Begynn å bruke Microsoft Security Exposure Management
Denne artikkelen beskriver hvordan du begynner å arbeide med instrumentbordet for Microsoft Security Exposure Management.
Gjennomgang av sikkerhetseksponeringstilstand
På instrumentbordet for oversikt over eksponeringsbehandling > kan du se gjennom den generelle tilstanden til organisasjonens sikkerhetseksponering.
Bruk instrumentbordet som utgangspunkt for et øyeblikksbilde av organisasjonens stilling og eksponering, og drill ned til detaljer etter behov.
Koble til produkter for ekstern sikkerhet og ressursadministrasjon
Hvis du vil få mest mulig ut av Security Exposure Management, kobler du til produkter for ekstern sikkerhet og ressursadministrasjon.
Ved å integrere disse produktene kan du forbedre synligheten og få dypere innsikt i sikkerhetsstillingen din. Datakoblinger muliggjør sømløs dataflyt og aggregering, noe som gir en mer omfattende oversikt over potensielle sårbarheter og trusler.
Se gjennom aktiva
Få en rask oversikt over organisasjonens eksponerte ressurser.
Du kan se innebygde enheter, oppdagede enheter som ennå ikke er pålastet, Internett-vendte enheter og skyressurser.
Når du vet hva som eksponeres, kan du håndtere risiko for aktivaeksponering.
Se gjennom viktige initiativer
Viktige initiativer viser initiativer som er merket som favoritter på initiativesiden , og eventuelle anbefalte initiativer som nylig er lagt til.
Velg et individuelt nøkkelinitiativ for å drille ned. Du kan også navigere til alle initiativer.
Se gjennom de viktigste måledataene
De viktigste måledataene identifiserer sikkerhetsmåledataene med den mest signifikante eksponeringen.
Du kan se gjeldende eksponeringsverdi, en 14-dagers endringstrend og tilknyttede anbefalinger.
Når du driller ned i en individuell sikkerhetsmetrikk, kommer du til den metriske siden. Du kan også få tilgang til alle måledata.
Se gjennom aktiva i kartet
Angrepsoverflatekartet viser leierens totale og kritiske enhet, identitet og skyressurser.
Du kan velge og søke etter en bestemt aktivatype og åpne den i kartet.
Se gjennom og administrer kritiske ressurser
Sammendraget av kritiske aktiva viser deg hvor mange kritiske ressurser du har, og hvor mange som har angrepsbaner som setter dem i fare.
Herfra kan du vise og administrere kritiske ressurser og enheter.
I kritisk ressursadministrasjon kan du administrere kritisk nivå for aktiva som identifiseres av Security Exposure Management, og opprette egendefinerte klassifiseringsregler for å oppdage andre kritiske aktiva.
Vis i enhetsbeholdning og avansert jakt
Du kan se gjennom kritiske ressurser i sammenheng med Defender XDR enhetsbeholdning og i Defender XDR avansert jakt.
Enhetsbeholdningen inneholder hurtigkoblinger til enheter sortert etter:
- Kritiske enheter
- Kritiske enheter med høy risiko
- Svært eksponerte kritiske enheter
- Kritiske enheter vendt mot Internett
I avansert jakt kan du raskt få tilgang til spørringer for:
- Kritiske identiteter
- Kritiske skyressurser
Undersøk viktige initiativpoeng over tid
Nøkkelinitiativpoengsummen over tid viser hvert viktige initiativ, fargekodet, med poengsumendringer over tid.
Du kan holde pekeren over punkter på tidslinjen for å se hva resultatet av nøkkelinitiativet var på den datoen.
Se gjennom nylige sikkerhetshendelser
Nylige sikkerhetshendelser viser sikkerhetshendelser fra den siste uken sortert etter alle hendelser, eller etter at initiativer eller måledata faller. Velg Vis alle hendelser-knappen for å vise en fullstendig liste over alle hendelser i løpet av de siste 30 dagene i organisasjonen.