Iniciativa de Segurança SaaS

A Iniciativa de Segurança SaaS fornece um local centralizado para as melhores práticas de segurança de software como serviço (SaaS), para que as organizações possam gerir e priorizar as recomendações de segurança de forma eficaz. Ao concentrarem-se nas métricas mais impactantes, as organizações podem melhorar a sua postura de segurança SaaS.

A Iniciativa de Segurança SaaS serve como o principal hub para a gestão da postura de segurança SaaS (SSPM). Consolida recomendações de melhores práticas em 12 métricas mensuráveis. Estas métricas facilitam a gestão e atribuição de prioridades a um grande número de recomendações de segurança.

Pré-requisitos

• A sua organização tem de ter licenças Microsoft Defender for Cloud Apps.
• A aplicação para a qual pretende ver recomendações de segurança tem de estar ligada a Defender for Cloud Apps. Para obter informações sobre como ligar e sobre qual dos conectores de aplicações fornece recomendações de segurança, veja Ligar aplicações para obter visibilidade e controlo com Microsoft Defender for Cloud Apps.

Ver recomendações da Iniciativa de Segurança SaaS

1. No Microsoft Defender XDR, aceda a Gestão da Exposição e selecione Iniciativas.
2. Selecione a iniciativa Segurança SaaS e, em seguida, selecione Abrir Página de Iniciativa.

A página apresentada lista as 12 métricas que categorizam centenas de recomendações de melhores práticas.

Recomendamos que dê prioridade às métricas com o maior Impacto no nível de Classificação de Iniciativa . Esta medida composta considera o valor peso de cada recomendação e a percentagem de recomendações não conformes .

Para monitorizar eficazmente o progresso, defina um valor de classificação de destino para a postura de segurança da sua organização. Este destino servirá como referência para melhorias e ajudará a acompanhar os avanços ao longo do tempo.

Por exemplo, para obter visibilidade sobre todas as recomendações de melhores práticas relativas ao acesso privilegiado em aplicações SaaS, selecione a métrica com o nome Melhores Práticas em Falta para Proteger o Acesso Privilegiado nas Aplicações SaaS. Em seguida, pode selecionar qualquer uma das recomendações Não Conformes para aceder aos passos de remediação associados.

Informações adicionais

• Cada métrica inclui uma lista de conectores de aplicações associados. A lista incentiva as organizações a ativar mais conectores para uma visibilidade melhorada. Se estiver interessado em recomendações para aplicações específicas, aceda ao separador Recomendações de segurança e filtre pela aplicação relevante.
• Para saber mais sobre Gestão da exposição de segurança da Microsoft iniciativas, veja Rever iniciativas de segurança.