Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как работать с рекомендациями по безопасности в новом интерфейсе унифицированных рекомендаций в Управление рисками Microsoft Security.
Перед началом работы
- Прежде чем приступить к использованию, ознакомьтесь с единым каталогом рекомендаций .
- Ознакомьтесь с необходимыми разрешениями и предварительными требованиями для работы с Security Exposure Management.
Общие сведения о каталоге унифицированных рекомендаций
Единый каталог рекомендаций объединяет все рекомендации майкрософт по безопасности в едином упрощенном интерфейсе. Это объединяет рекомендации из:
- Оценка безопасности (Майкрософт)
- Каталог рекомендаций Microsoft Security Exposure Management
- Microsoft Defender для облака (для облачных рекомендаций)
- Microsoft Defender для управления уязвимостями
Вы можете изучить весь спектр рекомендаций майкрософт по безопасности, не переходя по нескольким отдельным интерфейсам в разных продуктах Microsoft Security.
Просмотреть рекомендации
- На портале Microsoft Defender выберите Рекомендации по управлению > экспозицией, чтобы открыть страницу унифицированных рекомендаций.
Переход к новому интерфейсу унифицированных рекомендаций
Используйте вкладки рекомендаций, упорядоченные по типу ресурсов, чтобы изучить определенные категории рекомендаций:
- Устройства — рекомендации, связанные с устройствами, включая неправильные настройки и уязвимости
- Облачные ресурсы — многооблачные (Azure, AWS и GCP), гибридные среды и рекомендации по коду с определением приоритетов на основе рисков.
- Приложения SaaS — рекомендации по приложениям "программное обеспечение как услуга"
- Удостоверения — рекомендации по безопасности, связанные с удостоверениями
- Данные — рекомендации по защите данных
Фильтрация и сортировка рекомендаций
Существует несколько способов фильтрации и сортировки рекомендаций в каждой категории, которые помогут вам эффективно расставить приоритеты в усилиях по обеспечению безопасности.
Сортируйте рекомендации по любому из заголовков или отфильтруйте их в соответствии с потребностями вашей задачи.
Примените расширенную фильтрацию с помощью параметра Добавить фильтр , чтобы сузить рекомендации по различным критериям в зависимости от типа рекомендации.
Устройства
На вкладке Устройства представлено единое представление рекомендаций по безопасности, связанных с устройствами.
Существуют отдельные представления для типов проблем:
- Ошибки конфигурации — проблемы безопасности, связанные с конфигурацией, выявленные средствами Vulnerability Management, Оценка безопасности (Майкрософт) и Security Exposure Management и влияющие на показатель безопасности устройств
- Уязвимости — уязвимости программного обеспечения из управления уязвимостями требуют наличия исправлений, сохраняя знакомую структуру, поля, фильтры и логику определения приоритетов с той же оценкой уязвимости.
Это разделение признает, что неправильные настройки и уязвимости часто представляют собой отдельные рабочие процессы, обрабатываемые разными лицами, что позволяет более четко определить приоритеты и владение.
Облачные ресурсы
На этой вкладке представлен список приоритетных действий по обеспечению безопасности, предназначенных для улучшения состояния облачной безопасности путем устранения уязвимостей, неправильной конфигурации и открытых секретов. Эти рекомендации ранжируются по эффективному риску, помогая группам безопасности в первую очередь сосредоточиться на наиболее критических угрозах.
Применяйте фильтры и наборы фильтров, такие как предоставляемый ресурс, факторы риска активов, среда, рабочая нагрузка, срок действия рекомендаций и другие.
В области навигации слева можно просмотреть все рекомендации или просмотреть по определенной категории.
Существуют отдельные представления для типов проблем:
- ошибки конфигурации;
- Уязвимости
- Открытые секреты.
Для каждого представления вы увидите оценку безопасности облака, журнал оценки, рекомендации по уровню риска и способ вычисления риска.
Примечание.
На портале Defender некоторые рекомендации, которые ранее отображались как один агрегированный элемент, теперь отображаются в виде нескольких отдельных рекомендаций. Это изменение отражает переход от группировки связанных выводов в рамках одной рекомендации к перечислению каждой рекомендации отдельно.
- Вы можете заметить более длинный список рекомендаций по сравнению с ранее. Объединенные результаты (например, уязвимости, открытые секреты или неправильные настройки) теперь отображаются по отдельности, а не вложены в родительскую рекомендацию.
- Старые сгруппированные рекомендации по-прежнему отображаются параллельно с новым форматом, но в конечном итоге они будут нерекомендуемыми.
- Эти рекомендации помечаются как предварительные версии. Этот тег указывает, что рекомендация находится в раннем состоянии и пока не влияет на оценку безопасности.
- Оценка безопасности в настоящее время применяется только к родительской рекомендации, а не к каждому отдельному элементу.
Совет. Если вы видите оба формата или рекомендации с тегом preview, это ожидается во время перехода. Цель состоит в том, чтобы повысить ясность и позволить клиентам легче действовать в соответствии с конкретными рекомендациями.
Интеграция Defender для облака на портале Defender позволяет получить доступ к расширенным облачным рекомендациям с помощью единого интерфейса:
К ключевым улучшениям возможностей работы с облачными рекомендациями относятся:
- Факторы риска для каждого актива. Оценка более широкого контекста воздействия каждой рекомендации для принятия обоснованных решений
- Оценка на основе рисков. Новая оценка, которая взвешивает рекомендации на основе серьезности, контекста активов и потенциального воздействия
- Расширенные данные: базовые данные рекомендаций из Azure Recommendations, обогащённые дополнительными полями и возможностями из Exposure Management
- Расстановка приоритетов по важности: больше внимания уделяется критическим проблемам, которые представляют наибольший риск для вашей организации
Вкладки «Приложения SaaS», «Идентификационные данные» и «Данные»
Эти вкладки содержат рекомендации, относящиеся к приложениям SaaS, безопасности удостоверений и защите данных соответственно. Каждая вкладка позволяет фильтровать и сортировать рекомендации, чтобы сосредоточиться на наиболее важных действиях безопасности для вашей организации.
Сводка рекомендаций на этих вкладках включает в себя:
- Их уникальная оценка безопасности Майкрософт
- История оценок
- Рекомендация по статусу
- Сравнение оценок
Рекомендации по исправлению
Чтобы исправить рекомендацию, выберите конкретную рекомендацию и перейдите на вкладку Действия по исправлению .
Просмотрите действия по исправлению и выберите Управление , чтобы выполнить действия, описанные в исходной рабочей нагрузке. Единый интерфейс направляет вас к соответствующей службе:
Дальнейшие действия
- Ознакомьтесь с другими способами улучшения аналитики безопасности с помощью аналитических сведений о воздействии
- Изучение инициатив и метрик