SaaS-beveiligingsinitiatief
Het SaaS Security Initiative biedt een gecentraliseerde plek voor best practices voor SaaS-beveiliging (Software as a Service), zodat organisaties beveiligingsaanbevelingen effectief kunnen beheren en prioriteren. Door zich te richten op de meest impactvolle metrische gegevens, kunnen organisaties hun SaaS-beveiligingspostuur verbeteren.
Het SaaS-beveiligingsinitiatief fungeert als de belangrijkste hub voor SaaS-beveiligingspostuurbeheer (SSPM). Aanbevelingen voor aanbevolen procedures worden samengevoegd in 12 meetbare metrische gegevens. Deze metrische gegevens vergemakkelijken het beheer en de prioriteitstelling van een groot aantal beveiligingsaanbevelingen.
Vereisten
- Uw organisatie moet Microsoft Defender for Cloud Apps licenties hebben.
- De app waarvoor u beveiligingsaanbeveling wilt weergeven, moet zijn verbonden met Defender for Cloud Apps. Zie Apps verbinden om zichtbaarheid en controle te krijgen met Microsoft Defender for Cloud Apps voor informatie over het verbinden en over welke van de app-connectors beveiligingsaanbeveling bieden.
Aanbevelingen voor SaaS Security Initiative weergeven
- Ga in Microsoft Defender XDR naar Blootstellingsbeheer en selecteer Initiatieven.
- Selecteer het SaaS-beveiligingsinitiatief en selecteer vervolgens Initiatiefpagina openen.
De pagina die wordt weergegeven, bevat de 12 metrische gegevens die honderden aanbevelingen voor aanbevolen procedures categoriseren.
We raden u aan om prioriteit te geven aan metrische gegevens met het hoogste niveau Impact op initiatiefscore . Deze samengestelde meting houdt rekening met zowel de gewichtswaarde van elke aanbeveling als het percentage niet-compatibele aanbevelingen.
Als u de voortgang effectief wilt bewaken, stelt u een doelscorewaarde in voor de beveiligingspostuur van uw organisatie. Dit doel fungeert als een benchmark voor verbetering en helpt bij het bijhouden van verbeteringen in de loop van de tijd.
Als u bijvoorbeeld inzicht wilt krijgen in alle aanbevelingen voor aanbevolen procedures die betrekking hebben op bevoegde toegang in SaaS-toepassingen, selecteert u de metrische waarde Ontbrekende best practices voor beveiligde bevoegde toegang in SaaS-apps. Vervolgens kunt u een van de niet-compatibele aanbevelingen selecteren voor toegang tot de bijbehorende herstelstappen.
Aanvullende informatie
- Elke metrische waarde bevat een lijst met gekoppelde app-connectors. De lijst moedigt organisaties aan om meer connectors in te schakelen voor betere zichtbaarheid. Als u geïnteresseerd bent in aanbevelingen voor specifieke toepassingen, gaat u naar het tabblad Beveiligingsaanbeveling en filtert u op de relevante toepassing.
- Zie Beveiligingsinitiatieven controleren voor meer informatie over Microsoft Security Exposure Management initiatieven.