Iniciativa de Segurança SaaS

Nota

Os dados e recursos do Microsoft Security Exposure Management não estão disponíveis nas nuvens do governo dos EUA - GCC, GCC High e DoD.

A Iniciativa de Segurança SaaS fornece um local centralizado para as práticas recomendadas de segurança SaaS, permitindo que as organizações gerenciem e priorizem as recomendações de segurança de forma eficaz. Ao se concentrar nas métricas mais impactantes, as organizações podem aprimorar sua postura de segurança SaaS de forma eficiente.

O que é a Iniciativa de Segurança SaaS?

A Iniciativa de Segurança SaaS serve como o principal hub para o Gerenciamento de Postura de Segurança SaaS (SSPM), consolidando recomendações de práticas recomendadas em 12 métricas mensuráveis. Essas métricas facilitam o gerenciamento e a priorização de um grande número de recomendações de segurança.

Pré-requisitos

• Sua organização deve ter licenças do Microsoft Defender for Cloud Apps.

• O aplicativo para o qual você deseja ver recomendações de segurança deve estar conectado.

• Para obter mais informações, consulte:

  • Conecte aplicativos para obter visibilidade e controle com o Microsoft Defender for Cloud Apps
  • Saiba qual dos conectores de aplicativos fornece recomendações de segurança

Orientações operacionais

Para iniciar o processo, navegue até a folha Gerenciamento de exposição e selecione Iniciativas. Clique na iniciativa SaaS Security e selecione Open Initiative Page.

Nesta página, você encontrará 12 métricas mensuráveis que categorizam centenas de recomendações de práticas recomendadas.

Recomenda-se priorizar métricas com o maior impacto na pontuação da iniciativa, que é uma medida composta que considera o peso de cada recomendação e a porcentagem de recomendações não conformes . Para monitorar o progresso de forma eficaz, é aconselhável definir uma pontuação alvo para a postura de segurança da sua organização. Esta meta servirá de referência para a melhoria e ajudará a acompanhar os avanços ao longo do tempo.

Por exemplo, para obter visibilidade de todas as recomendações de práticas recomendadas referentes ao acesso privilegiado em aplicativos SaaS, selecione a métrica Missing Best Practices to Secure Privileged Access in SaaS Apps.

Uma vez selecionado, você pode clicar em qualquer uma das recomendações não compatíveis para acessar as etapas de correção associadas.

Informações Adicionais

• Cada métrica inclui uma lista de conectores de aplicativos associados, incentivando as organizações a habilitar mais conectores para maior visibilidade. Se estiver interessado em recomendações para aplicações específicas, navegue até ao separador Recomendações de Segurança e filtre pela aplicação relevante.
• Para saber mais sobre as iniciativas de Gestão da Exposição, visite aqui