Initiative de sécurité SaaS
L’initiative de sécurité SaaS fournit un emplacement centralisé pour les meilleures pratiques de sécurité SaaS (Software as a Service), afin que les organisations puissent gérer et hiérarchiser efficacement les recommandations de sécurité. En se concentrant sur les métriques les plus percutantes, les organisations peuvent améliorer leur posture de sécurité SaaS.
L’initiative de sécurité SaaS sert de hub main pour la gestion de la posture de sécurité SaaS (SSPM). Il regroupe les recommandations relatives aux meilleures pratiques en 12 métriques mesurables. Ces métriques facilitent la gestion et la hiérarchisation d’un grand nombre de recommandations de sécurité.
Configuration requise
- Votre organization doit avoir Microsoft Defender for Cloud Apps licences.
- L’application pour laquelle vous souhaitez afficher les recommandations de sécurité doit être connectée à Defender for Cloud Apps. Pour plus d’informations sur la connexion et sur les connecteurs d’application qui fournissent des recommandations de sécurité, consultez Connecter des applications pour obtenir une visibilité et un contrôle avec Microsoft Defender for Cloud Apps.
Afficher les recommandations de l’initiative de sécurité SaaS
- Dans Microsoft Defender XDR, accédez à Gestion des expositions et sélectionnez Initiatives.
- Sélectionnez l’initiative Sécurité SaaS , puis sélectionnez Ouvrir la page d’initiative.
La page qui s’affiche répertorie les 12 métriques qui catégorisent des centaines de recommandations de bonnes pratiques.
Nous vous recommandons de hiérarchiser les métriques ayant le niveau d’impact sur le score d’initiative le plus élevé. Cette mesure composite prend en compte la valeur Weight de chaque recommandation et le pourcentage de recommandations non conformes .
Pour surveiller efficacement la progression, définissez une valeur de score cible pour la posture de sécurité de votre organization. Cette cible servira de point de référence pour l’amélioration et aidera à suivre les progrès au fil du temps.
Pour instance, pour obtenir une visibilité sur toutes les recommandations relatives à l’accès privilégié dans les applications SaaS, sélectionnez la métrique Intitulée Bonnes pratiques manquantes pour sécuriser l’accès privilégié dans les applications SaaS. Vous pouvez ensuite sélectionner l’une des recommandations non conformes pour accéder aux étapes de correction associées.
Informations supplémentaires
- Chaque métrique inclut une liste de connecteurs d’application associés. La liste encourage les organisations à activer davantage de connecteurs pour améliorer la visibilité. Si vous êtes intéressé par les recommandations pour des applications spécifiques, accédez à l’onglet Recommandations de sécurité et filtrez par application appropriée.
- Pour en savoir plus sur les initiatives Sécurité Microsoft - Gestion de l’exposition, consultez Passer en revue les initiatives de sécurité.