Поделиться через

Изучение метрик инициативы по обеспечению безопасности

  • Статья

Метрики инициативы по обеспечению безопасности в Управление рисками Microsoft Security измерять степень уязвимости безопасности для определенного область ресурсов или ресурсов в рамках инициативы по обеспечению безопасности. С большинством инициатив по обеспечению безопасности (но не со всеми) связаны метрики.

Предварительные условия

  • Сведения о метриках безопасности.
  • Ознакомьтесь с разрешениями и предварительными условиями, необходимыми для работы с Управление рисками.
  • Обратите внимание на возможные проблемы предварительной версии:
    • Некоторые экземпляры сведений о затронутых ресурсах (в основном информация, полученная в оценке безопасности) не отображаются на вкладке Затронутые ресурсы в отдельной метрике.
    • Некоторые критически важные сведения о ресурсах на вкладке Затронутые ресурсы не отображаются.
    • Сведения об активе вычисляются по запросу.
    • Метрики, связанные с облаком, доступны только в том случае, если в подписке доступна Microsoft Defender для облака и включен план Управления состоянием безопасности в Защитнике облака (CSPM).
    • В некоторых случаях метрики более точны, чем область связанных рекомендаций. В этом случае отображаемые сведения об активе не соответствуют сведениям о ресурсах связанных рекомендаций.
    • При удалении рабочей нагрузки вы не сможете обновить состояние метрики и сведения об активе для связанных метрик рабочей нагрузки.

Проверка метрик безопасности

  1. На портале Microsoft Defender выберите Управление экспозицией —> Аналитика экспозиции —> Метрики, чтобы открыть страницу Метрики.

    Снимок экрана: страница метрик в microsoft Security Exposure Management.

  2. Выберите метрику, которую вы хотите проверить.

  3. Просмотрите свойства метрики.

    • Описание: описание метрики.
    • Состояние: текущее состояние метрики.
    • Последнее обновление состояния: время последнего обновления состояния метрики.
    • Текущее значение: текущая оценка экспозиции от значительной до незначительной или низкой экспозиции.
    • Затронутые ресурсы. Количество затронутых ресурсов из общего числа ресурсов.
    • Вес: вес метрики, влияющий на влияние метрики на оценку инициативы.
    • Влияние на оценку: возможное получение оценки.
    • Рекомендации по безопасности: рекомендации, связанные с метрикой.

Изменение веса метрики

Вы можете настроить вес метрик в соответствии с бизнес-потребностями.

  1. Чтобы изменить вес метрики, выберите определенную метрику.
  2. На боковой панели свойств метрики выберите Изменить метрику, а затем измените вес метрики и примените ее.
  3. Чтобы принять риск, описанный метрикой, установите для параметра вес метрики значение Риск принят.

Дальнейшие действия