Del via

Gennemse sikkerhedsinitiativer

  • Artikel

Microsoft Security Exposure Management tilbyder en fokuseret, metrisk drevet måde at spore eksponering på i bestemte sikkerhedsområder ved hjælp af sikkerhedsinitiativer. I denne artikel beskrives det, hvordan du arbejder med initiativer.

Forudsætninger

Siden Vis initiativer

  1. Gå til Microsoft Defender-portalen.

  2. I afsnittet Eksponeringsstyring på navigationslinjen skal du vælge Eksponeringsindsigt –> Initiativer til at åbne siden med initiativer .

    Skærmbillede af vinduet Security Exposure Management initiativer.

  3. Øverst på siden med initiativer skal du gennemse de fremhævede nøgleinitiativer ved at rulle og analysere efter dine behov.

  4. Hvis du vil angive, at et initiativ skal vises på den øverste initiativlinje på dashboardet eller på siden initiativer, skal du vælge stjerneikonet i vinduet initiativer eller Markér som favorit i det enkelte initiativ.

  5. Du kan gennemse følgende oplysninger for alle initiativer:

    • 14-dages ændring af tendensgraf , der fremhæver, hvordan initiativresultatet ændres i løbet af de seneste 14 dage
    • Initiativnavn
    • Favoritindikator (til/fra), der skal vises på banneret med vigtige initiativer
    • Initiativresultatets aktuelle resultat
    • Programmer eller arbejdsbelastninger, der bidrager til eller kræves af dette initiativ

  6. Vælg et initiativ for at åbne den lille oversigt, og vælg derefter siden Åbn initiativ for at gennemse eller løse problemer. Initiativsiden indeholder yderligere oplysninger, herunder:

    • Din målscore for initiativet
    • En metode til at angive en brugerdefineret målscore, der passer til organisationens behov
    • Beskrivelse
    • Tilknyttede sikkerhedsanbefalinger
    • Alle målepunkter, der er relateret til initiativet, hvis det er relevant.
    • Graf over en metrikværditendens og en afdriftsændring, hvis det er relevant.
    • Oversigt over resultatændringer
    • Relaterede trusler Skærmbillede af ransomware-initiativet.

Angiv målscore

  1. Hvis du vil tilpasse dit initiativs målresultat, skal du vælge Initiativer.

  2. Vælg det individuelle initiativ, og vælg derefter Angiv målscore for at åbne vinduet angiv målscore for initiativ.

  3. Angiv en ny scoreprocent for målet, og vælg Anvend.

Skærmbillede af vinduet til angivelse af initiativdestinationen.

Ændringerne i din score giver dig nyttig feedback om, hvor godt du opfylder målene for dine initiativer.

  1. På din initiativside skal du kontrollere den samlede 14-dages ændringstendensgraf og 14 dages afdriftsændring for at spore ændringerne i din initiativscore visuelt og som en procentdel.
  2. I forbindelse med initiativer med målepunkter kan du også undersøge disse data pr. metrikværdi.

Kontrollér historik

  1. Vælg et initiativ for at åbne den lille oversigt, og vælg derefter Siden Åbn initiativ –> Oversigt for at få vist ændringer over tid.

  2. Gå til tabellen Tid for at vælge et bestemt tidspunkt, der skal undersøges.

    1. Hvis det er nødvendigt, skal du filtrere efter bestemte klokkeslæt.
    2. Vælg tidspunktet, og vælg for at undersøge procenteffekten på initiativresultatet og årsagen til ændringen.
    3. Vælg en metrikværdi for at udforske ændringens effekt yderligere, hvis det er relevant.
    4. Åbn rullelisten Ændringer af viste aktiver for at få vist op til de 100 mest ændrede aktiver. Status angiver, om aktiveksponeringen er blevet tilføjet eller fjernet.

Skærmbillede af sidepanelet Oversigt

Gennemse målepunkter og anbefalinger

  1. Hvis du vil gennemse de målepunkter, der er knyttet til dit initiativ, skal du vælge Eksponeringsindsigt –> Initiativer –> Sikkerhedsmetrik.

  2. Sortér efter overskrift efter behov.

  3. Vælg Eksponeringsindsigt –> Initiativer –> Sikkerhedsanbefalinger for at få vist anbefalinger, der er relateret til dit initiativ.

    Du kan kun se de anbefalinger, der i øjeblikket anvendes på aktiver og aktive i Microsoft Secure Score eller Microsoft Defender for Cloud.

  4. Sortér efter overskrift eller filtrer efter tilstand, kilde, indvirkning, arbejdsbelastning eller domæne efter behov.

  5. Vælg en anbefaling, f.eks. en anbefaling, der ikke overholder angivne standarder, og vælg derefter Administrer for at afhjælpe anbefalingen i den oprindelige arbejdsbelastning, f.eks. Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.

    Skærmbillede af initiativets fane med sikkerhedsanbefaling.

Næste trin