Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Работа с инициативами по обеспечению безопасности
Управление рисками Microsoft Security предлагает целенаправленный, ориентированный на метрики способ отслеживания воздействия в определенных областях безопасности с помощью инициатив по обеспечению безопасности. В этой статье описывается, как просматривать инициативы и их оценки, задавать целевые оценки, проверять тенденции оценки и историю, а также просматривать связанные метрики и рекомендации. Перед началом работы просмотрите предварительные требования.
Предварительные условия
- Узнайте об инициативах перед началом работы.
- Ознакомьтесь с предварительными требованиями и необходимыми разрешениями для работы с системой управления уязвимостями безопасности.
- Инициативы, которые находятся в предварительной версии, помечаются соответствующим образом. Эти предварительные версии инициатив все еще находятся в стадии разработки и могут быть изменены.
- Обратите внимание, что с интеграцией Defender для облака на портале Defender были обновлены некоторые устаревшие элементы, например, инициативы на основе угроз из каталога инициатив могли быть временно удалены и могут вернуться в будущих выпусках.
Страница "Просмотр инициатив"
На странице инициатив содержатся подробные сведения об инициативах по обеспечению безопасности и их ходе.
Примечание.
Вся информация, отображаемая на страницах Инициативы и связанная с данными о конечных точках, основывается на области видимости пользователя. Это включает оценки инициатив, прогресс по метрикам и историю обоснований.
Перейдите на портал Microsoft Defender.
В разделе "Управление экспозицией" на панели навигации выберите " Аналитика экспозиции" —> "Инициативы ", чтобы открыть страницу инициатив аналитики экспозиции .
Используйте фильтр по группам устройств, расположенный в правом верхнем углу, чтобы уточнить параметры фильтрации.
- Выберите группы устройств, подходящие для вас, и данные инициатив пересчитываются (только если они связаны с данными конечных точек).
В верхней части страницы инициатив просмотрите выделенные ключевые инициативы, прокручивая страницу и переходя к более подробной информации по мере необходимости.
Чтобы настроить, что инициатива будет отображаться в верхней панели инициативы на панели мониторинга или на странице инициатив, щелкните значок звездочки в окне инициатив или Пометьте как избранное в отдельной инициативе.
Для всех инициатив можно просмотреть следующие сведения:
- График тенденций изменения за 14 дней , на котором показано, как меняется оценка инициативы за последние 14 дней
- Название инициативы
- Индикатор избранного (включение и отключение) для отображения в баннере ключевых инициатив
- Текущая оценка инициативы
- Программы или рабочие нагрузки, способствующие или требуемые этой инициативой
Выберите инициативу, чтобы открыть небольшой обзор, а затем выберите Открыть страницу инициативы , чтобы просмотреть или устранить проблемы. На странице инициативы содержатся дополнительные сведения, в том числе:
- Целевой показатель для инициативы
- Средство установки настраиваемой целевой оценки в соответствии с потребностями вашей организации.
- Описание
- Связанные рекомендации по безопасности
- Все метрики, связанные с инициативой, если применимо.
- График тенденций метрик и изменение смещения, если применимо.
- История изменений оценки
- Связанные угрозы
Установка целевой оценки
Чтобы задать пользовательский целевой показатель для инициативы, выполните следующие действия.
Чтобы настроить целевую оценку инициативы, выберите Инициативы.
Выберите отдельную инициативу, а затем Выберите целевую оценку , чтобы открыть окно оценки целевой инициативы.
Задайте новый процент целевой оценки и нажмите кнопку Применить.
Проверка тенденций
Изменения в оценке предоставляют полезные отзывы о том, насколько хорошо вы выполняете цели своих инициатив.
- На странице сведений о конкретной инициативе просмотрите общий график изменения за 14 дней и 14-дневное изменение дрейфа, чтобы отслеживать изменения показателя инициативы как визуально, так и в процентах.
- Для инициатив с метриками можно также изучить данные тренда и смещения для каждой метрики.
История проверок
Используйте представление «История», чтобы проследить, как оценка инициативы менялась с течением времени:
Выберите инициативу, чтобы открыть краткий обзор, а затем выберите Открыть страницу инициативы —> История, чтобы просмотреть изменения с течением времени.
Перейдите к таблице времени, чтобы выбрать определенную точку времени для проверки.
- При необходимости отфильтруйте определенные точки времени.
- Выберите момент времени и просмотрите процент влияния на показатель инициативы и причину изменения.
- Выберите метрику для дальнейшего изучения эффекта изменения, если применимо.
- Откройте раскрывающийся список Изменения открытых ресурсов, чтобы просмотреть до 100 наиболее значимых изменённых ресурсов. Статус указывает, была ли подверженность ресурса добавлена или удалена.
Просмотр метрик и рекомендаций
Используйте следующие представления для просмотра метрик инициативы и связанных рекомендаций.
Чтобы просмотреть метрики, связанные с вашей инициативой, выберите Аналитика экспозиции —> Инициативы —> Метрики безопасности.
При необходимости отсортируйте по заголовку.
Выберите Аналитика экспозиции —> Инициативы —> Рекомендации по безопасности , чтобы просмотреть рекомендации, связанные с вашей инициативой.
Вы увидите только те рекомендации, которые в настоящее время применяются к ресурсам и активны в Оценка безопасности (Майкрософт) или Microsoft Defender для облака.
Сортировка по заголовку или фильтрация по состоянию, источнику, влиянию, рабочей нагрузке или домену при необходимости.
Выберите рекомендацию, например несоответствующую, а затем выберите Управление, чтобы исправить рекомендацию в исходной рабочей нагрузке, например Управление уязвимостями Microsoft Defender.