Jaa

Yleiskatsaus – merkitykselliset tiedot altistumisesta

  • Artikkeli

Microsoft-suojauksen altistumishallinta näkyvyyttä koskevat merkitykselliset tiedot koostavat jatkuvasti suojausasentotietoja ja merkityksellisiä tietoja kuormitusten ja resurssien välillä yhdeksi putkeksi.

Näkymisen merkitykselliset tiedot

Näkyvyyttä koskevat merkitykselliset tiedot tarjoavat monipuolisen kontekstin resurssivarastosi suojaustilan ympärille.

Tietoturvapäälliköt, päätöksentekijät, riskien omistajat ja tietoturvatiimit voivat käyttää tietoturvatietoja ja kontekstia ymmärtääkseen ja hallitakseen altistumisriskejä koko organisaatiossa sekä priorisoidakseen tietoturvatoimia ja investointeja.

Näkyvyyden ja hajautuksen merkitykselliset tiedot tarjoavat näkyvyyden ja hajautuksen suojaustilan ympärille. Merkityksellisten tietojen avulla voit tehdä:

  • Jaa organisaation suojausasetukset hallittavissa olevissa suojausprojekteissa.
  • Hallitse suojausprojekteja suojaushankkeina Suojauksen altistumishallinta.
  • Tarkastele, mittaa ja seuraa kunkin suojausaloitteen riskejä.
  • Paranna suojausasentoa ja vähennä riskejä noudattamalla toiminnallisia suosituksia ja korjausvaiheita.
  • Valvo suojausasennon tilaa ja parannuksia ajan kuluessa.

Suojausaloitteet

Suojausaloitteet tarjoavat yksinkertaisen tavan arvioida tietyn suojausalueen tai kuormituksen suojausvalmiutta sekä seurata ja mitata jatkuvasti kyseisen alueen tai kuormituksen riskejä ajan kuluessa.

Suojauksen altistumishallinta sisältää tällä hetkellä muun muassa seuraavat aloitteet:

  • Kuormitusaloitteet: Arvioi ja hallitse tiettyihin kuormitustoimialueisiin, kuten päätepisteiden, käyttäjätietoresurssien ja pilviresurssien suojaukseen, liittyviä riskejä.

  • Horisontaaliset uhkahankkeet: Arvioi ja hallitse tiettyjen uhka-alueiden riskejä, kuten kiristyshaittaohjelmasuojausta tai yrityssähköpostin kompromisseja – talouspetoksia.

  • Uhka-analytiikkahankkeet: Arvioi uhkariskiä hankkeilla, jotka perustuvat Microsoftin uhka-analytiikan ajan tasalla olevaan tutkimukseen. Microsoftin uhka-analytiikka on Microsoftin asiantuntijoiden raportteja, jotka tarjoavat tietoja todellisista ja olennaisista uhista. Nämä uhkaaloitteet keskittyvät seuraaviin:

    • Uhkatoimijoita ja uhkavektoreita.
    • Uhkaraportit, joissa on vähintään kolme suositusta.

  • Nollaluottamusaloite: Arvioi nollaluottamussuhteeseen liittyvä riski. Tämä aloite on yhdenmukainen nollaluottamushyväksyntäkehyksen ohjeiden kanssa.

Tärkeää

Esikatselussa olevat aloitteet on merkitty vastaavasti. Esikatselualoitteita kehitetään edelleen, ja ne voivat muuttua.

Hanke-elementit

Alkuaine Tavoite Tiedot
Aloite Aloitteiden avulla voit kerätä suojausprojekteja, joilla on samanlaisia resursseja ja kuormituksia, sekä arvioida ja korjata kunkin projektin suojausasennus. Jokainen tietoturva-aloite tarjoaa kokonaispistemäärän, joka antaa nopean kuvan siitä, kuinka vahva suojausasento aloitteelle on tällä hetkellä.

All-up-pistemäärä antaa myös tavoitetulosilmaisimen, kyseessä olevien kriittisten resurssien määrän ja näyttää, miten pisteet ovat siirtyneet viimeisten 24 tunnin aikana.
Metriikka Tietoturvahankkeiden mittarit auttavat mittaamaan hankkeen eri alueilla aiheutuvia riskejä. Jokainen mittari kerää yhteen yhden tai useamman suosituksen vastaavista resursseista.

Mittareita voidaan liittää yhteen tai useampaan aloitteeseen.

Tärkeää: Uhka-analytiikkahankkeissa ei ole mittareita. Heillä on vain suosituksia.
Suosituksia Suojaussuositusten avulla ymmärrät tietyn suojausaloitteen yhteensopivuustilan. Kaikkiin suojausaloitteisiin liittyy suosituksia.

Suositukset voidaan liittää yhteen tai useampaan aloitteeseen.

Hankkeissa suositukset määritetään vaatimustenmukaisuustilaksi.
Tapahtumia Tapahtumien avulla voit valvoa hankemuutoksia. Tapahtumat ilmoittavat sinulle, kun all-up-aloitteen pisteet tai mittaripisteet ovat pienentyneet, mikä osoittaa, että altistusriski on kasvanut.

Aloitteiden käsitteleminen

Voit priorisoida, mitä aloitteita haluat nähdä Yleiskatsaus-koontinäytössä. Tarkista aloitteen pisteet ja poraudu aloitteisiin, jotta näet niihin liittyvät mittarit ja ymmärrät, missä aukot tai riskit ovat.

Mittareiden käsitteleminen

Aloitteen Mittarit-välilehdellä tai Altistumisenmerkitykselliset tiedot -osiossa näet mittarin tilan, sen vaikutuksen ja suhteellisen merkityksen aloitteessa sekä suosituksia mittarin parantamiseksi. Kullekin mittarille, jonka voit:

  • Tarkastele mittareiden ominaisuuksia, kuten:

    • 14 päivän trendi: Näyttää mittarin arvon muuttuessa viimeisten 14 päivän aikana.
    • Kohteet, joihin tämä vaikuttaa: Mittarin sisältämien kohteiden määrä. Useimmissa tapauksissa nämä kohteet olisivat resursseja, jotka ovat alttiina tai jotka luovat riskitekijän. Muissa tapauksissa ongelmaan vaikuttavat kohteet olisivat puuttuvien Microsoftin suojattujen pistepisteiden määrä, jotta suositeltuja ohjausobjekteja voidaan toteuttaa tehokkaasti.
    • Yhteensä: Metrijärjestelmän piiriin kuuluvien resurssien kokonaismäärä.
    • Painotus: aloitteessa olevan mittarin suhteellinen painotus (tärkeys) ja sen vaikutus hanketuloksiin. Yhdestä (pienimmästä) kymmeneen (suurin).
    • Pistemäärän vaikutus: Mittarin valmistumisen (0 %) vaikutus suojausaloitteeseen. Mikä tarkoittaa, että jos tietty mittari on valmis, pistemäärän vaikutus on aloitteen pistemäärään tehty lisäys.
    • Tila: Näyttää, tarvitseeko mittari huomiota, onko riskiä lievennys Suojauksen altistumishallinta ulkopuolella, eikä sen pitäisi vaikuttaa hankkeen pistemäärään tai että sitä on lievennys, ja aloitteen pisteitä on muutettava vastaavasti.
    • Nykyinen arvo: Mittarin kattamien resurssien nykyinen prosenttiosuus sekä kunkin arvon tila. Nolla prosenttia on paras, koska altistumista ei ole, kun taas 100% on huonoin.
    • Suositukset: Arvoon liittyvät suojaussuositukset.
    • Viimeksi päivitetty näyttää mittausarvon viimeisimmän päivityspäivämäärän.

  • Suodata tiettyjen havaintojen mittausarvot.

  • Poraudu mittauksiin, jotta voit tarkastella ja korjata liittyviä ongelmia.

  • Ehdota uusia mittareita tuotetiimille.

  • Mukauta mittarin painoarvoa niin, että sillä on aloitteessa suurempi tai pienempi vaikutus liiketoiminnan prioriteettien perusteella. Mittarin muokkaaminen vaikuttaa kaikkiin aloitteisiin, joihin mittari sisältyy.

Mittausarvot eivät ole käytettävissä

Joissakin tapauksissa mittarit näkyvät harmaina, koska mittarin pohjana olevia tietoja ei ole olemassa. Jos esimerkiksi tarvittavaa kuormitusta ei ole otettu käyttöön tai jos suojatun pistemäärän mittari on määritetty valmiiksi tai riski hyväksytään turvallisessa pistemäärässä, eikä Suojauksen altistumishallinta voi käyttää mittausarvotietoja.

Harmaita arvoja ei oteta huomioon pistelaskutoimituksessa.

Huomautus

Näkyvyyden hallinnan versiointitoiminto tarjoaa käyttäjille ennakoivia ilmoituksia tulevista versiopäivityksistä, mikä tarjoaa lisänäkyvyyden odotettuihin mittausarvojen muutoksiin ja niiden vaikutukseen liittyviin aloitteisiin. Erillinen sivupaneeli tarjoaa lisätietoja päivityksestä, mukaan lukien odotetun päivämäärän muutokselle, julkaisutiedot, nykyiset ja uudet mittausarvot sekä muutokset aiheeseen liittyvien aloitteiden pistemääriin. Käyttäjät voivat jakaa palautetta päivityksestä suoraan ympäristön kautta. Tiedot ovat dynaamisia, ja ne voivat vaihdella sen mukaan, milloin niitä käytetään.

Suositusten käsitteleminen

Suojauksen altistumishallinta käsitellä suojaussuosituksia useista lähteistä, mukaan lukien Microsoft Defender pilvelle, joka suorittaa Defender for Cloud Security Posture Management (CSPM) -palvelupakettia, Microsoft Secure Scorea, Microsoftin uhka-analytiikkaa ja muita Microsoftin kuormituksia. Suojauksen altistumishallinta integroi kaikki nämä suositukset yhteen suojausluetteloon.

  • Voit tarkastella suosituksia Suositukset-välilehdessä tai tarkastella ja korjata tietyn suojausaloitteen tai mittarin suosituksia.
  • Jokainen suositus sisältää korjausvaiheita havaittujen yhteensopivuusongelmien korjaamiseksi.
  • Suojaussuosituksen jokainen toiminto auttaa vähentämään altistumista ja riskejä, parantamaan suojausasentoa ja vaikuttamaan suoraan siihen liittyviin tietoturvahankkeisiin ja -mittauksiin.

Suojauksen altistumishallinta luokittelee suositukset yhteensopivuustilan mukaan seuraavasti:

  • Yhteensopiva: Ilmaisee, että suositus toteutettiin onnistuneesti.
  • Ei valitusta: Ilmaisee, että suositusta ei ole korjattu.
  • Organisaation lieventämä: Näyttää, milloin suositusten lieventämisvaiheet tehtiin muualla, eivätkä Suojauksen altistumishallinta tiedä, ovatko suositukset yhteensopivia. Voit esimerkiksi muuttaa suojauspisteiden tilaa.
  • Ei käytettävissä: Tiedot eivät riitä yhteensopivuuden tilan määrittämiseen.

Näyttökuva kiristyshaittaohjelman lisäsuojaussuosituksen tiedoista

Suojauspisteet

Microsoftin suojatun pistemäärän avulla organisaatiot voivat suunnitella ja parantaa yleistä suojausasennon käyttämällä suojattuja pisteitä seurantamittarina.

Suojauksen altistumishallinta käyttää suojattua pistemäärää yhtenä aloitepisteiden lähteenään.

  • Suojauspisteytys sisältää suositeltuja toimintoja useille tuotteille.
  • Kun valitset tarkistettavan suosituksen, Suojauksen altistumishallinta avulla voit korjata ongelman tietyssä tuotteessa, mukaan lukien turvallisesta pistemäärästä johdetut suositukset.
  • Suosituksissa, joissa suojattu pistemäärä on olennainen, suositus ei näy, jos suojattu pistemäärä ei ole aktiivinen.

Seuranta ja pisteiden parantaminen

Turvallisuusaloitteen altistumistila näkyy aloitteen pisteissä.

  • Mittarialoitteet: Mittareita sisältävissä hankkeissa pisteet lasketaan aloitteen arvojen ja painotuksen perusteella.
  • Aloitteet, joissa ei ole mittareita: Jos uhka-aloitteessa ei ole mittareita, aloitteen pisteet lasketaan samalla tavalla kuin suojatut pisteet.

Mittareita sisältäville aloitteille:

  • Kun mittarit parantavat aloitteiden pisteitä, ne vastaavat turvallisuusaloitteen parannettua asentoa.
  • Mittarit paranevat suurelta osin soveltamalla aloitteeseen liittyviä suosituksia.
  • Mittareiden muutokset, kuten vanhentuminen/poistaminen, arvo ja metriikkaominaisuudet, voivat vaikuttaa aloitteen pistemäärään.

Tarkistetaan hankehistoriaa

Voit tehdä seuraavat aloitteiden Historia-välilehdellä:

  • Seuraa muutoshistoriaa, jossa muutokset ovat suurempia kuin 2,5 %, jotka vaikuttavat aloitteen pistemäärään.
  • Suodata määritetyt aikapisteet.
  • Poraudu alaspäin tiettyihin muutoksiin.

Näyttökuva Hankehistoria-välilehdestä, joka näyttää kaavion ja muutosten päivämäärät.

Kun poraudut tiettyyn muutokseen, näet mittareiden prosenttivaikutukset hankepisteissä sekä muutoksen syyn. Syitä ovat muun muassa seuraavat:

  • Ominaisuuden muutos – Muutos pistemäärän mittausarvon painossa.
  • Arvon muutos – Muutos aloitteen pistemäärän mittarin arvossa.
  • Mittari poistettu – Mittari ei ole enää merkityksellinen kyseisen aloitteen kannalta. Jos esimerkiksi ehdotus on parempi tai siitä tulee merkityksetön.
  • Mittari poistettu – Mittari poistetaan yleisesti.

Muuttuneen arvon valitseminen antaa lisätietoja muutoksesta. Se voi esimerkiksi näyttää ominaisuuden muutoksen uuden painotuksen ja kyseessä olevien resurssien määrän ennen muutosta ja sen jälkeen. Se tarjoaa myös avattavan valikon näytteille tallennettujen omaisuuserien muutoksista, jotka näyttävät enintään 100 parasta resurssia ja ilmaisevat, lisättiinkö vai poistettiinko omaisuuden riski.

Näyttökuva aloitushistorian sivupaneelista

Et voi hallita arvon tai pistemäärän muutoksia etukäteen.

Tapahtumien tarkistaminen

Tapahtumat mittaavat pistemäärän laskua tai huononemista mittarin tilassa. Tapahtumia ovat muun muassa seuraavat:

  • Metristen pisteiden pudotustapahtumat: Nämä tapahtumat annetaan, ja niiden mittaustulos on laskenut vähintään 2 % (altistuminen kasvoi 2 %) eilisestä.
  • Aloitteiden pistemäärän pudotustapahtumat: Nämä tapahtumat julkaistaan, kun hankepisteet ovat laskeneet vähintään 2 % eilisestä.
  • New Initiative -tapahtuma: Nämä tapahtumat järjestetään, kun uusi aloite on saatavilla MSEM:ssä.

Seuraavat vaiheet