SaaS Security Initiative

Iniciativa SaaS Security Initiative poskytuje centralizované místo pro osvědčené postupy zabezpečení saas (software jako služba), aby organizace mohly efektivně spravovat doporučení zabezpečení a určovat jejich prioritu. Když se organizace zaměří na metriky s největším dopadem, můžou zlepšit stav zabezpečení SaaS.

SaaS Security Initiative slouží jako hlavní centrum pro správu stavu zabezpečení SaaS (SSPM). Konsoliduje doporučení osvědčených postupů do 12 měřitelných metrik. Tyto metriky usnadňují správu a stanovení priorit velkého počtu doporučení zabezpečení.

Požadavky

• Vaše organizace musí mít Microsoft Defender for Cloud Apps licence.
• Aplikace, pro kterou chcete zobrazit doporučení zabezpečení, musí být připojená k Defender for Cloud Apps. Informace o připojení a o tom, které konektory aplikací poskytují doporučení k zabezpečení, najdete v tématu Připojení aplikací za účelem získání viditelnosti a řízení pomocí Microsoft Defender for Cloud Apps.

Zobrazení doporučení iniciativy zabezpečení SaaS

1. V Microsoft Defender XDR přejděte na Správa expozic a vyberte Iniciativy.
2. Vyberte iniciativu Zabezpečení SaaS a pak vyberte Otevřít stránku iniciativy.

Zobrazená stránka obsahuje 12 metrik, které kategorizují stovky doporučení osvědčených postupů.

Doporučujeme, abyste upřednostnit metriky s nejvyšším dopadem na úroveň skóre iniciativy . Tato složená míra bere v úvahu hodnotu hmotnosti každého doporučení i procento doporučení nedodržování předpisů .

Pokud chcete efektivně monitorovat průběh, nastavte hodnotu cílového skóre pro stav zabezpečení vaší organizace. Tento cíl bude sloužit jako srovnávací test pro zlepšení a pomůže sledovat pokroky v průběhu času.

Pokud například chcete získat přehled o všech doporučeních osvědčených postupů, která se týkají privilegovaného přístupu v aplikacích SaaS, vyberte metriku Chybějící osvědčené postupy pro zabezpečení privilegovaného přístupu v aplikacích SaaS. Pak můžete vybrat libovolné doporučení nedodržování předpisů a získat přístup k souvisejícím krokům nápravy.

Další informace

• Každá metrika obsahuje seznam přidružených konektorů aplikací. Seznam doporučuje organizacím povolit více konektorů pro lepší viditelnost. Pokud vás zajímají doporučení pro konkrétní aplikace, přejděte na kartu Doporučení zabezpečení a vyfiltrujte příslušnou aplikaci.
• Další informace o iniciativách Správa míry rizika zabezpečení od Microsoftu najdete v tématu Kontrola iniciativ zabezpečení.