Eksplorowanie wskaźnika bezpieczeństwa
Defender dla Chmury stale ocenia zasoby między chmurami pod kątem problemów z zabezpieczeniami. Następnie agreguje wszystkie wyniki w jeden wynik, dzięki czemu można powiedzieć na pierwszy rzut oka bieżącą sytuację bezpieczeństwa: im wyższą ocenę, tym niższy poziom zidentyfikowanego ryzyka.
Na stronie przegląd Microsoft Defender dla Chmury wskaźnik bezpieczeństwa jest wyświetlany jako wartość procentowa, a wartości bazowe są również wyraźnie przedstawione:
Aby zwiększyć bezpieczeństwo, przejrzyj stronę zaleceń Defender dla Chmury i zaradz zalecenie, implementując instrukcje korygowania dla każdego problemu. Rekomendacje są grupowane w mechanizmy kontroli zabezpieczeń. Każda kontrolka jest logiczną grupą powiązanych zaleceń dotyczących zabezpieczeń i odzwierciedla powierzchnie podatne na ataki. Wskaźnik poprawia się tylko wtedy, gdy korygujesz wszystkie zalecenia dotyczące pojedynczego zasobu w ramach kontrolki. Aby zobaczyć, jak dobrze organizacja zabezpiecza poszczególne powierzchnie ataków, przejrzyj wyniki poszczególnych mechanizmów kontroli zabezpieczeń.
Zarządzanie stanem zabezpieczeń
Na stronie Stan zabezpieczeń możesz zobaczyć wskaźnik bezpieczeństwa dla całej subskrypcji i każde środowisko w ramach subskrypcji. Domyślnie są wyświetlane wszystkie środowiska.
Dolna połowa strony pozwala wyświetlać wszystkie subskrypcje, konta i projekty oraz zarządzać nimi, wyświetlając indywidualne wyniki bezpieczeństwa, liczbę zasobów w złej kondycji, a nawet wyświetlać zalecenia.
W jaki sposób obliczany jest wskaźnik bezpieczeństwa
Aby uzyskać wszystkie możliwe punkty kontroli zabezpieczeń, wszystkie zasoby muszą być zgodne ze wszystkimi zaleceniami dotyczącymi zabezpieczeń w ramach kontroli zabezpieczeń. Na przykład Defender dla Chmury zawiera wiele zaleceń dotyczących zabezpieczania portów zarządzania. Należy skorygować wszystkie te elementy, aby zmienić wskaźnik bezpieczeństwa.