Inicjatywa zabezpieczeń SaaS

Inicjatywa zabezpieczeń SaaS zapewnia scentralizowane miejsce dla najlepszych rozwiązań w zakresie zabezpieczeń oprogramowania jako usługi (SaaS), dzięki czemu organizacje mogą efektywnie zarządzać zaleceniami dotyczącymi zabezpieczeń i ustalać ich priorytety. Koncentrując się na najbardziej wpływowych metrykach, organizacje mogą zwiększyć swoją postawę zabezpieczeń SaaS.

Inicjatywa zabezpieczeń SaaS służy jako główne centrum zarządzania stanem zabezpieczeń SaaS (SSPM). Konsoliduje zalecenia dotyczące najlepszych rozwiązań w 12 mierzalnych metrykach. Te metryki ułatwiają zarządzanie dużą liczbą zaleceń dotyczących zabezpieczeń i określanie ich priorytetów.

Wymagania wstępne

• Twoja organizacja musi mieć licencje Microsoft Defender for Cloud Apps.
• Aplikacja, dla której chcesz wyświetlić zalecenia dotyczące zabezpieczeń, musi być połączona z Defender for Cloud Apps. Aby uzyskać informacje o nawiązywaniu połączenia i o tym, które z łączników aplikacji zawierają zalecenia dotyczące zabezpieczeń, zobacz Łączenie aplikacji w celu uzyskania wglądu i kontroli za pomocą Microsoft Defender for Cloud Apps.

Wyświetlanie zaleceń dotyczących inicjatywy zabezpieczeń SaaS

1. W Microsoft Defender XDR przejdź do obszaru Zarządzanie ekspozycjami i wybierz pozycję Inicjatywy.
2. Wybierz inicjatywę Zabezpieczenia SaaS , a następnie wybierz pozycję Otwórz stronę inicjatywy.

Wyświetlona strona zawiera listę 12 metryk, które kategoryzują setki zaleceń dotyczących najlepszych rozwiązań.

Zalecamy określenie priorytetów metryk z najwyższym wpływem na poziom wskaźnika inicjatywy . Ta miara złożona uwzględnia zarówno wartość Waga każdej rekomendacji, jak i procent niezgodnych zaleceń.

Aby skutecznie monitorować postęp, ustaw wartość oceny docelowej dla stanu bezpieczeństwa organizacji. Ten cel będzie służyć jako punkt odniesienia dla poprawy i pomoże śledzić postępy w czasie.

Aby na przykład uzyskać wgląd we wszystkie zalecenia dotyczące najlepszych rozwiązań, które odnoszą się do uprzywilejowanego dostępu w aplikacjach SaaS, wybierz metrykę z etykietą Brak najlepszych rozwiązań w celu zabezpieczenia uprzywilejowanego dostępu w aplikacjach SaaS. Następnie możesz wybrać dowolne z niezgodnych zaleceń, aby uzyskać dostęp do skojarzonych kroków korygowania.

Informacje dodatkowe

• Każda metryka zawiera listę skojarzonych łączników aplikacji. Lista zachęca organizacje do włączenia większej liczby łączników w celu zwiększenia widoczności. Jeśli interesuje Cię rekomendacje dotyczące określonych aplikacji, przejdź do karty Zalecenia dotyczące zabezpieczeń i przefiltruj je według odpowiedniej aplikacji.
• Aby dowiedzieć się więcej o inicjatywach Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft, zobacz Przegląd inicjatyw zabezpieczeń.