Compartilhar via

Descrição Geral - Informações de exposição

  • Artigo

As informações de exposição no Gerenciamento de Exposição da Segurança da Microsoft agregam continuamente dados e informações da postura de segurança entre cargas de trabalho e recursos, num único pipeline.

Informações de exposição

As informações de exposição fornecem um contexto avançado em torno do estado da postura de segurança do inventário de ativos.

Os Responsáveis pela Segurança da Informação (CISOs), decisores, proprietários de riscos e equipas de segurança podem utilizar informações de segurança e contexto para compreender e gerir o risco de exposição em toda a organização e para priorizar os esforços de segurança e o investimento.

As informações de exposição fornecem visibilidade e contexto granular em torno do estado da postura de segurança. As informações permitem-lhe:

  • Divida a postura de segurança organizacional em projetos de segurança geríveis.
  • Gerir projetos de segurança como iniciativas de segurança no Gerenciamento de Exposição da Segurança.
  • Reveja, meça e controle a exposição ao risco de cada iniciativa de segurança.
  • Siga as recomendações acionáveis e os passos de remediação para melhorar a postura de segurança e reduzir o risco.
  • Monitorizar o estado e as melhorias da postura de segurança ao longo do tempo.

Iniciativas de segurança

As iniciativas de segurança proporcionam uma forma simples de avaliar a preparação de segurança para uma área de segurança ou carga de trabalho específica e para monitorizar e medir constantemente o risco de exposição para essa área ou carga de trabalho ao longo do tempo.

Gerenciamento de Exposição da Segurança disponibiliza iniciativas que incluem atualmente:

  • Iniciativas de carga de trabalho: avalie e faça a gestão do risco associado a domínios de carga de trabalho específicos, tais como segurança para pontos finais, recursos de identidade e recursos da cloud.

  • Iniciativas de ameaças horizontais: avalie e faça a gestão do risco de áreas de ameaças específicas, como proteção contra ransomware ou comprometimento de e-mail empresarial – fraude financeira.

  • Iniciativas de análise de ameaças: avalie o risco de ameaças com iniciativas baseadas em pesquisas atualizadas do Microsoft Threat Analytics. O Microsoft Threat Analytics é um conjunto de relatórios de investigadores especialistas em segurança da Microsoft que fornecem informações sobre ameaças reais e relevantes. Estas iniciativas de ameaças concentram-se em:

    • Atores de ameaças e vetores de ameaças.
    • Relatórios de ameaças com três ou mais recomendações.

  • Iniciativa de confiança zero: avalie o risco associado à conformidade de confiança zero. Esta iniciativa está alinhada com as orientações fornecidas pela estrutura de adoção de confiança zero.

Importante

As iniciativas em pré-visualização são marcadas em conformidade. As iniciativas de pré-visualização ainda estão em desenvolvimento e estão sujeitas a alterações.

Elementos de iniciativa

Elemento Meta Detalhes
Iniciativa As iniciativas ajudam-no a reunir projetos de segurança com recursos e cargas de trabalho semelhantes e a avaliar e remediar a postura de segurança de cada projeto. Cada iniciativa de segurança fornece uma classificação geral que fornece uma medida rápida de quão forte é a postura de segurança para a iniciativa no momento atual.

A classificação geral também fornece um indicador de classificação de destino, o número de ativos críticos afetados e mostra como a classificação foi movida nas últimas 24 horas.
Indicador As métricas em iniciativas de segurança ajudam-no a medir o risco de exposição para diferentes áreas na iniciativa. Cada métrica reúne uma ou mais recomendações para recursos semelhantes.

As métricas podem ser associadas a uma ou mais iniciativas.

Importante: as iniciativas de análise de ameaças não têm métricas. Só têm recomendações.
Recomendações As recomendações de segurança ajudam-no a compreender o estado de conformidade de uma iniciativa de segurança específica. Todas as iniciativas de segurança têm recomendações associadas.

As recomendações podem ser associadas a uma ou mais iniciativas.

Dentro das iniciativas, é atribuído um estado de conformidade às recomendações.
Eventos Os eventos ajudam-no a monitorizar as alterações de iniciativa. Os eventos notificam-no quando há uma queda numa classificação de iniciativa ou classificação de métricas, o que indica que o risco de exposição aumentou.

Trabalhar com iniciativas

Pode atribuir prioridades às iniciativas que pretende ver na descrição geral dashboard. Reveja a classificação da iniciativa e desagregue as iniciativas para ver as métricas associadas e compreender onde residem lacunas ou riscos.

Trabalhar com métricas

No separador Métricas de uma iniciativa ou na secção Métricas do Exposure Insights, pode ver o estado da métrica, o seu efeito e importância relativa numa iniciativa e recomendações para melhorar a métrica. Para cada métrica, pode:

  • Reveja as propriedades das métricas, incluindo:

    • Nome da métrica: o nome da métrica.
    • Progresso: mostra a melhoria do nível de exposição da métrica de 0 (exposição elevada) para 100 (sem exposição).
    • Estado: Mostra se a métrica precisa de atenção, se o risco foi mitigado fora Gerenciamento de Exposição da Segurança e não deve afetar a classificação da iniciativa ou se foi mitigada e a classificação da iniciativa deve ser ajustada em conformidade.
    • Recursos afetados: o número de recursos dentro da métrica. Na maioria dos casos, estes seriam recursos que estão expostos ou que criam um fator de risco. Noutros casos, os recursos afetados seriam o número de pontos de classificação de segurança da Microsoft em falta para implementar eficazmente os controlos recomendados.
    • Total de recursos: número total de ativos no âmbito da métrica.
    • Recomendações: recomendações de segurança associadas à métrica.
    • Peso: o peso relativo (importância) da métrica na iniciativa e o seu efeito na classificação de iniciativa. Apresentado como Alto, Médio e Baixo. Também pode ser definido como Risco aceite.
    • Tendência de 14 dias: mostra as alterações ao valor da métrica nos últimos 14 dias.
    • A última atualização mostra a última data em que a métrica foi atualizada.

  • Filtre as métricas para resultados específicos.

  • Desagregue as métricas para rever e corrigir problemas associados.

  • Sugira novas métricas à equipa do produto.

  • Personalize o peso de uma métrica para que tenha um efeito maior ou menor na iniciativa, com base nas suas prioridades empresariais. A edição de uma métrica afeta todas as iniciativas nas quais a métrica está incluída. Depois de editadas, as alterações podem demorar até 2 horas a refletir-se no valor da métrica e nas respetivas iniciativas relacionadas.

Métricas indisponíveis

Em alguns casos, as métricas são apresentadas desativadas porque os dados subjacentes da métrica não existem. Por exemplo, se uma carga de trabalho necessária não estiver integrada ou se uma métrica de classificação de segurança estiver definida como concluída ou se o risco for aceite na classificação de segurança e Gerenciamento de Exposição da Segurança não conseguir aceder aos dados das métricas.

As métricas desativadas não são consideradas para cálculo de classificação.

Observação

A funcionalidade de controlo de versões na Gestão de Exposição fornece notificações proativas aos utilizadores sobre atualizações de versões futuras, proporcionando visibilidade avançada sobre as alterações de métricas esperadas e o seu impacto em iniciativas relacionadas. Um painel lateral dedicado oferece mais detalhes sobre a atualização, incluindo a data esperada da alteração, notas de versão e valores de métricas atuais e novos, bem como alterações às classificações das iniciativas relacionadas. Os utilizadores podem partilhar feedback sobre a atualização diretamente através da plataforma. As informações são dinâmicas e podem variar consoante a altura em que são acedidas.

Trabalhar com recomendações

Gerenciamento de Exposição da Segurança ingere recomendações de segurança de várias origens, incluindo Microsoft Defender para a Cloud que executa o plano de Gestão da Postura de Segurança da Cloud (CSPM),Pontuação de Segurança da Microsoft, análise de ameaças da Microsoft e outras cargas de trabalho da Microsoft. Gerenciamento de Exposição da Segurança integra todas estas recomendações num único catálogo de segurança.

  • Pode ver recomendações no separador Recomendações ou rever e remediar recomendações numa iniciativa ou métrica de segurança específica.
  • Cada recomendação fornece passos de remediação para corrigir problemas de conformidade detetados.
  • Cada ação tomada numa recomendação de segurança ajuda a reduzir a exposição e o risco, melhorar a postura de segurança e influenciar diretamente as suas métricas e iniciativas de segurança relacionadas.

Gerenciamento de Exposição da Segurança categoriza as recomendações por status de conformidade, da seguinte forma:

  • Conforme: indica que a recomendação foi implementada com êxito.
  • Não reclamação: indica que a recomendação não foi corrigida.
  • Mitigado pela organização: apresenta quando foram efetuadas medidas para mitigar recomendações noutro local e Gerenciamento de Exposição da Segurança não sabe se as recomendações estão em conformidade. Por exemplo, ao alterar um status em Classificação de segurança.
  • Não disponível: significa que não existem informações suficientes para determinar o status de conformidade.

Captura de ecrã a mostrar os detalhes da recomendação de proteção avançada de ransomware

Classificação de segurança

A Classificação de Segurança da Microsoft ajuda as organizações a planear e melhorar a postura de segurança geral com a classificação de segurança como uma métrica de controlo.

Gerenciamento de Exposição da Segurança utiliza a classificação de segurança como uma das suas origens para pontuações de iniciativa.

  • A Classificação de Segurança tem ações recomendadas para vários produtos.
  • Quando seleciona uma recomendação a rever, Gerenciamento de Exposição da Segurança permite-lhe remediar o problema no produto específico, incluindo recomendações derivadas da Classificação de Segurança.
  • Para recomendações em que a Classificação de Segurança é relevante, a recomendação não é apresentada se a Classificação de Segurança não estiver ativa.

Monitorizar e melhorar as pontuações

O estado de exposição de uma iniciativa de segurança reflete-se na classificação da iniciativa.

  • Iniciativas com métricas: para iniciativas com métricas, a classificação é calculada com base no valor e no peso das métricas na iniciativa.
  • Iniciativas sem métricas: para iniciativas de ameaças que não têm métricas, a classificação de iniciativa é calculada da mesma forma que a Classificação de Segurança é calculada.

Para iniciativas com métricas:

  • À medida que as métricas melhoram, a classificação de iniciativa aumenta para refletir uma postura melhorada para a iniciativa de segurança.
  • As métricas melhoram em grande parte ao aplicar as recomendações associadas à iniciativa.
  • As alterações nas métricas, incluindo a preterição/remoção, o valor e as propriedades das métricas podem afetar a classificação da iniciativa.

Rever o histórico de iniciativas

No separador Histórico de uma iniciativa, pode:

  • Controle o histórico de alterações superiores a 2,5% que afetam a classificação de iniciativa.
  • Filtre por pontos de tempo específicos.
  • Desagregar para alterações específicas.

Captura de ecrã do separador Histórico de iniciativas a mostrar o gráfico e as datas das alterações.

Quando desagrega uma alteração específica, pode ver os efeitos percentuais das métricas na classificação de iniciativa, juntamente com o motivo da alteração. Os motivos incluem:

  • Alteração de propriedade – uma alteração no peso da métrica na classificação.
  • Alteração de valor – uma alteração no valor da métrica na classificação de iniciativa.
  • Métrica removida – a métrica já não é relevante para essa iniciativa específica. Por exemplo, se for introduzida uma sugestão melhor ou se tornar irrelevante.
  • Métrica depreciada – a métrica é removida globalmente.

Selecionar a métrica alterada fornece mais detalhes sobre a alteração. Por exemplo, pode apresentar o novo peso de uma alteração de propriedade e o número de recursos afetados antes e depois da alteração. Também oferece uma lista pendente para alterações a recursos expostos, apresentando até os 100 principais ativos e indicando se a exposição do recurso foi adicionada ou removida.

Captura de ecrã do painel lateral do histórico initativo

Não pode controlar a métrica ou as alterações de classificação com antecedência.

Rever eventos

Os eventos medem a queda ou o agravamento da classificação na status de métricas. Os eventos incluem:

  • Eventos de queda da classificação de métricas: estes eventos são emitidos com uma diminuição de, pelo menos, 2% na classificação de métricas (a exposição cresceu 2%) desde ontem.
  • Eventos de queda da pontuação de iniciativa: estes eventos são emitidos quando há uma diminuição de, pelo menos, 2% na classificação de iniciativa desde ontem.
  • Novo evento de Iniciativa: estes eventos são emitidos quando uma nova iniciativa está disponível no MSEM.

Próximas etapas