SaaS Sikkerhetsinitiativ

SaaS Security Initiative gir et sentralisert sted for programvare som en tjeneste (SaaS) anbefalte fremgangsmåter for sikkerhet, slik at organisasjoner kan administrere og prioritere sikkerhetsanbefalinger effektivt. Ved å fokusere på de mest virkningsfulle måledataene, kan organisasjoner forbedre sin SaaS-sikkerhetsstilling.

SaaS Security Initiative fungerer som det viktigste knutepunktet for SaaS security posture management (SSPM). Den konsoliderer anbefalte fremgangsmåter til 12 målbare måledata. Disse måledataene forenkler administrasjon og prioritering av et stort antall sikkerhetsanbefalinger.

Forutsetninger

• Organisasjonen må ha Microsoft Defender for Cloud Apps lisenser.
• Appen du vil vise sikkerhetsanbefalinger for, må være koblet til Defender for Cloud Apps. Hvis du vil ha informasjon om tilkobling og hvilke av appkoblingene som gir sikkerhetsanbefalinger, kan du se Koble til apper for å få synlighet og kontroll med Microsoft Defender for Cloud Apps.

Vis saaS-sikkerhetsinitiativanbefalinger

1. I Microsoft Defender XDR går du til Exposure Management og velger Initiativer.
2. Velg SaaS Security-initiativet , og velg deretter Åpne initiativside.

Siden som vises, viser de 12 måledataene som kategoriserer hundrevis av anbefalte fremgangsmåter.

Vi anbefaler at du prioriterer måledata med høyest innvirkning på initiativepoengnivået . Dette sammensatte målet tar hensyn til både vektverdien for hver anbefaling og prosentandelen av ikke-kompatible anbefalinger.

Hvis du vil overvåke fremdriften effektivt, angir du en målresultatverdi for organisasjonens sikkerhetsstilling. Dette målet vil fungere som en målestokk for forbedring og bidra til å spore fremskritt over tid.

Hvis du for eksempel vil få innsyn i alle anbefalte fremgangsmåter som gjelder privilegert tilgang i SaaS-programmer, velger du måleverdien merket Manglende anbefalte fremgangsmåter for å sikre privilegert tilgang i SaaS-apper. Du kan deretter velge hvilken som helst av de ikke-kompatible anbefalingene for å få tilgang til de tilknyttede utbedringstrinnene.

Mer informasjon

• Hver metrikkverdi inneholder en liste over tilknyttede appkoblinger. Listen oppfordrer organisasjoner til å aktivere flere koblinger for bedre synlighet. Hvis du er interessert i anbefalinger for bestemte programmer, går du til fanen Sikkerhetsanbefalinger og filtrerer etter det aktuelle programmet.
• Hvis du vil ha mer informasjon om Microsoft Security Exposure Management initiativer, kan du se Se gjennom sikkerhetsinitiativer.