Del via

Oversigt – Eksponeringsindsigt

  • Artikel

Eksponeringsindsigt i Microsoft Security Exposure Management løbende samle data om sikkerhedsholdning og indsigt på tværs af arbejdsbelastninger og ressourcer i en enkelt pipeline.

Eksponeringsindsigt

Eksponeringsindsigt giver omfattende kontekst omkring status for sikkerhedsniveauet for dit aktivlager.

CISO'er (Chief Information Security Officer), beslutningstagere, risikoejere og sikkerhedsteams kan bruge sikkerhedsindsigt og -kontekst til at forstå og administrere eksponeringsrisici på tværs af hele organisationen og til at prioritere sikkerhedsindsats og -investeringer.

Eksponeringsindsigt giver synlighed og detaljeret kontekst omkring sikkerhedstilstand. Indsigt giver dig mulighed for at:

  • Opdel organisationens sikkerhedsholdning i håndterbare sikkerhedsprojekter.
  • Administrer sikkerhedsprojekter som sikkerhedsinitiativer i Security Exposure Management.
  • Gennemse, mål og spor risikoeksponering for hvert sikkerhedsinitiativ.
  • Følg handlingsrelaterede anbefalinger og afhjælpningstrin for at forbedre sikkerhedsniveau og reducere risikoen.
  • Overvåg sikkerhedstilstand og forbedringer over tid.

Sikkerhedsinitiativer

Sikkerhedsinitiativer er en nem måde at vurdere sikkerhed på for et bestemt sikkerhedsområde eller en bestemt arbejdsbelastning og til konstant at spore og måle eksponeringsrisikoen for det pågældende område eller den pågældende arbejdsbelastning over tid.

Security Exposure Management omfatter i øjeblikket initiativer, der omfatter:

  • Initiativer til arbejdsbelastning: Vurder og administrer den risiko, der er knyttet til specifikke arbejdsbelastningsdomæner, f.eks. sikkerhed for slutpunkter, identitetsressourcer og cloudaktiver.

  • Horisontale trusselsinitiativer: Vurder og administrer risikoen for specifikke trusselsområder, f.eks. ransomware-beskyttelse eller kompromis med forretningsmail – økonomisk svindel.

  • Trusselsanalyseinitiativer: Vurder trusselsrisiko med initiativer, der er baseret på opdateret forskning fra Microsoft Threat Analytics. Microsoft Threat Analytics er et sæt rapporter fra ekspertforskere inden for Microsoft-sikkerhed, der leverer oplysninger om reelle og relevante trusler. Disse trusselsinitiativer fokuserer på:

    • Trusselsaktører og trusselsvektorer.
    • Trusselsrapporter, der har tre eller flere anbefalinger.

  • Nul tillidsinitiativ: Vurder den risiko, der er forbundet med nul tillid til overholdelse af angivne standarder. Dette initiativ er i overensstemmelse med de retningslinjer, der er fastsat i nul-tillidsrammerne.

Vigtigt!

Initiativer, der er i prøveversion, markeres i overensstemmelse hermed. Prøveversionsinitiativer er stadig under udvikling og kan ændres.

Initiativelementer

Element Mål Detaljer
Initiativ Initiativer hjælper dig med at indsamle sikkerhedsprojekter, der har lignende ressourcer og arbejdsbelastninger, og til at vurdere og afhjælpe sikkerhedsniveauet for hvert projekt. Hvert sikkerhedsinitiativ giver en all-up score, der giver en hurtig måling af, hvor stærk sikkerhedsholdning er for initiativet på nuværende tidspunkt.

All-up-scoren indeholder også en målscoreindikator, antallet af berørte kritiske aktiver og viser, hvordan scoren er flyttet inden for de sidste 24 timer.
Metrikværdi Målepunkter i sikkerhedsinitiativer hjælper dig med at måle eksponeringsrisikoen for forskellige områder i initiativet. Hver metrikværdi samler en eller flere anbefalinger til lignende aktiver.

Målepunkter kan knyttes til et eller flere initiativer.

Vigtigt! Trusselsanalyseinitiativer har ikke målepunkter. De har kun anbefalinger.
Anbefalinger Sikkerhedsanbefalinger hjælper dig med at forstå overholdelsestilstanden for et bestemt sikkerhedsinitiativ. Alle sikkerhedsinitiativer har anbefalinger knyttet til dem.

Anbefalinger kan knyttes til et eller flere initiativer.

I initiativer tildeles anbefalinger en tilstand for overholdelse af angivne standarder.
Begivenheder Hændelser hjælper dig med at overvåge initiativændringer. Hændelser giver dig besked, når der er et fald i en samlet initiativscore eller en metrisk score, hvilket angiver, at eksponeringsrisikoen steg.

Arbejde med initiativer

Du kan prioritere, hvilke initiativer du vil have vist på dashboardet Oversigt . Gennemse initiativscoren, og analysér ned i initiativer for at se tilknyttede målepunkter og forstå, hvor huller eller risici er placeret.

Arbejde med målepunkter

På fanen Metrikværdier på et initiativ eller i afsnittet Målepunkter i Indsigt i eksponering kan du se målepunktstilstanden, dens virkning og relative vigtighed i et initiativ og anbefalinger til at forbedre metrikværdien. For hver metrikværdi kan du:

  • Gennemse egenskaber for målepunkter, herunder:

    • Metrikværdiens navn: Navnet på metrikværdien.
    • Status: Viser forbedringen af eksponeringsniveauet for metrikværdien fra 0 (høj eksponering) til 100 (ingen eksponering).
    • Tilstand: Viser, om metrikværdien kræver opmærksomhed, om risikoen blev mindsket uden for Security Exposure Management og ikke bør påvirke initiativscoren, eller om den blev mindsket, og initiativscoren skal justeres i overensstemmelse hermed.
    • Berørte aktiver: Antallet af aktiver i metrikværdien. I de fleste tilfælde vil disse være aktiver, der er eksponeret, eller som opretter en risikofaktor. I andre tilfælde vil de berørte aktiver være antallet af manglende Microsoft secure score points for effektivt at implementere anbefalede kontroller.
    • Samlede aktiver: Det samlede antal aktiver under det metriske område.
    • Anbefalinger: Sikkerhedsanbefalinger, der er knyttet til metrikværdien.
    • Vægt: Den relative vægt (vigtighed) af metrikværdien i initiativet og dens effekt på initiativresultatet. Vist som Høj, Mellem og Lav. Det kan også defineres som Accepteret risiko.
    • 14-dages tendens: Viser ændringer i metrikværdien i løbet af de seneste 14 dage.
    • Sidst opdateret viser den seneste dato, hvor metrikværdien blev opdateret.

  • Filtrer målepunkter for bestemte resultater.

  • Analysér ned i målepunkter for at gennemse og løse tilknyttede problemer.

  • Foreslå nye målepunkter til produktteamet.

  • Tilpas vægten af en metrikværdi, så den har større eller mindre effekt i initiativet baseret på dine forretningsprioriteter. Redigering af en metrikværdi påvirker alle de initiativer, som metrikværdien er inkluderet i. Når ændringerne er redigeret, kan det tage op til to timer, før ændringerne afspejles i den metriske værdi og dens relaterede initiativer.

Utilgængelige målepunkter

I nogle tilfælde vises metrikværdier nedtonet, fordi de underliggende data for metrikværdien ikke findes. Hvis en påkrævet arbejdsbelastning f.eks. ikke er onboardet, eller hvis en metrikværdi for sikker score er angivet til fuldført eller risiko accepteret i en sikker score, og Security Exposure Management ikke kan få adgang til metrikdataene.

Gråtonede målepunkter tages ikke i betragtning til beregning af score.

Bemærk!

Versionsstyringsfunktionen i Styring af eksponering giver proaktive meddelelser til brugerne om kommende versionsopdateringer, hvilket giver avanceret indsigt i de forventede metriske ændringer og deres indvirkning på relaterede initiativer. Et dedikeret sidepanel indeholder flere oplysninger om opdateringen, herunder den forventede dato for ændringen, produktbemærkninger og aktuelle og nye metriske værdier samt ændringer af de relaterede initiativers scorer. Brugerne kan dele feedback om opdateringen direkte via platformen. Oplysningerne er dynamiske og kan variere, afhængigt af hvornår de tilgås.

Arbejde med anbefalinger

Security Exposure Management indtager sikkerhedsanbefalinger fra flere kilder, herunder Microsoft Defender for Cloud, der kører CSPM-planen (Defender for Cloud Security Posture Management),Microsoft Secure Score, Microsoft Threat Analytics og andre Microsoft-arbejdsbelastninger. Security Exposure Management integrerer alle disse anbefalinger i et enkelt sikkerhedskatalog.

  • Du kan få vist anbefalinger under fanen Anbefalinger eller gennemse og afhjælpe anbefalinger inden for et bestemt sikkerhedsinitiativ eller en bestemt metrikværdi.
  • Hver anbefaling indeholder afhjælpningstrin til løsning af registrerede problemer med overholdelse af angivne standarder.
  • Enhver handling, der udføres på en sikkerhedsanbefaling, hjælper med at reducere eksponering og risiko, forbedre sikkerhedsniveauet og påvirke dens relaterede sikkerhedsinitiativer og målepunkter direkte.

Security Exposure Management kategoriserer anbefalinger efter status for overholdelse af angivne standarder på følgende måde:

  • Kompatibel: Angiver, at anbefalingen blev implementeret korrekt.
  • Ikke klage: Angiver, at anbefalingen ikke er blevet rettet.
  • Afhjælpes af organisationen: Viser, hvornår der blev taget trin til at afhjælpe anbefalinger et andet sted, og Security Exposure Management ikke kan vide, om anbefalingerne overholder angivne standarder. Det kan f.eks. være ved at ændre en status i Secure-scoren.
  • Ikke tilgængelig: Det betyder, at der ikke er tilstrækkelige oplysninger til at bestemme status for overholdelse af angivne standarder.

Skærmbillede af detaljer om anbefalinger til avanceret beskyttelse af ransomware

Secure Score

Microsoft Secure Score hjælper organisationer med at planlægge og forbedre den overordnede sikkerhedsholdning ved hjælp af den sikre score som en sporingsmetrikværdi.

Security Exposure Management bruger sikker score som en af kilderne til initiativscores.

  • Secure Score har anbefalede handlinger for en række produkter.
  • Når du vælger en anbefaling, der skal gennemses, giver Security Exposure Management dig mulighed for at løse problemet i det specifikke produkt, herunder anbefalinger, der er afledt af Secure Score.
  • For anbefalinger, hvor Secure Score er relevant, vises anbefalingen ikke, hvis Secure Score ikke er aktiv.

Overvågning og forbedring af scorer

Eksponeringstilstanden for et sikkerhedsinitiativ afspejles i initiativresultatet.

  • Initiativer med målepunkter: For initiativer med målepunkter beregnes scoren på baggrund af værdien og vægten af målepunkterne i initiativet.
  • Initiativer uden målepunkter: For trusselsinitiativer, der ikke har målepunkter, beregnes initiativscoren på samme måde, som Secure Score beregnes.

For initiativer med målepunkter:

  • I takt med at målepunkterne forbedrer initiativscoren, afspejles en forbedret holdning til sikkerhedsinitiativet.
  • Målepunkter forbedres stort set ved at anvende de anbefalinger, der er knyttet til initiativet.
  • Ændringer i målepunkter, herunder egenskaber for udfasning/fjernelse, værdi og metrikværdi, kan påvirke initiativscoren.

Gennemse initiativoversigt

Under fanen Oversigt i et initiativ kan du:

  • Spor oversigten over ændringer, der er større end 2,5 %, og som påvirker initiativscore.
  • Filtrer efter bestemte punkter.
  • Analysér ned til bestemte ændringer.

Skærmbillede af fanen Initiativoversigt, der viser grafen og datoerne for ændringer.

Når du foretager detailudledning i en bestemt ændring, kan du se den procentvise effekt af målepunkter i initiativresultatet sammen med årsagen til ændringen. Årsagerne omfatter:

  • Egenskabsændring – En ændring i metrikværdiens vægt i scoren.
  • Ændring af værdi – en ændring i værdien af metrikværdien i initiativresultatet.
  • Metrikværdien er fjernet – Metrikværdien er ikke længere relevant for det specifikke initiativ. Hvis der f.eks. introduceres et bedre forslag, eller det bliver irrelevant.
  • Metrikværdien afskrives – metrikværdien fjernes globalt.

Hvis du vælger den metrikværdi, der er ændret, får du flere oplysninger om ændringen. Det kan f.eks. vise den nye vægt af en egenskabsændring og antallet af berørte aktiver før og efter ændringen. Den indeholder også en rulleliste med ændringer af eksponerede aktiver, der viser op til de 100 øverste aktiver og angiver, om aktiveksponeringen blev tilføjet eller fjernet.

Skærmbillede af initativt sidepanel i historik

Du kan ikke styre ændringerne af metrikværdien eller scoren på forhånd.

Gennemse hændelser

Hændelser måler scorefaldet eller forværringen i metrikværdiens status. Hændelser omfatter:

  • Faldhændelser for metrisk score: Disse hændelser udstedes med et fald på mindst 2 % i metrisk score (eksponeringen steg med 2 %) siden i går.
  • Hændelser med initiativscore: Disse hændelser udstedes, når der er et fald på mindst 2 % i initiativresultatet siden i går.
  • Nyt initiativ-arrangement: Disse hændelser udstedes, når et nyt initiativ er tilgængeligt i MSEM.

Næste trin