Gestão da postura de segurança e proteção contra ameaças

  • 5 minutos

A pontuação segura no Microsoft Defender for Cloud pode ajudá-lo a melhorar sua postura de segurança na nuvem. A pontuação segura agrega as descobertas de segurança em uma única pontuação para que você possa avaliar, rapidamente, sua situação de segurança atual. Quanto maior a pontuação, menor é o nível de risco identificado.

Quando você ativa o Defender for Cloud em uma assinatura, o padrão Microsoft Cloud Security Benchmark (MCSB) é aplicado por padrão na assinatura. Inicia-se a avaliação dos recursos no âmbito em relação à norma MCSB.

Nota

As recomendações sinalizadas como Pré-visualização não são incluídas nos cálculos de pontuação segura. Você ainda deve corrigir essas recomendações sempre que possível, para que, quando o período de visualização terminar, elas contribuam para sua pontuação.

Visualizando a pontuação segura

Ao visualizar o painel Visão geral do Defender for Cloud, você pode visualizar a pontuação segura de todos os seus ambientes. O painel mostra a pontuação segura como um valor percentual e inclui os valores subjacentes. Captura de tela do painel do portal que mostra uma pontuação geral segura e valores subjacentes.

O aplicativo móvel do Azure mostra a pontuação segura como um valor percentual. Toque nele para ver os detalhes que explicam a pontuação.

Captura de ecrã da aplicação móvel do Azure que mostra uma pontuação geral segura e detalhes.

Explorar a sua postura de segurança

A página Postura de segurança no Defender for Cloud mostra a pontuação segura para seus ambientes em geral e para cada ambiente separadamente.

Captura de tela da página do Defender for Cloud para postura de segurança.

Nesta página, você pode ver as assinaturas, contas e projetos que afetam sua pontuação geral, informações sobre recursos não íntegros e recomendações relevantes. Você pode filtrar por ambiente, como Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e Azure DevOps. Em seguida, você pode detalhar cada assinatura do Azure, conta da AWS e projeto GCP.

Captura de ecrã da metade inferior da página de postura de segurança. A metade inferior da página de postura de segurança.

Cálculo da pontuação segura

Na página Recomendações do Defender for Cloud, a guia Recomendações de pontuação segura mostra como os controles de conformidade dentro do MCSB contribuem para a pontuação geral de segurança.

Captura de tela que mostra os controles de segurança que afetam uma pontuação segura.

O Defender for Cloud calcula cada controle a cada oito horas para cada assinatura do Azure ou para cada conector de nuvem da AWS ou GCP.

As recomendações dentro de um controle são atualizadas com mais frequência do que o próprio controle. Você pode encontrar discrepâncias entre a contagem de recursos nas recomendações e a contagem de recursos no controle.

Captura de tela mostrando a pontuação geral segura na página de recomendações.