Überprüfen von Sicherheitsinitiativen
Microsoft Security Exposure Management bietet eine fokussierte, metrikgesteuerte Methode zum Nachverfolgen der Offenlegung in bestimmten Sicherheitsbereichen mithilfe von Sicherheitsinitiativen. In diesem Artikel wird beschrieben, wie Sie mit Initiativen arbeiten.
Voraussetzungen
- Informieren Sie sich über Initiativen , bevor Sie beginnen.
- Überprüfen Sie die Voraussetzungen und Berechtigungen, die für die Arbeit mit Security Exposure Management erforderlich sind.
- Initiativen, die sich in der Vorschau befinden, werden entsprechend gekennzeichnet. Diese Vorschauinitiativen befinden sich noch in der Entwicklung und können sich ändern.
Seite "Initiativen anzeigen"
Navigieren Sie zum Microsoft Defender-Portal.
Wählen Sie auf der Navigationsleiste im Abschnitt Risikoverwaltung die Option Expositionserkenntnisse –> Initiativen aus, um die Seite initiativen zu öffnen.
Überprüfen Sie oben auf der Seite initiativen die hervorgehobenen wichtigsten Initiativen, indem Sie nach Ihren Anforderungen scrollen und einen Drilldown ausführen.
Wenn Sie festlegen möchten, dass eine Initiative in der oberen Initiativleiste im Dashboard oder auf der Seite Initiativen angezeigt wird, wählen Sie im Initiativenfenster das Symbol star aus, oder markieren Sie als Favorit in der einzelnen Initiative.
Sie können die folgenden Informationen für alle Initiativen überprüfen:
- Trenddiagramm für 14 Tage , in dem hervorgehoben wird, wie sich die Bewertung der Initiative in den letzten 14 Tagen ändert
- Name der Initiative
- Favoritenindikator (Ein-/Ausschalten), der im Banner für wichtige Initiativen angezeigt werden soll
- Aktuelle Bewertung der Initiative
- Programme oder Workloads, die zu dieser Initiative beitragen oder für diese Erforderlich sind
Wählen Sie eine Initiative aus, um die kleine Übersicht zu öffnen, und wählen Sie dann Initiativseite öffnen aus, um Probleme zu überprüfen oder zu beheben. Die Seite "Initiative" enthält zusätzliche Informationen, darunter:
- Ihre Zielbewertung für die Initiative
- Ein Mittel zum Festlegen einer benutzerdefinierten Zielbewertung, die den Anforderungen Ihrer organization entspricht
- Beschreibung
- Zugehörige Sicherheitsempfehlungen
- Alle Metriken im Zusammenhang mit der Initiative, falls zutreffend.
- Ein Diagramm für Metriktrends und Abweichungsänderungen, falls zutreffend.
- Verlauf der Bewertungsänderungen
- Verwandte Bedrohungen
Festlegen der Zielbewertung
Wählen Sie Initiativen aus, um die Zielbewertung Ihrer Initiative anzupassen .
Wählen Sie die einzelne Initiative und dann Zielbewertung festlegen aus, um das Fenster Zielbewertung der Initiative festlegen zu öffnen.
Legen Sie einen neuen Zielbewertungsprozentsatz fest, und wählen Sie Übernehmen aus.
Überprüfen von Trends
Die Änderungen in Ihrer Bewertung geben Ihnen nützliches Feedback darüber, wie gut Sie die Ziele Ihrer Initiativen erreichen.
- Überprüfen Sie auf Ihrer Initiativseite das Trenddiagramm für 14 Tage und die Änderung der Abweichung von 14 Tagen , um die Änderungen in Ihrer Initiativbewertung visuell und prozentual nachzuverfolgen.
- Für Initiativen mit Metriken können Sie diese Daten auch pro Metrik untersuchen.
Verlauf überprüfen
Wählen Sie eine Initiative aus, um die kleine Übersicht zu öffnen, und wählen Sie dann Initiativseite öffnen –> Verlauf aus, um Änderungen im Laufe der Zeit anzuzeigen.
Navigieren Sie zur Zeittabelle, um einen bestimmten Zu untersuchenden Zeitpunkt auszuwählen.
- Filtern Sie bei Bedarf nach bestimmten Zeitpunkten.
- Wählen Sie den Zeitpunkt aus, und wählen Sie aus, um die prozentuale Auswirkung auf die Initiativbewertung und den Grund für die Änderung zu untersuchen.
- Wählen Sie eine Metrik aus, um die Auswirkung der Änderung weiter zu untersuchen, falls zutreffend.
- Öffnen Sie die Dropdownliste Änderungen an verfügbar gemachten Ressourcen , um die 100 wichtigsten geänderten Ressourcen anzuzeigen. Die status gibt an, ob die Ressourcenexposition hinzugefügt oder entfernt wurde.
Überprüfen von Metriken und Empfehlungen
Um die Metriken zu überprüfen, die Ihrer Initiative zugeordnet sind, wählen Sie Exposure Insights –> Initiativen–> Sicherheitsmetriken aus.
Nach Überschrift sortieren, je nach Bedarf.
Wählen Sie Expositionserkenntnisse –> Initiativen –> Sicherheitsempfehlungen aus, um Empfehlungen im Zusammenhang mit Ihrer Initiative anzuzeigen.
Sie sehen nur die Empfehlungen, die derzeit auf Ressourcen angewendet werden und in der Microsoft-Sicherheitsbewertung oder Microsoft Defender für Cloud aktiv sind.
Sortieren Sie nach Überschrift, oder filtern Sie nach Zustand, Quelle, Auswirkung, Workload oder Domäne, je nach Bedarf.
Wählen Sie eine Empfehlung aus, z. B. eine nicht kompatible Empfehlung, und wählen Sie dann Verwalten aus, um die Empfehlung in der ursprünglichen Workload zu korrigieren, z. B. Microsoft Defender Vulnerability Management.