Partilhar via

Investigar métricas de iniciativa de segurança

  • Artigo

As métricas de iniciativa de segurança no Gestão da exposição de segurança da Microsoft medir a exposição à segurança de um âmbito específico de recursos ou recursos numa iniciativa de segurança. A maioria das iniciativas de segurança (mas não todas) tem métricas associadas às mesmas.

Pré-requisitos

  • Saiba mais sobre as métricas de segurança.
  • Reveja as permissões e os pré-requisitos necessários para trabalhar com Gestão da exposição de segurança.
  • Tenha em atenção possíveis problemas de pré-visualização:
    • Algumas instâncias de informações de recursos afetados (em grande parte informações com origem na Classificação de segurança) não aparecem no separador Ativos Afetados numa métrica individual.
    • Algumas informações críticas dos recursos no separador Ativos Afetados não são apresentadas .
    • Os detalhes do recurso são calculados a pedido.
    • As métricas relacionadas com a cloud só estão disponíveis se Microsoft Defender para a Cloud estiver disponível na subscrição e o plano de Gestão da Postura de Segurança da Cloud do Defender (CSPM) estiver ativado.
    • Em alguns casos, as métricas são mais específicas do que o âmbito das recomendações relacionadas. Neste caso, o detalhe do recurso apresentado não está alinhado com os detalhes do recurso das recomendações relacionadas.
    • Se remover uma carga de trabalho, não poderá atualizar o estado da métrica e os detalhes do recurso para as métricas relacionadas com a carga de trabalho.

Rever as métricas de segurança

  1. No portal Microsoft Defender, selecione Gestão da exposição – Informações> de exposição –> Métricas para abrir a página Métricas.

    Captura de ecrã da página de métricas na Gestão da Exposição à Segurança da Microsoft.

  2. Selecione a métrica que pretende rever.

  3. Reveja as propriedades da métrica.

    • Descrição: descrição da métrica.
    • Estado: Estado atual da métrica.
    • Última atualização de estado: a última vez que o estado da métrica foi atualizado.
    • Valor atual: pontuação de exposição atual de exposição significativa a não/baixa.
    • Recursos afetados. O número de ativos afetados do total de recursos.
    • Peso: o peso das métricas que afeta o impacto métrico na classificação de iniciativa.
    • Impacto da classificação: possível ganho de pontuação.
    • Recomendações de segurança: recomendações associadas à métrica.

Editar o peso da métrica

Pode personalizar o peso das métricas de acordo com as suas necessidades empresariais.

  1. Para editar o peso da métrica, selecione uma métrica específica.
  2. No painel lateral das propriedades das métricas, selecione Editar métrica e, em seguida, altere o peso da métrica e aplique.
  3. Para aceitar o risco descrito pela métrica, defina o peso da métrica como Risco aceite.

Passos seguintes