Gestione del comportamento di sicurezza e protezione dalle minacce

  • 5 minuti

Il punteggio di sicurezza in Microsoft Defender per il cloud può aiutare a migliorare il comportamento di sicurezza del cloud. Il punteggio di sicurezza aggrega i risultati di sicurezza in un unico punteggio in modo da poter valutare, a colpo d'occhio, la situazione di sicurezza corrente. Più alto è il punteggio, più basso è il livello di rischio identificato.

Quando si attiva Defender per il cloud in una sottoscrizione, lo standard Microsoft Cloud Security Benchmark (MCSB) viene applicato per impostazione predefinita nella sottoscrizione. Inizia la valutazione delle risorse nell'ambito rispetto allo standard MCSB.

Nota

Le raccomandazioni contrassegnate come Anteprima non sono incluse nei calcoli del punteggio di sicurezza. È comunque necessario correggere le raccomandazioni non appena possibile, in modo che possano contribuire al punteggio al termine del periodo di anteprima.

Visualizzazione del punteggio di sicurezza

Quando si visualizza la dashboard Panoramica di Defender per il cloud, è possibile visualizzare il punteggio di sicurezza per tutti gli ambienti. La dashboard mostra il punteggio di sicurezza come valore percentuale e include i valori sottostanti. Screenshot della dashboard del portale che mostra un punteggio di sicurezza complessivo e i valori sottostanti.

L'app per dispositivi mobili di Azure mostra il punteggio di sicurezza come valore percentuale. Toccarlo per visualizzare i dettagli che spiegano il punteggio.

Screenshot dell'app per dispositivi mobili di Azure che mostra un punteggio di sicurezza complessivo e i dettagli.

Esplorazione del comportamento di sicurezza

La pagina Comportamento di sicurezza in Defender per il cloud mostra il punteggio di sicurezza per gli ambienti in generale e per ogni ambiente separatamente.

Screenshot che mostra la pagina di Defender per il cloud per il comportamento di sicurezza.

In questa pagina, è possibile visualizzare le sottoscrizioni, gli account e i progetti che influiscono sul punteggio complessivo, le informazioni sulle risorse non integre e le raccomandazioni pertinenti. È possibile filtrare in base all'ambiente, ad esempio Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e Azure DevOps. È quindi possibile eseguire il drill-down in ogni sottoscrizione di Azure, nell'account AWS e nel progetto GCP.

Screenshot della metà inferiore della pagina della postura di sicurezza. Metà inferiore della pagina della postura di sicurezza.

Calcolo del punteggio di sicurezza

Nella pagina Raccomandazioni in Defender per il cloud, la scheda Raccomandazioni per il punteggio di sicurezza mostra il modo in cui i controlli di conformità all'interno di MCSB contribuiscono al punteggio di sicurezza complessivo.

Screenshot che mostra i controlli di sicurezza che influiscono su un punteggio di sicurezza.

Defender per il cloud calcola ogni controllo ogni otto ore per ogni sottoscrizione di Azure o per ogni connettore cloud AWS o GCP.

Le raccomandazioni all'interno di un controllo vengono aggiornate più spesso del controllo stesso. È possibile trovare discrepanze tra il conteggio delle risorse nelle raccomandazioni e il conteggio delle risorse nel controllo.

Screenshot che mostra il punteggio di sicurezza complessivo nella pagina delle raccomandazioni.