Začínáme používat Správa míry rizika zabezpečení od Microsoftu
Tento článek popisuje, jak začít pracovat s řídicím panelem Správa míry rizika zabezpečení od Microsoftu.
Kontrola stavu ohrožení zabezpečení
Na řídicím panelu Přehled správy > expozic můžete zkontrolovat celkový stav ohrožení zabezpečení vaší organizace.
Řídicí panel použijte jako výchozí bod pro snímek stavu a expozice organizace a podle potřeby přejděte k podrobnostem.
Propojení externích produktů zabezpečení a správy prostředků
Pokud chcete Správa míry rizika zabezpečení na maximum, připojte své externí produkty pro zabezpečení a správu prostředků.
Integrací těchto produktů můžete zlepšit viditelnost a získat hlubší přehled o stavu zabezpečení. Datové konektory umožňují bezproblémový tok dat a agregaci a poskytují komplexnější pohled na potenciální ohrožení zabezpečení a hrozby.
Kontrola prostředků
Získejte rychlý přehled o vystavených prostředcích vaší organizace.
Můžete zobrazit zařízení nasazená, zjištěná zařízení, která ještě nejsou nasazená, zařízení s připojením k internetu a cloudové prostředky.
Znalost toho, co je vystaveno, vám pomůže řešit rizika expozice aktiv.
Kontrola klíčových iniciativ
Klíčové iniciativy zobrazují iniciativy, které jsou na stránce iniciativ označené jako oblíbené, a všechny nově přidané doporučené iniciativy.
Vyberte iniciativu s jednotlivými klíči a přejděte k podrobnostem. Můžete také přejít na všechny iniciativy.
Kontrola hlavních metrik
Hlavní metriky identifikují metriky zabezpečení s nejvýznamnějším ohrožením.
Uvidíte aktuální hodnotu expozice, trend změn za 14 dní a související doporučení.
Přechodem k podrobnostem o jednotlivých metrikách zabezpečení přejdete na její stránku metriky. Máte také přístup ke všem metrikám.
Kontrola prostředků na mapě
Mapa prostoru útoku zobrazuje celkové a kritické zařízení, identitu a cloudové prostředky vašeho tenanta.
Můžete vybrat a vyhledat konkrétní typ prostředku a otevřít ho na mapě.
Kontrola a správa důležitých prostředků
Souhrn kritických prostředků ukazuje, kolik důležitých prostředků máte a kolik z nich má cesty útoku, které je ohrožovaly.
Tady můžete zobrazit a spravovat důležité prostředky a zařízení.
V části Správa kritických prostředků můžete spravovat úroveň důležitosti prostředků identifikovaných Správa míry rizika zabezpečení a vytvářet vlastní klasifikační pravidla pro detekci dalších důležitých prostředků.
Zobrazení v inventáři zařízení a rozšířeném proaktivního vyhledávání
Důležité prostředky můžete zkontrolovat v kontextu inventáře zařízení Defender XDR a v Defender XDR rozšířeného proaktivního vyhledávání.
Inventář zařízení poskytuje rychlé odkazy na zařízení seřazená podle:
- Kritická zařízení
- Kritická zařízení s vysokým rizikem
- Vysoce vystavená kritická zařízení
- Kritická zařízení s přístupem k internetu
Při rozšířeném proaktivním vyhledávání můžete rychle získat přístup k dotazům pro:
- Kritické identity
- Důležité cloudové prostředky
Prozkoumání klíčového skóre iniciativy v průběhu času
Graf Klíčové skóre iniciativy v průběhu času zobrazuje každou klíčovou iniciativu barevně odlišovanou se změnami skóre v průběhu času.
Když najedete myší na body na časové ose, zobrazí se skóre klíčové iniciativy k danému datu.
Kontrola nedávných událostí zabezpečení
Nedávné události zabezpečení zobrazují události zabezpečení z minulého týdne seřazené podle všech událostí nebo podle iniciativ nebo poklesu metrik. Výběrem tlačítka Zobrazit všechny události zobrazíte úplný seznam všech událostí za posledních 30 dnů, ke kterým došlo ve vaší organizaci.