Freigeben über


Überprüfen von Sicherheitsinitiativen

Microsoft Security Exposure Management bietet eine fokussierte, metrikgesteuerte Methode zum Nachverfolgen der Offenlegung in bestimmten Sicherheitsbereichen mithilfe von Sicherheitsinitiativen. In diesem Artikel wird beschrieben, wie Sie mit Initiativen arbeiten.

Voraussetzungen

  • Informieren Sie sich über Initiativen , bevor Sie beginnen.
  • Überprüfen Sie die Voraussetzungen und Berechtigungen, die für die Arbeit mit Security Exposure Management erforderlich sind.
  • Initiativen, die sich in der Vorschau befinden, werden entsprechend gekennzeichnet. Diese Vorschauinitiativen befinden sich noch in der Entwicklung und können sich ändern.

Seite "Initiativen anzeigen"

  1. Navigieren Sie zum Microsoft Defender-Portal.

  2. Wählen Sie auf der Navigationsleiste im Abschnitt Risikoverwaltung die Option Expositionserkenntnisse –> Initiativen aus, um die Seite initiativen zu öffnen.

    Screenshot des Fensters

  3. Überprüfen Sie oben auf der Seite initiativen die hervorgehobenen wichtigsten Initiativen, indem Sie nach Ihren Anforderungen scrollen und einen Drilldown ausführen.

  4. Wenn Sie festlegen möchten, dass eine Initiative in der oberen Initiativleiste im Dashboard oder auf der Seite Initiativen angezeigt wird, wählen Sie im Initiativenfenster das Symbol star aus, oder markieren Sie als Favorit in der einzelnen Initiative.

  5. Sie können die folgenden Informationen für alle Initiativen überprüfen:

    • Trenddiagramm für 14 Tage , in dem hervorgehoben wird, wie sich die Bewertung der Initiative in den letzten 14 Tagen ändert
    • Name der Initiative
    • Favoritenindikator (Ein-/Ausschalten), der im Banner für wichtige Initiativen angezeigt werden soll
    • Aktuelle Bewertung der Initiative
    • Programme oder Workloads, die zu dieser Initiative beitragen oder für diese Erforderlich sind
  6. Wählen Sie eine Initiative aus, um die kleine Übersicht zu öffnen, und wählen Sie dann Initiativseite öffnen aus, um Probleme zu überprüfen oder zu beheben. Die Seite "Initiative" enthält zusätzliche Informationen, darunter:

    • Ihre Zielbewertung für die Initiative
    • Ein Mittel zum Festlegen einer benutzerdefinierten Zielbewertung, die den Anforderungen Ihrer organization entspricht
    • Beschreibung
    • Zugehörige Sicherheitsempfehlungen
    • Alle Metriken im Zusammenhang mit der Initiative, falls zutreffend.
    • Ein Diagramm für Metriktrends und Abweichungsänderungen, falls zutreffend.
    • Verlauf der Bewertungsänderungen
    • Verwandte Bedrohungen Screenshot der Ransomware-Initiative.

Festlegen der Zielbewertung

  1. Wählen Sie Initiativen aus, um die Zielbewertung Ihrer Initiative anzupassen .

  2. Wählen Sie die einzelne Initiative und dann Zielbewertung festlegen aus, um das Fenster Zielbewertung der Initiative festlegen zu öffnen.

  3. Legen Sie einen neuen Zielbewertungsprozentsatz fest, und wählen Sie Übernehmen aus.

Screenshot des Fensters zum Festlegen des Initiativziels.

Die Änderungen in Ihrer Bewertung geben Ihnen nützliches Feedback darüber, wie gut Sie die Ziele Ihrer Initiativen erreichen.

  1. Überprüfen Sie auf Ihrer Initiativseite das Trenddiagramm für 14 Tage und die Änderung der Abweichung von 14 Tagen , um die Änderungen in Ihrer Initiativbewertung visuell und prozentual nachzuverfolgen.
  2. Für Initiativen mit Metriken können Sie diese Daten auch pro Metrik untersuchen.

Verlauf überprüfen

  1. Wählen Sie eine Initiative aus, um die kleine Übersicht zu öffnen, und wählen Sie dann Initiativseite öffnen –> Verlauf aus, um Änderungen im Laufe der Zeit anzuzeigen.

  2. Navigieren Sie zur Zeittabelle, um einen bestimmten Zu untersuchenden Zeitpunkt auszuwählen.

    1. Filtern Sie bei Bedarf nach bestimmten Zeitpunkten.
    2. Wählen Sie den Zeitpunkt aus, und wählen Sie aus, um die prozentuale Auswirkung auf die Initiativbewertung und den Grund für die Änderung zu untersuchen.
    3. Wählen Sie eine Metrik aus, um die Auswirkung der Änderung weiter zu untersuchen, falls zutreffend.
    4. Öffnen Sie die Dropdownliste Änderungen an verfügbar gemachten Ressourcen , um die 100 wichtigsten geänderten Ressourcen anzuzeigen. Die status gibt an, ob die Ressourcenexposition hinzugefügt oder entfernt wurde.

Screenshot des Seitenbereichs

Überprüfen von Metriken und Empfehlungen

  1. Um die Metriken zu überprüfen, die Ihrer Initiative zugeordnet sind, wählen Sie Exposure Insights –> Initiativen–> Sicherheitsmetriken aus.

  2. Nach Überschrift sortieren, je nach Bedarf.

  3. Wählen Sie Expositionserkenntnisse –> Initiativen –> Sicherheitsempfehlungen aus, um Empfehlungen im Zusammenhang mit Ihrer Initiative anzuzeigen.

    Sie sehen nur die Empfehlungen, die derzeit auf Ressourcen angewendet werden und in der Microsoft-Sicherheitsbewertung oder Microsoft Defender für Cloud aktiv sind.

  4. Sortieren Sie nach Überschrift, oder filtern Sie nach Zustand, Quelle, Auswirkung, Workload oder Domäne, je nach Bedarf.

  5. Wählen Sie eine Empfehlung aus, z. B. eine nicht kompatible Empfehlung, und wählen Sie dann Verwalten aus, um die Empfehlung in der ursprünglichen Workload zu korrigieren, z. B. Microsoft Defender Vulnerability Management.

    Screenshot der Registerkarte

Nächste Schritte