Partilhar via


Rever iniciativas de segurança

Gestão da exposição de segurança da Microsoft oferece uma forma focada e orientada por métricas de controlar a exposição em áreas de segurança específicas através de iniciativas de segurança. Este artigo descreve como trabalhar com iniciativas.

Pré-requisitos

Ver página de iniciativas

  1. Navegue para o portal Microsoft Defender.

  2. Na secção Gestão da exposição na barra de navegação, selecione Informações de exposição –> Iniciativas para abrir a página de iniciativas .

    Captura de ecrã da janela iniciativas do Gestão da exposição de segurança.

  3. Na parte superior da página de iniciativas, reveja as principais iniciativas realçadas ao deslocar e desagregar de acordo com as suas necessidades.

  4. Para definir uma iniciativa para aparecer na barra de iniciativa superior no dashboard ou na página de iniciativas, selecione o ícone star na janela de iniciativas ou Marcar como favorito na iniciativa individual.

  5. Pode rever as seguintes informações para todas as iniciativas:

    • Gráfico de tendência de alteração de 14 dias a realçar como a pontuação da iniciativa muda nos últimos 14 dias
    • Nome da iniciativa
    • Indicador favorito (ativar/desativar) para apresentar na faixa de iniciativas principais
    • Pontuação atual da iniciativa
    • Programas ou cargas de trabalho que contribuem ou exigem esta iniciativa
  6. Selecione uma iniciativa para abrir a pequena descrição geral e, em seguida, selecione Abrir página de iniciativa para rever ou remediar problemas. A página de iniciativa inclui informações adicionais, incluindo:

    • A sua classificação de destino para a iniciativa
    • Um meio para definir uma classificação de destino personalizada adequada às necessidades da sua organização
    • Descrição
    • Recomendações de segurança associadas
    • Todas as métricas relacionadas com a iniciativa, se aplicável.
    • Um gráfico de tendências de métricas e alterações de desvio, se aplicável.
    • Histórico de alterações de pontuação
    • Ameaças relacionadas Captura de ecrã da iniciativa de ransomware.

Definir classificação de destino

  1. Para personalizar a classificação de destino da sua iniciativa, selecione Iniciativas.

  2. Selecione a iniciativa individual e, em seguida , Definir classificação de destino para abrir a janela definir classificação de destino da iniciativa.

  3. Defina uma nova percentagem de classificação de destino e selecione Aplicar.

Captura de ecrã da janela para definir o destino da iniciativa.

As alterações na sua classificação fornecem-lhe feedback útil sobre como está a cumprir bem os objetivos das suas iniciativas.

  1. Na sua página de iniciativa, verifique o gráfico de tendências de alteração de 14 dias e a alteração de desvio de 14 dias para controlar as alterações na sua classificação de iniciativa, visualmente e como uma percentagem.
  2. Para iniciativas com métricas, também pode examinar estes dados por métrica.

Histórico de verificação

  1. Selecione uma iniciativa para abrir a pequena descrição geral e, em seguida, selecione Abrir página de iniciativa –> Histórico para ver as alterações ao longo do tempo.

  2. Navegue até à tabela de horas para escolher um ponto de tempo específico a examinar.

    1. Se necessário, filtre por pontos de tempo específicos.
    2. Escolha o ponto de tempo e selecione para examinar o efeito de percentagem na classificação de iniciativa e o motivo da alteração.
    3. Selecione uma métrica para explorar ainda mais o efeito da alteração, se aplicável.
    4. Abra a lista pendente Alterações a recursos expostos para ver até aos 100 principais recursos alterados. O estado indicará se a exposição do elemento foi adicionada ou removida.

Captura de ecrã do painel lateral do histórico

Rever métricas e recomendações

  1. Para rever as métricas associadas à sua iniciativa, selecione Informações de exposição –> Iniciativas –> Métricas de segurança.

  2. Ordene por cabeçalho, conforme necessário.

  3. Selecione Informações de exposição –> Iniciativas –> Recomendações de segurança para ver recomendações relacionadas com a sua iniciativa.

    Só verá as recomendações que estão atualmente aplicadas a recursos e ativas na Classificação de Segurança da Microsoft ou Microsoft Defender para a Cloud.

  4. Ordene por cabeçalho ou filtro por estado, origem, impacto, carga de trabalho ou domínio, conforme necessário.

  5. Selecione uma recomendação, como não conforme, e, em seguida, selecione Gerir para remediar a recomendação na carga de trabalho de origem, como Gestão de vulnerabilidades do Microsoft Defender.

    Captura de ecrã a mostrar o separador recomendação de segurança da iniciativa.

Passos seguintes