SaaS-sikkerhedsinitiativ
SaaS Security Initiative er et centralt sted for bedste praksis for sikkerhed i SaaS (Software as a Service), så organisationer kan administrere og prioritere sikkerhedsanbefalinger effektivt. Ved at fokusere på de mest virkningsfulde målepunkter kan organisationer forbedre deres SaaS-sikkerhedsholdning.
SaaS-sikkerhedsinitiativet fungerer som den vigtigste hub for SaaS-administration af sikkerhedsholdninger (SSPM). Den konsoliderer anbefalinger til bedste praksis i 12 målbare målepunkter. Disse målepunkter faciliterer administrationen og prioriteringen af et stort antal sikkerhedsanbefalinger.
Forudsætninger
- Organisationen skal have Microsoft Defender for Cloud Apps licenser.
- Den app, du vil have vist sikkerhedsanbefalinger for, skal have forbindelse til Defender for Cloud Apps. Du kan få oplysninger om at oprette forbindelse og om, hvilke af appconnectorerne der giver sikkerhedsanbefalinger, under Opret forbindelse til apps for at få synlighed og kontrol med Microsoft Defender for Cloud Apps.
Vis anbefalinger til SaaS-sikkerhedsinitiativet
- I Microsoft Defender XDR skal du gå til Eksponeringsstyring og vælge Initiativer.
- Vælg SaaS-sikkerhedsinitiativet , og vælg derefter Åbn initiativside.
Den side, der vises, viser de 12 målepunkter, der kategoriserer hundredvis af anbefalinger til bedste praksis.
Vi anbefaler, at du prioriterer målepunkter med det højeste scoreniveau for Indvirkning på initiativ . Denne sammensatte måling tager både vægtværdien for hver anbefaling og procentdelen af anbefalinger, der ikke overholder angivne standarder, i betragtning .
Hvis du vil overvåge status effektivt, skal du angive en målscoreværdi for din organisations sikkerhedsholdning. Dette mål vil tjene som benchmark for forbedring og hjælpe med at spore fremskridt over tid.
Hvis du f.eks. vil have indblik i alle anbefalinger til bedste praksis, der vedrører privilegeret adgang i SaaS-programmer, skal du vælge metrikværdien med mærkaten Manglende bedste praksis for at sikre privilegeret adgang i SaaS-apps. Du kan derefter vælge en af anbefalingerne, der ikke overholder angivne standarder , for at få adgang til de tilknyttede afhjælpningstrin.
Flere oplysninger
- Hver metrikværdi indeholder en liste over tilknyttede appconnectors. Listen opfordrer organisationer til at aktivere flere connectors for at øge synligheden. Hvis du er interesseret i anbefalinger til bestemte programmer, skal du gå til fanen Sikkerhedsanbefalinger og filtrere efter det relevante program.
- Du kan få mere at vide om Microsoft Security Exposure Management initiativer under Gennemse sikkerhedsinitiativer.