SaaS-Sicherheitsinitiative

Die SaaS-Sicherheitsinitiative bietet einen zentralen Ort für bewährte Sicherheitsmethoden für Software-as-a-Service (SaaS), sodass Organisationen Sicherheitsempfehlungen effektiv verwalten und priorisieren können. Indem sie sich auf die wirkungsvollsten Metriken konzentrieren, können Organisationen ihren SaaS-Sicherheitsstatus verbessern.

Die SaaS-Sicherheitsinitiative dient als Standard Hub für saaS Security Posture Management (SSPM). Empfehlungen zu bewährten Methoden werden in 12 messbare Metriken zusammengefasst. Diese Metriken erleichtern die Verwaltung und Priorisierung einer großen Anzahl von Sicherheitsempfehlungen.

Voraussetzungen

• Ihr organization muss über Microsoft Defender for Cloud Apps Lizenzen verfügen.
• Die App, für die Sie Sicherheitsempfehlungen anzeigen möchten, muss mit Defender for Cloud Apps verbunden sein. Informationen zum Herstellen einer Verbindung und zu den App-Connectors, die Sicherheitsempfehlungen bieten, finden Sie unter Verbinden von Apps, um Sichtbarkeit und Kontrolle mit Microsoft Defender for Cloud Apps zu erhalten.

Anzeigen der Empfehlungen der SaaS-Sicherheitsinitiative

1. Wechseln Sie Microsoft Defender XDR zu Expositionsmanagement, und wählen Sie Initiativen aus.
2. Wählen Sie die Initiative SaaS-Sicherheit und dann Initiativseite öffnen aus.

Die angezeigte Seite enthält die 12 Metriken, die Hunderte von Empfehlungen für bewährte Methoden kategorisieren.

Es wird empfohlen, Metriken mit der höchsten Auswirkung auf die Ebene der Initiativenbewertung zu priorisieren. Dieses zusammengesetzte Measure berücksichtigt sowohl den Gewichtungswert jeder Empfehlung als auch den Prozentsatz der nicht konformen Empfehlungen.

Um den Fortschritt effektiv zu überwachen, legen Sie einen Zielbewertungswert für den Sicherheitsstatus Ihrer organization fest. Dieses Ziel dient als Benchmark für Verbesserungen und hilft dabei, Fortschritte im Laufe der Zeit nachzuverfolgen.

Wählen Sie für instance die Metrik Fehlende bewährte Methoden zum Schützen des privilegierten Zugriffs in SaaS-Apps aus, um Einblick in alle Best Practices zu erhalten, die sich auf den privilegierten Zugriff in SaaS-Anwendungen beziehen. Sie können dann eine der Empfehlungen für nicht konform auswählen, um auf die zugehörigen Korrekturschritte zuzugreifen.

Weitere Informationen

• Jede Metrik enthält eine Liste der zugeordneten App-Connectors. Die Liste empfiehlt Organisationen, mehr Connectors zu aktivieren, um die Sichtbarkeit zu verbessern. Wenn Sie an Empfehlungen für bestimmte Anwendungen interessiert sind, wechseln Sie zur Registerkarte Sicherheitsempfehlungen , und filtern Sie nach der entsprechenden Anwendung.
• Weitere Informationen zu Microsoft Security Exposure Management Initiativen finden Sie unter Überprüfen von Sicherheitsinitiativen.