Beveiligingspostuurbeheer en beveiliging tegen bedreigingen

  • 5 minuten

De beveiligingsscore in Microsoft Defender voor Cloud kan u helpen uw cloudbeveiligingspostuur te verbeteren. Met de beveiligingsscore worden beveiligingsresultaten samengevoegd tot één score, zodat u in één oogopslag uw huidige beveiligingssituatie kunt beoordelen. Hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.

Wanneer u Defender voor Cloud inschakelt in een abonnement, wordt standaard de MCSB-standaard (Microsoft Cloud Security Benchmark) toegepast in het abonnement. Evaluatie van resources binnen het bereik op basis van de MCSB-standaard begint.

Notitie

Aanbevelingen die als preview zijn gemarkeerd, worden niet opgenomen in berekeningen voor beveiligde scores. U moet deze aanbevelingen nog steeds waar mogelijk verhelpen, zodat wanneer de preview-periode afloopt, ze bijdragen aan uw score.

De beveiligingsscore weergeven

Wanneer u het dashboard Defender voor Cloud Overzicht bekijkt, kunt u de beveiligingsscore voor al uw omgevingen bekijken. Het dashboard toont de beveiligingsscore als een percentagewaarde en bevat de onderliggende waarden. Schermopname van het portaldashboard met een algemene beveiligingsscore en onderliggende waarden.

De mobiele Azure-app toont de beveiligingsscore als een percentagewaarde. Tik erop om details te zien die de score uitleggen.

Schermopname van de mobiele Azure-app met een algemene beveiligingsscore en details.

Uw beveiligingspostuur verkennen

Op de pagina Beveiligingspostuur in Defender voor Cloud ziet u de beveiligingsscore voor uw omgevingen in het algemeen en voor elke omgeving afzonderlijk.

Schermopname van de pagina Defender voor Cloud voor beveiligingspostuur.

Op deze pagina ziet u de abonnementen, accounts en projecten die van invloed zijn op uw algehele score, informatie over beschadigde resources en relevante aanbevelingen. U kunt filteren op omgeving, zoals Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) en Azure DevOps. Vervolgens kunt u inzoomen op elk Azure-abonnement, AWS-account en GCP-project.

Schermopname van de onderste helft van de pagina beveiligingspostuur. De onderste helft van de beveiligingspostuurpagina.

Berekening van de beveiligingsscore

Op de pagina Aanbevelingen in Defender voor Cloud ziet u op het tabblad Aanbevelingen voor beveiligingsscore hoe nalevingsbeheer binnen de MCSB bijdraagt aan de algehele beveiligingsscore.

Schermopname van beveiligingscontroles die van invloed zijn op een beveiligingsscore.

Defender voor Cloud berekent elk besturingselement om de acht uur voor elk Azure-abonnement of voor elke AWS- of GCP-cloudconnector.

Aanbevelingen binnen een besturingselement worden vaker bijgewerkt dan het besturingselement zelf. Mogelijk vindt u verschillen tussen het aantal resources op de aanbevelingen en het aantal resources voor het besturingselement.

Schermopname van de algehele beveiligingsscore op de pagina aanbevelingen.