Revisión de iniciativas de seguridad

Microsoft Security Exposure Management ofrece una forma centrada y basada en métricas de realizar un seguimiento de la exposición en áreas de seguridad específicas mediante iniciativas de seguridad. En este artículo se describe cómo trabajar con iniciativas.

Security Exposure Management está actualmente en versión preliminar pública.

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Requisitos previos

• Obtenga información sobre las iniciativas antes de empezar.
• Revise los requisitos previos y los permisos necesarios para trabajar con Security Exposure Management.
• Las iniciativas que están en versión preliminar se marcan en consecuencia. Estas iniciativas de versión preliminar todavía están en desarrollo y están sujetas a cambios.

Página Ver iniciativas

1. Vaya al portal de Microsoft Defender.

2. En la sección Administración de la exposición de la barra de navegación, seleccione Conclusiones de exposición :> iniciativas para abrir la página de iniciativas .

   

3. En la parte superior de la página de iniciativas, revise las iniciativas clave resaltadas desplazando y explorando en profundidad según sus necesidades.

4. Para establecer que una iniciativa aparezca en la barra de iniciativa superior del panel o en la página de iniciativas, seleccione el icono star de la ventana iniciativas o Marcar como favorito en la iniciativa individual.

5. Puede revisar la siguiente información para todas las iniciativas:

   • Gráfico de tendencias de cambio de 14 días que resalta cómo cambia la puntuación de la iniciativa en los últimos 14 días
   • Nombre de la iniciativa
   • Indicador favorito (activar o desactivar) para mostrarlo en el banner de iniciativas clave
   • Puntuación actual de la iniciativa
   • Programas o cargas de trabajo que contribuyen a esta iniciativa o son necesarias para esta iniciativa

6. Seleccione una iniciativa para abrir la información general pequeña y, a continuación, seleccione Abrir página de iniciativa para revisar o corregir problemas. La página de la iniciativa incluye información adicional que incluye:

   • Puntuación de destino de la iniciativa
   • Un medio para establecer una puntuación de destino personalizada adecuada a las necesidades de la organización
   • Descripción
   • Recomendaciones de seguridad asociadas
   • Todas las métricas relacionadas con la iniciativa, si procede.
   • Un gráfico de tendencias de métricas y un cambio de desfase, si procede.
   • Historial de cambios de puntuación
   • Amenazas relacionadas

Establecer la puntuación de destino

1. Para personalizar la puntuación de destino de la iniciativa, seleccione Iniciativas.

2. Seleccione la iniciativa individual y, a continuación, establezca la puntuación de destino para abrir la ventana de puntuación de destino de la iniciativa establecida.

3. Establezca un nuevo porcentaje de puntuación de destino y seleccione Aplicar.

Comprobar tendencias

Los cambios en la puntuación le proporcionan comentarios útiles sobre lo bien que está cumpliendo los objetivos de sus iniciativas.

1. En la página de la iniciativa, compruebe el gráfico general de tendencia de cambio de 14 días y el cambio de desfase de 14 días para realizar un seguimiento de los cambios en la puntuación de la iniciativa, visualmente y como porcentaje.
2. En el caso de las iniciativas con métricas, también puede examinar estos datos por métrica.

Comprobar historial

1. Seleccione una iniciativa para abrir la información general pequeña y, a continuación, seleccione Abrir página de iniciativa:> Historial para ver los cambios a lo largo del tiempo.

2. Vaya a la tabla de tiempo para elegir un punto de tiempo específico que se va a examinar.

   1. Si es necesario, filtre por puntos de tiempo específicos.
   2. Elija el punto de tiempo y seleccione para examinar el efecto porcentual en la puntuación de la iniciativa y el motivo del cambio.
   3. Seleccione una métrica para explorar aún más el efecto del cambio, si procede.

Revisión de métricas y recomendaciones

1. Para revisar las métricas asociadas a la iniciativa, seleccione Conclusiones de exposición:> iniciativas:> métricas de seguridad.

2. Ordenar por encabezado, según sea necesario.

3. Seleccione Conclusiones de exposición:> iniciativas:> recomendaciones de seguridad para ver las recomendaciones relacionadas con su iniciativa.

   Solo verá las recomendaciones que se aplican actualmente a los recursos y que están activas en Puntuación segura de Microsoft o Microsoft Defender para la nube.

4. Ordenar por encabezado o filtro por estado, origen, impacto, carga de trabajo o dominio, según sea necesario.

5. Seleccione una recomendación, como una no compatible, y, a continuación, seleccione Administrar para corregir la recomendación en la carga de trabajo de origen, como Administración de vulnerabilidades de Microsoft Defender.

   

Pasos siguientes

• Mejora de la información de seguridad con información general sobre la exposición
• Revisión de las métricas de seguridad
• Exploración de eventos de seguridad
• Revisión de las recomendaciones de seguridad