Beveiligingsrisico's identificeren en oplossen met behulp van de Microsoft Defender voor Cloud Beveiligingsscore en -inventaris
Overzicht van beveiligingsscore
Microsoft Defender voor Cloud heeft twee hoofddoelen:
- Om u inzicht te bieden in uw huidige beveiligingssituatie
- Om u te helpen uw beveiliging efficiënt en effectief te verbeteren
De centrale functie in Defender voor Cloud waarmee u deze doelen kunt bereiken, is de beveiligingsscore.
Defender voor Cloud voortdurend uw cloudresources beoordeelt op beveiligingsproblemen. Vervolgens worden alle bevindingen tot één enkele score samengevoegd, zodat u in een oogopslag uw huidige beveiligingssituatie kunt zien: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.
- Op de Pagina's van Azure Portal wordt de beveiligingsscore weergegeven als een percentagewaarde en worden de onderliggende waarden ook duidelijk weergegeven:
- In de mobiele Azure-app wordt de beveiligingsscore weergegeven als een percentagewaarde en kunt u op de beveiligingsscore tikken om de details te bekijken die de score uitleggen:
Als u uw beveiliging wilt verhogen, bekijkt u de pagina met aanbevelingen van Defender voor Cloud en herstelt u de aanbeveling door de herstelinstructies voor elk probleem te implementeren. Aanbevelingen worden gegroepeerd in beveiligingscontroles. Elk besturingselement is een logische groep gerelateerde beveiligingsaanaanvelingen en weerspiegelt uw kwetsbare kwetsbaarheid voor aanvallen. Uw score wordt alleen verbeterd wanneer u alle aanbevelingen voor één resource binnen een besturingselement herstelt. Als u wilt zien hoe goed uw organisatie elke afzonderlijke kwetsbaarheid voor aanvallen beveiligt, bekijkt u de scores voor elk beveiligingsbeheer.
Hoe uw veiligheidsscore wordt berekend
Als u alle mogelijke punten voor beveiligingsbeheer wilt ophalen, moeten al uw resources voldoen aan alle beveiligingsaanaanvelingen binnen het beveiligingsbeheer. Defender voor Cloud heeft bijvoorbeeld meerdere aanbevelingen met betrekking tot het beveiligen van uw beheerpoorten. U moet ze allemaal herstellen om een verschil te maken met uw beveiligingsscore.
Voorbeeldscores voor een besturingselement
In dit voorbeeld:
Beveiligingsbeheer voor beveiligingsproblemen herstellen: deze controlegroep heeft meerdere aanbevelingen met betrekking tot het detecteren en oplossen van bekende beveiligingsproblemen.
Maximumscore: het maximum aantal punten dat u kunt verkrijgen door alle aanbevelingen binnen een besturingselement te voltooien. De maximumscore voor een besturingselement geeft de relatieve betekenis van dat besturingselement aan en wordt voor elke omgeving vastgezet. Gebruik de maximumscorewaarden om de problemen eerst te classificeren.
Huidige score: de huidige score voor dit besturingselement.
Huidige score = [Score per resource] * [Aantal resources in orde]
Elk besturingselement draagt bij aan de totale score. In dit voorbeeld draagt het besturingselement 2,00 punten bij aan de huidige totale beveiligingsscore.
Mogelijke scoreverhoging: de resterende punten die voor u beschikbaar zijn, vallen binnen uw beheer. Als u alle aanbevelingen in dit besturingselement herstelt, neemt uw score met 9% toe.
Potentiële scoreverhoging = [Score per resource] * [Aantal beschadigde resources]
Inzichten: geeft u extra details voor elke aanbeveling, zoals:
Preview-aanbeveling: deze aanbeveling heeft geen invloed op uw beveiligingsscore totdat de algemene beschikbaarheid (GA) is.
Oplossing: vanaf de pagina met aanbevelingsgegevens kunt u 'Oplossen' gebruiken om dit probleem op te lossen.
Afdwingen: vanaf de pagina met aanbevelingsgegevens kunt u automatisch een beleid implementeren om dit probleem op te lossen wanneer iemand een niet-compatibele resource maakt.
Weigeren: vanaf de pagina met aanbevelingsgegevens kunt u voorkomen dat nieuwe resources met dit probleem worden gemaakt.
Welke aanbevelingen worden opgenomen in de berekeningen van de beveiligingsscore?
- Alleen ingebouwde aanbevelingen hebben invloed op de beveiligingsscore.
- Aanbevelingen die als preview zijn gemarkeerd, worden niet opgenomen in de berekeningen van uw beveiligingsscore. Ze moeten nog steeds waar mogelijk worden hersteld, zodat ze, wanneer de preview-periode afloopt, bijdragen aan uw score.
- Preview-aanbevelingen zijn gemarkeerd met:
Uw secure score verbeteren
Als u uw beveiligingsscore wilt verbeteren, herstelt u aanbevelingen voor beveiliging uit uw lijst met aanbevelingen. U kunt elke aanbeveling handmatig herstellen voor elke resource of de optie Fix (indien beschikbaar) gebruiken om een probleem op meerdere resources snel op te lossen.
U kunt ook de opties Afdwingen en weigeren configureren voor de relevante aanbevelingen om uw score te verbeteren en ervoor te zorgen dat uw gebruikers geen resources maken die een negatieve invloed hebben op uw score.
Veelgestelde vragen (FAQ) Secure Score
Als ik slechts drie van de vier aanbevelingen in beveiligingsbeheer adresseert, verandert mijn beveiligingsscore dan?
Nee Het wordt pas gewijzigd als u alle aanbevelingen voor één resource herstelt. Als u de maximale score voor een besturingselement wilt ophalen, moet u alle aanbevelingen voor alle resources herstellen.
Als een aanbeveling niet van toepassing is op mij en ik deze uitschakel in het beleid, wordt mijn beveiligingscontrole uitgevoerd en wordt mijn beveiligingsscore bijgewerkt?
Ja. We raden u aan aanbevelingen uit te schakelen wanneer ze niet kunnen worden toegepast in uw omgeving.
Als een beveiligingscontrole mij nul punten biedt voor mijn beveiligingsscore, moet ik het negeren?
In sommige gevallen ziet u een besturingselement max score groter dan nul, maar de impact is nul. Wanneer de incrementele score voor het herstellen van resources te verwaarlozen is, wordt deze afgerond op nul. Negeer deze aanbevelingen niet omdat ze nog steeds beveiligingsverbeteringen brengen. De enige uitzondering is het besturingselement 'Aanvullende aanbevolen procedure'. Als u deze aanbevelingen herstelt, neemt uw score niet toe, maar verbetert u de algehele beveiliging.