

  3. Выберите Аналитика экспозиции —> Инициативы —> Рекомендации по безопасности , чтобы просмотреть рекомендации, связанные с вашей инициативой.

    Вы увидите только те рекомендации, которые в настоящее время применяются к ресурсам и активны в Microsoft Secure Score или Microsoft Defender для облака.

  4. Сортировка по заголовку или фильтрация по состоянию, источнику, влиянию, рабочей нагрузке или домену при необходимости.

  5. Выберите рекомендацию, например несоответствующую, а затем выберите Управление, чтобы исправить рекомендацию в исходной рабочей нагрузке, например Управление уязвимостями Microsoft Defender.

    Снимок экрана: вкладка рекомендаций по безопасности инициативы.

Дальнейшие действия

  • Last updated on