セキュリティ イニシアチブのメトリックを調査する
Microsoft セキュリティ露出管理のセキュリティ イニシアチブ メトリックは、セキュリティ イニシアチブ内の資産またはリソースの特定のスコープのセキュリティ公開を測定します。 ほとんどのセキュリティ イニシアチブ (ただし、すべてではない) には、メトリックが関連付けられています。
前提条件
- セキュリティ メトリックについて説明します。
- セキュリティ露出管理を操作するために必要なアクセス許可と前提条件を確認します。
- プレビューの問題の可能性に注意してください。
- 影響を受ける資産情報の一部のインスタンス (主にセキュリティ スコアに由来する情報) は、個々のメトリックの [ 影響を受ける資産 ] タブに表示されません。
- [ 影響を受ける 資産] タブの資産に関する重要な資産情報の一部は表示されません。
- 資産の詳細は、オンデマンドで計算されます。
- クラウド関連のメトリックは、サブスクリプションで Microsoft Defender for Cloud が利用可能であり、Defender Cloud Security Posture Management (CSPM) プランが有効になっている場合にのみ使用できます。
- 場合によっては、メトリックは関連する推奨事項の範囲よりも具体的です。 この場合、表示される資産の詳細は、関連する推奨事項の資産の詳細と一致しません。
- ワークロードを削除した場合、ワークロードに関連するメトリックのメトリックの状態と資産の詳細を更新することはできません。
セキュリティ メトリックを確認する
Microsoft Defender ポータルで、[露出管理] -> [露出分析情報] -> [メトリック] を選択して、[メトリック] ページを開きます。
確認するメトリックを選択します。
メトリックのプロパティを確認します。
- 説明: メトリックの説明。
- 状態: メトリックの現在の状態。
- 最新の状態の更新: メトリックの状態が最後に更新された時刻。
- 現在の値: 現在の露出スコアが有意から無/低の露出。
- 影響を受ける資産。 総資産のうち影響を受ける資産の数。
- 重み: イニシアチブ スコアへのメトリックの影響に影響を与えるメトリックの重み。
- スコアの影響: 可能なスコアゲイン。
- セキュリティに関する推奨事項: メトリックに関連付けられている推奨事項。
メトリックの重みを編集する
ビジネス ニーズに応じてメトリックの重みをカスタマイズできます。
- メトリックの重みを編集するには、特定のメトリックを選択します。
- メトリック プロパティのサイド パネルで、[メトリックの編集] を選択し、メトリックの重みを変更して適用します。
- メトリックによって記述されたリスクを受け入れるには、メトリックの重みを [ 許容されるリスク] に設定します。