Aan de slag met Microsoft Security Exposure Management
In dit artikel wordt beschreven hoe u aan de slag gaat met het Microsoft Security Exposure Management dashboard.
Blootstellingsstatus van beveiliging controleren
Op het dashboard Overzicht van blootstellingsbeheer > kunt u de algehele status van de beveiligingsblootstelling van uw organisatie bekijken.
Gebruik het dashboard als uitgangspunt voor een momentopname van de houding en blootstelling van de organisatie en zoom zo nodig in op details.
Uw externe beveiligings- en assetbeheerproducten verbinden
Als u het meeste uit Security Exposure Management wilt halen, verbindt u uw externe beveiligings- en assetbeheerproducten.
Door deze producten te integreren, kunt u de zichtbaarheid verbeteren en meer inzicht krijgen in uw beveiligingspostuur. Gegevensconnectors maken een naadloze gegevensstroom en -aggregatie mogelijk, waardoor een uitgebreidere weergave van potentiële beveiligingsproblemen en bedreigingen wordt geboden.
Assets controleren
Krijg een snel overzicht van de assets van uw organisatie.
U kunt onboarded apparaten, gedetecteerde apparaten die nog niet zijn onboarded, internetgerichte apparaten en cloudresources zien.
Als u weet wat er wordt blootgesteld, kunt u risico's voor blootstelling aan activa aanpakken.
Belangrijke initiatieven bekijken
Belangrijke initiatieven tonen initiatieven die zijn gemarkeerd als favorieten op de pagina initiatieven en alle nieuw toegevoegde aanbevolen initiatieven.
Selecteer een afzonderlijk sleutelinitiatief om in te zoomen. U kunt ook naar alle initiatieven navigeren.
Belangrijkste metrische gegevens bekijken
De belangrijkste metrische gegevens identificeren de metrische beveiligingsgegevens met de meest significante blootstelling.
U kunt de huidige blootstellingswaarde, een wijzigingstrend van 14 dagen en de bijbehorende aanbevelingen zien.
Als u inzoomt op een afzonderlijke beveiligingsmetriek, gaat u naar de pagina met metrische gegevens. U hebt ook toegang tot alle metrische gegevens.
Assets in de kaart controleren
Op de kaart Kwetsbaarheid voor aanvallen worden het totale en kritieke apparaat, de identiteit en de cloudactiva van uw tenant weergegeven.
U kunt een specifiek assettype selecteren en zoeken en dit op de kaart openen.
Kritieke assets controleren en beheren
In het overzicht van kritieke assets ziet u hoeveel kritieke assets u hebt en hoeveel aanvalspaden deze in gevaar brengen.
Hier kunt u kritieke assets en apparaten bekijken en beheren.
In Beheer van kritieke activa kunt u het kritieke niveau van assets beheren dat door Security Exposure Management is geïdentificeerd en aangepaste classificatieregels maken om andere kritieke assets te detecteren.
Weergeven in apparaatinventaris en geavanceerde opsporing
U kunt kritieke assets bekijken in de context van de Defender XDR apparaatinventaris en in Defender XDR geavanceerde opsporing.
De apparaatinventaris biedt snelle koppelingen naar apparaten die zijn gesorteerd op:
- Kritieke apparaten
- Kritieke apparaten met een hoog risico
- Kritieke apparaten met hoge beschikbaarheid
- Essentiële internetgerichte apparaten
In geavanceerde opsporing hebt u snel toegang tot query's voor:
- Kritieke identiteiten
- Kritieke cloudresources
Belangrijke initiatiefscore in de loop van de tijd onderzoeken
De grafiek Sleutelinitiatiefscore in de loop van de tijd toont elk belangrijk initiatief, in kleur gecodeerd, met scorewijzigingen in de loop van de tijd.
U kunt de muisaanwijzer over de punten op de tijdlijn bewegen om te zien wat de score van het belangrijkste initiatief was op die datum.
Recente beveiligingsevenementen bekijken
Recente beveiligingsgebeurtenissen worden beveiligingsgebeurtenissen van de afgelopen week weergegeven, gesorteerd op alle gebeurtenissen of op initiatieven of metrische gegevens. Selecteer de knop Alle gebeurtenissen weergeven om een volledige lijst weer te geven van alle gebeurtenissen in de afgelopen 30 dagen die zich in uw organisatie hebben voorgedaan.