Freigeben über

Übersicht – Erkenntnisse zur Belichtung

  • Artikel

Einblicke in Microsoft Security Exposure Management daten- und ressourcenübergreifende Sicherheitsstatusdaten und -erkenntnisse kontinuierlich in einer einzigen Pipeline aggregieren.

Erkenntnisse zur Offenlegung

Erkenntnisse zur Offenlegung bieten einen umfassenden Kontext zum Sicherheitsstatus Ihres Ressourcenbestands.

Chief Information Security Officers (CISOs), Entscheidungsträger, Risikobesitzer und Sicherheitsteams können Sicherheitserkenntnisse und -kontexte nutzen, um das Gefährdungsrisiko in der gesamten organization zu verstehen und zu verwalten sowie Sicherheitsbemühungen und Investitionen zu priorisieren.

Exposure Insights bieten Transparenz und einen präzisen Kontext für den Zustand des Sicherheitsstatus. Insights ermöglichen Folgendes:

  • Unterteilen Sie den Sicherheitsstatus der Organisation in verwaltbare Sicherheitsprojekte.
  • Verwalten von Sicherheitsprojekten als Sicherheitsinitiativen in Security Exposure Management.
  • Überprüfen, messen und nachverfolgen Sie die Risikogefährdung für jede Sicherheitsinitiative.
  • Befolgen Sie umsetzbare Empfehlungen und Korrekturschritte, um den Sicherheitsstatus zu verbessern und Risiken zu reduzieren.
  • Überwachen Des Sicherheitsstatus und der Verbesserungen im Laufe der Zeit.

Sicherheitsinitiativen

Sicherheitsinitiativen bieten eine einfache Möglichkeit, die Sicherheitsbereitschaft für einen bestimmten Sicherheitsbereich oder eine bestimmte Workload zu bewerten und das Gefährdungsrisiko für diesen Bereich oder die Workload im Laufe der Zeit kontinuierlich nachzuverfolgen und zu messen.

Security Exposure Management bietet Initiativen, die derzeit Folgendes umfassen:

  • Workloadinitiativen: Bewerten und verwalten Sie das Risiko, das mit bestimmten Workloaddomänen verbunden ist, z. B. sicherheit für Endpunkte, Identitätsressourcen und Cloudressourcen.

  • Initiativen für horizontale Bedrohungen: Bewerten und verwalten Sie risiken für bestimmte Bedrohungsbereiche, z. B. Ransomware-Schutz oder Kompromittierung geschäftlicher E-Mails – Finanzbetrug.

  • Bedrohungsanalyseinitiativen: Bewerten Sie das Bedrohungsrisiko mit Initiativen, die auf aktuellen Untersuchungen von Microsoft Threat Analytics basieren. Microsoft Threat Analytics ist eine Reihe von Berichten von erfahrenen Microsoft-Sicherheitsexperten, die Informationen zu realen und relevanten Bedrohungen bereitstellen. Diese Bedrohungsinitiativen konzentrieren sich auf Folgendes:

    • Bedrohungsakteure und Bedrohungsvektoren.
    • Bedrohungsberichte, die drei oder mehr Empfehlungen enthalten.

  • Zero Trust-Initiative: Bewerten Sie das Risiko, das mit zero trust Compliance verbunden ist. Diese Initiative entspricht den Leitlinien des Zero Trust-Einführungsframeworks.

Wichtig

Initiativen, die sich in der Vorschau befinden, werden entsprechend gekennzeichnet. Vorschauinitiativen befinden sich noch in der Entwicklung und können sich ändern.

Initiativenelemente

Element Ziel Details
Initiative Initiativen helfen Ihnen, Sicherheitsprojekte mit ähnlichen Ressourcen und Workloads zu sammeln und den Sicherheitsstatus jedes Projekts zu bewerten und zu korrigieren. Jede Sicherheitsinitiative bietet eine Gesamtbewertung, die ein schnelles Maß dafür liefert, wie stark der Sicherheitsstatus der Initiative zum aktuellen Zeitpunkt ist.

Die Gesamtbewertung bietet auch einen Zielbewertungsindikator, die Anzahl der betroffenen kritischen Ressourcen und zeigt an, wie sich die Bewertung in den letzten 24 Stunden bewegt hat.
Metrik Metriken in Sicherheitsinitiativen helfen Ihnen, das Expositionsrisiko für verschiedene Bereiche innerhalb der Initiative zu messen. Jede Metrik sammelt eine oder mehrere Empfehlungen für ähnliche Ressourcen.

Metriken können einer oder mehreren Initiativen zugeordnet werden.

Wichtig: Bedrohungsanalyseinitiativen verfügen nicht über Metriken. Sie enthalten nur Empfehlungen.
Empfehlungen Sicherheitsempfehlungen helfen Ihnen, den Konformitätsstatus für eine bestimmte Sicherheitsinitiative zu verstehen. Allen Sicherheitsinitiativen sind Empfehlungen zugeordnet.

Empfehlungen können einer oder mehreren Initiativen zugeordnet werden.

Innerhalb von Initiativen wird Empfehlungen ein Konformitätszustand zugewiesen.
Ereignisse Ereignisse helfen Ihnen, Initiativenänderungen zu überwachen. Ereignisse benachrichtigen Sie, wenn es einen Rückgang bei einer Gesamtbewertung oder Metrikbewertung für Initiativen gibt, was darauf hinweist, dass das Expositionsrisiko gewachsen ist.

Arbeiten mit Initiativen

Sie können priorisieren, welche Initiativen im Dashboard Übersicht angezeigt werden sollen. Überprüfen Sie die Bewertung der Initiative, und führen Sie einen Drilldown in Initiativen durch, um die zugehörigen Metriken anzuzeigen und zu verstehen, wo Lücken oder Risiken bestehen.

Arbeiten mit Metriken

Auf der Registerkarte Metriken einer Initiative oder im Abschnitt Metriken von Exposure Insights können Sie den Metrikstatus, deren Auswirkung und relative Bedeutung in einer Initiative sowie Empfehlungen zur Verbesserung der Metrik anzeigen. Für jede Metrik haben Sie folgende Möglichkeiten:

  • Überprüfen Sie die Metrikeigenschaften, einschließlich:

    • 14-Tage-Trend: Zeigt die Metrikwertänderungen in den letzten 14 Tagen an.
    • Betroffene Elemente: Die Anzahl der Elemente innerhalb der Metrik. In den meisten Fällen handelt es sich bei diesen Elementen um Ressourcen, die verfügbar gemacht werden oder die einen Risikofaktor darstellen. In anderen Fällen ist die Anzahl der fehlenden Microsoft-Sicherheitsbewertungspunkte betroffen, um die empfohlenen Steuerelemente effektiv zu implementieren.
    • Gesamt: Gesamtanzahl der Ressourcen im Metrikbereich.
    • Gewichtung: Die relative Gewichtung (Wichtigkeit) der Metrik innerhalb der Initiative und ihre Auswirkung auf die Bewertung der Initiative. Von 1 (niedrigste) bis zehn (höchste).
    • Bewertungswirkung: Die Auswirkungen, die das Abschließen der Metrik (erreichen sie auf 0 %) auf die Sicherheitsinitiative hat. Das heißt, wenn eine bestimmte Metrik abgeschlossen ist, ist die Auswirkung der Bewertung die Ergänzung, die zur Initiativbewertung angezeigt wird.
    • Status: Zeigt an, ob die Metrik Aufmerksamkeit erfordert, das Risiko außerhalb Security Exposure Management entschärft wurde und sich nicht auf die Initiativbewertung auswirken sollte, oder ob entschärft wurde und das Initiativergebnis entsprechend angepasst werden sollte.
    • Aktueller Wert: Aktueller Prozentsatz der verfügbaren Ressourcen innerhalb der gesamt durch die Metrik abgedeckten Ressourcen mit dem Status für jede Metrik. Null Prozent ist am besten, da es keine Exposition gibt, während 100 % am schlechtesten sind.
    • Empfehlungen: Sicherheitsempfehlungen, die der Metrik zugeordnet sind.
    • Letzte Aktualisierung zeigt das datum an, an dem die Metrik zuletzt aktualisiert wurde.

  • Filtern Sie Metriken nach bestimmten Ergebnissen.

  • Führen Sie einen Drilldown in Metriken durch, um die zugehörigen Probleme zu überprüfen und zu beheben.

  • Schlagen Sie dem Produktteam neue Metriken vor.

  • Passen Sie die Gewichtung einer Metrik so an, dass sie basierend auf Ihren Geschäftlichen Prioritäten größere oder geringere Auswirkungen auf die Initiative hat. Das Bearbeiten einer Metrik wirkt sich auf alle Initiativen aus, in denen die Metrik enthalten ist.

Nicht verfügbare Metriken

In einigen Fällen werden Metriken abgeblendet angezeigt, da die zugrunde liegenden Daten für die Metrik nicht vorhanden sind. Für instance, wenn eine erforderliche Workload nicht integriert ist, oder wenn eine Sicherheitsbewertungsmetrik auf abgeschlossen oder risiko in der Sicherheitsbewertung festgelegt ist und Security Exposure Management nicht auf die Metrikdaten zugreifen können.

Abgeblendete Metriken werden bei der Bewertungsberechnung nicht berücksichtigt.

Hinweis

Das Versionsverwaltungsfeature in Exposure Management bietet proaktive Benachrichtigungen an Benutzer über bevorstehende Versionsupdates und bietet einen erweiterten Einblick in die erwarteten Metrikänderungen und deren Auswirkungen auf verwandte Initiativen. Ein dedizierter Seitenbereich bietet weitere Details zum Update, einschließlich des erwarteten Datums der Änderung, Versionshinweise und aktuellen und neuen Metrikwerten sowie Änderungen an den Bewertungen der zugehörigen Initiativen. Benutzer können Feedback zum Update direkt über die Plattform teilen. Die Informationen sind dynamisch und können je nachdem, wann darauf zugegriffen wird, variieren.

Arbeiten mit Empfehlungen

Security Exposure Management erfasst Sicherheitsempfehlungen aus mehreren Quellen, einschließlich Microsoft Defender für Cloud, die den CsPM-Plan (Defender for Cloud Security Posture Management),Microsoft Secure Score, Microsoft Threat Analytics und andere Microsoft-Workloads ausführt. Security Exposure Management integriert alle diese Empfehlungen in einen einzelnen Sicherheitskatalog.

  • Sie können Empfehlungen auf der Registerkarte Empfehlungen anzeigen oder Empfehlungen innerhalb einer bestimmten Sicherheitsinitiative oder Metrik überprüfen und korrigieren.
  • Jede Empfehlung enthält Korrekturschritte, um erkannte Konformitätsprobleme zu beheben.
  • Jede Aktion, die aufgrund einer Sicherheitsempfehlung ausgeführt wird, trägt dazu bei, die Exposition und risiken zu reduzieren, den Sicherheitsstatus zu verbessern und die zugehörigen Sicherheitsinitiativen und -metriken direkt zu beeinflussen.

Security Exposure Management kategorisiert Empfehlungen wie folgt nach Compliance-status:

  • Konform: Gibt an, dass die Empfehlung erfolgreich implementiert wurde.
  • Keine Beschwerde: Gibt an, dass die Empfehlung nicht behoben wurde.
  • Entschärfung durch organization: Zeigt an, wann Schritte zur Entschärfung von Empfehlungen an anderer Stelle ausgeführt wurden und Security Exposure Management nicht wissen können, ob Empfehlungen konform sind. Beispielsweise durch Ändern eines status in der Sicherheitsbewertung.
  • Nicht verfügbar: Bedeutet, dass nicht genügend Informationen vorhanden sind, um die Compliance-status zu bestimmen.

Screenshot der Details der Empfehlung für den erweiterten Ransomware-Schutz

Sicherheitsbewertung

Die Microsoft-Sicherheitsbewertung unterstützt Organisationen bei der Planung und Verbesserung des allgemeinen Sicherheitsstatus mithilfe der Sicherheitsbewertung als Nachverfolgungsmetrik.

Security Exposure Management verwendet die Sicherheitsbewertung als eine ihrer Quellen für Initiativenbewertungen.

  • Die Sicherheitsbewertung enthält empfohlene Aktionen für eine Reihe von Produkten.
  • Wenn Sie eine Zu überprüfende Empfehlung auswählen, können Sie Security Exposure Management das Problem im jeweiligen Produkt beheben, einschließlich empfehlungen, die von der Sicherheitsbewertung abgeleitet sind.
  • Für Empfehlungen, bei denen die Sicherheitsbewertung relevant ist, wird die Empfehlung nicht angezeigt, wenn die Sicherheitsbewertung nicht aktiv ist.

Überwachen und Verbessern von Bewertungen

Der Expositionsstatus für eine Sicherheitsinitiative spiegelt sich in der Bewertung der Initiative wider.

  • Initiativen mit Metriken: Bei Initiativen mit Metriken wird die Bewertung basierend auf dem Wert und der Gewichtung der Metriken innerhalb der Initiative berechnet.
  • Initiativen ohne Metriken: Für Bedrohungsinitiativen ohne Metriken wird die Initiativbewertung auf die gleiche Weise berechnet wie die Sicherheitsbewertung.

Für Initiativen mit Metriken:

  • Wenn metriken sich verbessern, steigt die Bewertung der Initiative, um einen verbesserten Status für die Sicherheitsinitiative widerzuspiegeln.
  • Metriken verbessern sich weitgehend, indem sie die mit der Initiative verbundenen Empfehlungen anwenden.
  • Änderungen an Metriken, einschließlich Veraltung/Entfernung, Wert und Metrikeigenschaften, können sich auf die Initiativbewertung auswirken.

Überprüfen des Initiativverlaufs

Auf der Registerkarte Verlauf einer Initiative haben Sie folgende Möglichkeiten:

  • Verfolgen Sie den Verlauf von Änderungen von mehr als 2,5 % nach, die sich auf die Initiativbewertung auswirken.
  • Filtern Sie nach bestimmten Zeitpunkten.
  • Führen Sie einen Drilldown zu bestimmten Änderungen durch.

Screenshot der Registerkarte

Wenn Sie einen Drilldown in eine bestimmte Änderung ausführen, können Sie die prozentualen Auswirkungen von Metriken in der Initiativbewertung zusammen mit dem Änderungsgrund anzeigen. Gründe hierfür sind:

  • Eigenschaftsänderung : Eine Änderung der Gewichtung der Metrik in der Bewertung.
  • Wertänderung : Eine Änderung des Werts der Metrik in der Initiativbewertung.
  • Metrik entfernt : Die Metrik ist für diese spezifische Initiative nicht mehr relevant. Für instance, wenn ein besserer Vorschlag eingeführt wird oder er irrelevant wird.
  • Metrik veraltet : Die Metrik wird global entfernt.

Wenn Sie die geänderte Metrik auswählen, werden weitere Details zur Änderung angezeigt. Für instance wird möglicherweise die neue Gewichtung einer Eigenschaftsänderung und die Anzahl der betroffenen Ressourcen vor und nach der Änderung angezeigt. Es bietet auch eine Dropdownliste für Änderungen an verfügbar gemachten Ressourcen, in der bis zu den 100 wichtigsten Ressourcen angezeigt und angegeben wird, ob die Ressourcenexposition hinzugefügt oder entfernt wurde.

Screenshot des Seitenbereichs

Sie können die Metrik- oder Bewertungsänderungen nicht im Voraus steuern.

Überprüfen von Ereignissen

Ereignisse messen den Rückgang oder die Verschlechterung der Bewertung in der Metrik status. Zu den Ereignissen gehören:

  • Ereignisse zur Verringerung der Metrikbewertung: Diese Ereignisse werden ausgegeben, da die Metrikbewertung seit gestern um mindestens 2 % zurückgegangen ist (die Exposition ist um 2 %) gestiegen.
  • Ereignisse zum Löschen der Initiativbewertung: Diese Ereignisse werden ausgegeben, wenn die Initiativbewertung seit gestern um mindestens 2 % gesunken ist.
  • Neues Initiative-Ereignis: Diese Ereignisse werden ausgegeben, wenn eine neue Initiative in MSEM verfügbar ist.

Nächste Schritte