Delen via

Beveiligingsinitiatieven bekijken

  • Artikel

Microsoft Security Exposure Management biedt een gerichte, op metrische gegevens gebaseerde manier om blootstelling in specifieke beveiligingsgebieden bij te houden met behulp van beveiligingsinitiatieven. In dit artikel wordt beschreven hoe u met initiatieven werkt.

Vereisten

Pagina Initiatieven weergeven

  1. Ga naar de Microsoft Defender-portal.

  2. Selecteer in de sectie Blootstellingsbeheer op de navigatiebalk de optie Inzichten in de belichting -> Initiatieven om de pagina Initiatieven te openen.

    Schermopname van het venster Security Exposure Management Initiatieven.

  3. Bekijk bovenaan de pagina initiatieven de gemarkeerde belangrijkste initiatieven door te schuiven en in te zoomen op basis van uw behoeften.

  4. Als u wilt instellen dat een initiatief wordt weergegeven op de bovenste initiatiefbalk in het dashboard of op de pagina Initiatieven, selecteert u het pictogram star in het venster Initiatieven of Markeren als favoriet in het afzonderlijke initiatief.

  5. U kunt de volgende informatie bekijken voor alle initiatieven:

    • Trendgrafiek van 14 dagen wijzigen waarin wordt gemarkeerd hoe de initiatiefscore is gewijzigd in de afgelopen 14 dagen
    • Initiatiefnaam
    • Favoriete indicator (in-/uitschakelen) om weer te geven in de banner voor belangrijke initiatieven
    • Huidige score van het initiatief
    • Programma's of workloads die bijdragen aan of vereist zijn door dit initiatief

  6. Selecteer een initiatief om het kleine overzicht te openen en selecteer vervolgens Initiatiefpagina openen om problemen te bekijken of op te lossen. De initiatiefpagina bevat aanvullende informatie, waaronder:

    • Uw doelscore voor het initiatief
    • Een manier om een aangepaste doelscore in te stellen die past bij de behoeften van uw organisatie
    • Beschrijving
    • Bijbehorende beveiligingsaanbeveling
    • Alle metrische gegevens met betrekking tot het initiatief, indien van toepassing.
    • Een grafiek met metrische trends en afwijkingen, indien van toepassing.
    • Geschiedenis van scorewijzigingen
    • Gerelateerde bedreigingen Schermopname van het ransomware-initiatief.

Doelscore instellen

  1. Als u de doelscore van uw initiatief wilt aanpassen, selecteert u Initiatieven.

  2. Selecteer het afzonderlijke initiatief en vervolgens Doelscore instellen om het venster Doelscore instellen te openen.

  3. Stel een nieuw doelscorepercentage in en selecteer Toepassen.

Schermopname van het venster om het initiatiefdoel in te stellen.

De wijzigingen in uw score geven u nuttige feedback over hoe goed u de doelstellingen van uw initiatieven bereikt.

  1. Controleer op de initiatiefpagina de trendgrafiek van 14 dagen en de afwijkingswijziging van 14 dagen om de wijzigingen in uw initiatiefscore visueel en als percentage bij te houden.
  2. Voor initiatieven met metrische gegevens kunt u deze gegevens ook per metrische gegevens bekijken.

Geschiedenis controleren

  1. Selecteer een initiatief om het kleine overzicht te openen en selecteer vervolgens Initiatiefpagina openen -> Geschiedenis om wijzigingen in de loop van de tijd weer te geven.

  2. Blader naar de tijdtabel om een specifiek tijdstip te kiezen dat u wilt onderzoeken.

    1. Filter indien nodig op specifieke tijdspunten.
    2. Kies het tijdspunt en selecteer om het procenteffect op de initiatiefscore en de reden voor de wijziging te onderzoeken.
    3. Selecteer een metrische waarde om het effect van de wijziging verder te verkennen, indien van toepassing.
    4. Open de vervolgkeuzelijst Wijzigingen in weergegeven assets om de 100 meest gewijzigde assets weer te geven. De status geeft aan of de blootstelling aan activa is toegevoegd of verwijderd.

Schermopname van het zijpaneel van de geschiedenis

Metrische gegevens en aanbevelingen bekijken

  1. Als u de metrische gegevens wilt bekijken die zijn gekoppeld aan uw initiatief, selecteert u Inzichten in blootstelling -> Initiatieven -> Metrische gegevens over beveiliging.

  2. Sorteer op kop, indien nodig.

  3. Selecteer Inzichten in blootstelling -> Initiatieven -> Beveiligingsaanbeveling om aanbevelingen met betrekking tot uw initiatief weer te geven.

    U ziet alleen de aanbevelingen die momenteel zijn toegepast op assets en actief zijn in Microsoft Secure Score of Microsoft Defender voor cloud.

  4. Sorteren op kop of filteren op status, bron, impact, workload of domein, indien nodig.

  5. Selecteer een aanbeveling, zoals een aanbeveling die niet compatibel is, en selecteer vervolgens Beheren om de aanbeveling in de oorspronkelijke workload te herstellen, zoals Microsoft Defender Vulnerability Management.

    Schermopname van het tabblad Beveiligingsaansaanveling van het initiatief.

Volgende stappen