Просмотр рекомендаций по безопасности

В этой статье описывается, как работать с рекомендациями по безопасности в новом интерфейсе унифицированных рекомендаций в Управление рисками Microsoft Security.

Перед началом работы

Общие сведения о каталоге унифицированных рекомендаций

Единый каталог рекомендаций объединяет все рекомендации майкрософт по безопасности в едином упрощенном интерфейсе. Это объединяет рекомендации из:

  • Оценка безопасности (Майкрософт)
  • Каталог рекомендаций Microsoft Security Exposure Management
  • Microsoft Defender для облака (для облачных рекомендаций)
  • Microsoft Defender для управления уязвимостями

Вы можете изучить весь спектр рекомендаций майкрософт по безопасности, не переходя по нескольким отдельным интерфейсам в разных продуктах Microsoft Security.

Снимок экрана: сводка унифицированных рекомендаций.

Просмотреть рекомендации

  1. На портале Microsoft Defender выберите Рекомендации по управлению > экспозицией, чтобы открыть страницу унифицированных рекомендаций.

Снимок экрана: целевая страница рекомендаций

Используйте вкладки рекомендаций, упорядоченные по типу ресурсов, чтобы изучить определенные категории рекомендаций:

  • Устройства — рекомендации, связанные с устройствами, включая неправильные настройки и уязвимости
  • Облачные ресурсы — многооблачные (Azure, AWS и GCP), гибридные среды и рекомендации по коду с определением приоритетов на основе рисков.
  • Приложения SaaS — рекомендации по приложениям "программное обеспечение как услуга"
  • Удостоверения — рекомендации по безопасности, связанные с удостоверениями
  • Данные — рекомендации по защите данных

Фильтрация и сортировка рекомендаций

Существует несколько способов фильтрации и сортировки рекомендаций в каждой категории, которые помогут вам эффективно расставить приоритеты в усилиях по обеспечению безопасности.

Сортируйте рекомендации по любому из заголовков или отфильтруйте их в соответствии с потребностями вашей задачи.

Примените расширенную фильтрацию с помощью параметра Добавить фильтр , чтобы сузить рекомендации по различным критериям в зависимости от типа рекомендации.

Устройства

На вкладке Устройства представлено единое представление рекомендаций по безопасности, связанных с устройствами.

Существуют отдельные представления для типов проблем:

  • Ошибки конфигурации — проблемы безопасности, связанные с конфигурацией, выявленные средствами Vulnerability Management, Оценка безопасности (Майкрософт) и Security Exposure Management и влияющие на показатель безопасности устройств
  • Уязвимости — уязвимости программного обеспечения из управления уязвимостями требуют наличия исправлений, сохраняя знакомую структуру, поля, фильтры и логику определения приоритетов с той же оценкой уязвимости.

Это разделение признает, что неправильные настройки и уязвимости часто представляют собой отдельные рабочие процессы, обрабатываемые разными лицами, что позволяет более четко определить приоритеты и владение.

Облачные ресурсы

На этой вкладке представлен список приоритетных действий по обеспечению безопасности, предназначенных для улучшения состояния облачной безопасности путем устранения уязвимостей, неправильной конфигурации и открытых секретов. Эти рекомендации ранжируются по эффективному риску, помогая группам безопасности в первую очередь сосредоточиться на наиболее критических угрозах.

Применяйте фильтры и наборы фильтров, такие как предоставляемый ресурс, факторы риска активов, среда, рабочая нагрузка, срок действия рекомендаций и другие.

В области навигации слева можно просмотреть все рекомендации или просмотреть по определенной категории.

Существуют отдельные представления для типов проблем:

  • ошибки конфигурации;
  • Уязвимости
  • Открытые секреты.

Для каждого представления вы увидите оценку безопасности облака, журнал оценки, рекомендации по уровню риска и способ вычисления риска.

Снимок экрана: вкладка рекомендаций по облачным ресурсам

Примечание.

На портале Defender некоторые рекомендации, которые ранее отображались как один агрегированный элемент, теперь отображаются в виде нескольких отдельных рекомендаций. Это изменение отражает переход от группировки связанных выводов в рамках одной рекомендации к перечислению каждой рекомендации отдельно.

  • Вы можете заметить более длинный список рекомендаций по сравнению с ранее. Объединенные результаты (например, уязвимости, открытые секреты или неправильные настройки) теперь отображаются по отдельности, а не вложены в родительскую рекомендацию.
  • Старые сгруппированные рекомендации по-прежнему отображаются параллельно с новым форматом, но в конечном итоге они будут нерекомендуемыми.
  • Эти рекомендации помечаются как предварительные версии. Этот тег указывает, что рекомендация находится в раннем состоянии и пока не влияет на оценку безопасности.
  • Оценка безопасности в настоящее время применяется только к родительской рекомендации, а не к каждому отдельному элементу.

Совет. Если вы видите оба формата или рекомендации с тегом preview, это ожидается во время перехода. Цель состоит в том, чтобы повысить ясность и позволить клиентам легче действовать в соответствии с конкретными рекомендациями.

Интеграция Defender для облака на портале Defender позволяет получить доступ к расширенным облачным рекомендациям с помощью единого интерфейса:

К ключевым улучшениям возможностей работы с облачными рекомендациями относятся:

  • Факторы риска для каждого актива. Оценка более широкого контекста воздействия каждой рекомендации для принятия обоснованных решений
  • Оценка на основе рисков. Новая оценка, которая взвешивает рекомендации на основе серьезности, контекста активов и потенциального воздействия
  • Расширенные данные: базовые данные рекомендаций из Azure Recommendations, обогащённые дополнительными полями и возможностями из Exposure Management
  • Расстановка приоритетов по важности: больше внимания уделяется критическим проблемам, которые представляют наибольший риск для вашей организации

Вкладки «Приложения SaaS», «Идентификационные данные» и «Данные»

Эти вкладки содержат рекомендации, относящиеся к приложениям SaaS, безопасности удостоверений и защите данных соответственно. Каждая вкладка позволяет фильтровать и сортировать рекомендации, чтобы сосредоточиться на наиболее важных действиях безопасности для вашей организации.

Сводка рекомендаций на этих вкладках включает в себя:

  • Их уникальная оценка безопасности Майкрософт
  • История оценок
  • Рекомендация по статусу
  • Сравнение оценок

Рекомендации по исправлению

  1. Чтобы исправить рекомендацию, выберите конкретную рекомендацию и перейдите на вкладку Действия по исправлению .

  2. Просмотрите действия по исправлению и выберите Управление , чтобы выполнить действия, описанные в исходной рабочей нагрузке. Единый интерфейс направляет вас к соответствующей службе:

Дальнейшие действия