Správa stavu zabezpečení a ochrana před hrozbami

  • 5 min

Skóre zabezpečení v programu Microsoft Defender for Cloud vám může pomoct zlepšit stav zabezpečení cloudu. Bezpečnostní skóre agreguje závěry zabezpečení do jednoho skóre, abyste mohli na první pohled posoudit aktuální situaci v oblasti zabezpečení. Čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Když v předplatném zapnete Defender for Cloud, ve výchozím nastavení se v předplatném použije standard MCSB (Cloud Security Benchmark). Začne posouzení prostředků v rozsahu oproti standardu MCSB.

Poznámka:

Do výpočtů se skóre zabezpečení nejsou zahrnutá doporučení označená příznakem Preview. Tato doporučení byste měli napravit všude, kde je to možné, aby po skončení období preview přispěly k vašemu skóre.

Zobrazení skóre zabezpečení

Když zobrazíte řídicí panel Přehled Defenderu pro cloud, můžete zobrazit skóre zabezpečení pro všechna vaše prostředí. Řídicí panel zobrazuje skóre zabezpečení jako procentuální hodnotu a obsahuje podkladové hodnoty. Snímek obrazovky řídicího panelu portálu, který zobrazuje celkové skóre zabezpečení a podkladové hodnoty

Mobilní aplikace Azure zobrazuje skóre zabezpečení jako procentuální hodnotu. Klepnutím na něj zobrazíte podrobnosti, které vysvětlují skóre.

Snímek obrazovky s mobilní aplikací Azure, která zobrazuje celkové skóre zabezpečení a podrobnosti

Prozkoumání stavu zabezpečení

Na stránce Stav zabezpečení v Defenderu pro cloud se zobrazuje celkové skóre zabezpečení pro vaše prostředí a pro každé prostředí zvlášť.

Snímek obrazovky se stránkou Defenderu pro cloud pro stav zabezpečení

Na této stránce můžete zobrazit předplatná, účty a projekty, které ovlivňují celkové skóre, informace o prostředcích, které nejsou v pořádku, a relevantní doporučení. Můžete filtrovat podle prostředí, jako je Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a Azure DevOps. Pak můžete přejít k podrobnostem o každém předplatném Azure, účtu AWS a projektu GCP.

Snímek obrazovky dolní poloviny stránky stavu zabezpečení Dolní polovina stránky stavu zabezpečení.

Výpočet skóre zabezpečení

Na stránce Doporučení v defenderu pro cloud se na kartě Doporučení pro skóre zabezpečení zobrazuje, jak ovládací prvky dodržování předpisů v rámci MCSB přispívají k celkovému skóre zabezpečení.

Snímek obrazovky znázorňující ovládací prvky zabezpečení, které ovlivňují skóre zabezpečení

Defender for Cloud vypočítá každý ovládací prvek každých osm hodin pro každé předplatné Azure nebo pro každý cloudový konektor AWS nebo GCP.

Doporučení v rámci ovládacího prvku se aktualizují častěji než samotný ovládací prvek. Můžete najít nesrovnalosti mezi počtem prostředků podle doporučení a počtu prostředků na ovládacím prvku.

Snímek obrazovky zobrazující celkové skóre zabezpečení na stránce doporučení