Identifique e corrija riscos de segurança usando o Microsoft Defender for Cloud Secure Score and Inventory
Visão geral da pontuação segura
O Microsoft Defender para a Cloud tem dois objetivos principais:
- Ajudar a compreender a situação de segurança atual
- Ajudar a melhorar a segurança de forma eficiente e eficaz
O recurso central do Defender for Cloud que permite alcançar esses objetivos é a pontuação segura.
O Defender for Cloud avalia continuamente os seus recursos entre nuvens em busca de problemas de segurança. Em seguida, agrega todas as descobertas em uma única pontuação para que você possa dizer, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
- Nas páginas do portal do Azure, a pontuação segura é mostrada como um valor percentual e os valores subjacentes também são apresentados claramente:
- No aplicativo móvel do Azure, a pontuação segura é mostrada como um valor percentual e você pode tocar na pontuação segura para ver os detalhes que explicam a pontuação:
Para aumentar sua segurança, revise a página de recomendações do Defender for Cloud e corrija a recomendação implementando as instruções de correção para cada problema. As recomendações são agrupadas em controlos de segurança. Cada controle é um grupo lógico de recomendações de segurança relacionadas e reflete suas superfícies de ataque vulneráveis. Sua pontuação só melhora quando você corrige todas as recomendações para um único recurso dentro de um controle. Para ver o quão bem sua organização está protegendo cada superfície de ataque individual, revise as pontuações de cada controle de segurança.
Como é calculada a pontuação de segurança
Para obter todos os pontos possíveis para controle de segurança, todos os seus recursos devem estar em conformidade com todas as recomendações de segurança dentro do controle de segurança. Por exemplo, o Defender for Cloud tem várias recomendações sobre como proteger suas portas de gerenciamento. Você precisará remediá-los todos para fazer a diferença em sua pontuação segura.
Pontuações de exemplo para um controle
Neste exemplo:
Corrigir vulnerabilidades controle de segurança - Este grupo de controle tem várias recomendações relacionadas à descoberta e resolução de vulnerabilidades conhecidas.
Pontuação máxima - O número máximo de pontos que você pode ganhar completando todas as recomendações dentro de um controle. A pontuação máxima para um controle indica a significância relativa desse controle e é fixada para cada ambiente. Use os valores de pontuação máxima para triar os problemas a serem trabalhados primeiro.
Pontuação atual - A pontuação atual para este controle.
Pontuação atual = [Pontuação por recurso] * [Número de recursos íntegros]
Cada controlo contribui para a pontuação total. Neste exemplo, o controle está contribuindo com 2,00 pontos para a pontuação segura total atual.
Potencial aumento da pontuação - Os pontos restantes disponíveis para você estão sob seu controle. Se você remediar todas as recomendações neste controle, sua pontuação aumentará em 9%.
Aumento potencial da pontuação = [Pontuação por recurso] * [Número de recursos não íntegros]
Insights - Fornece detalhes adicionais para cada recomendação, como:
Recomendação de visualização - Esta recomendação não afetará sua pontuação segura até a disponibilidade geral (GA).
Correção - Na página de detalhes da recomendação, você pode usar 'Corrigir' para resolver esse problema.
Impor - Na página de detalhes da recomendação, você pode implantar automaticamente uma política para corrigir esse problema sempre que alguém criar um recurso não compatível.
Negar - Na página de detalhes da recomendação, você pode impedir que novos recursos sejam criados com esse problema.
Que recomendações estão incluídas nos cálculos de pontuação segura?
- Apenas as recomendações incorporadas têm impacto na pontuação segura.
- As recomendações sinalizadas como Pré-visualização não são incluídas nos cálculos da sua pontuação segura. Eles ainda devem ser corrigidos sempre que possível para que, quando o período de visualização terminar, contribuam para a sua pontuação.
- As recomendações de visualização são marcadas com:
Melhorar a sua pontuação segura
Para melhorar sua pontuação segura, corrija as recomendações de segurança da sua lista de recomendações. Você pode corrigir cada recomendação manualmente para cada recurso ou usar a opção Corrigir (quando disponível) para resolver um problema em vários recursos rapidamente.
Você também pode configurar as opções Impor e Negar nas recomendações relevantes para melhorar sua pontuação e garantir que seus usuários não criem recursos que afetem negativamente sua pontuação.
Perguntas frequentes (FAQ) Pontuação segura
Se eu atender apenas três das quatro recomendações no controle de segurança, minha pontuação segura mudará?
N.º Ele não mudará até que você corrija todas as recomendações para um único recurso. Para obter a pontuação máxima para um controle, você deve corrigir todas as recomendações para todos os recursos.
Se uma recomendação não for aplicável a mim e eu a desativar na política, meu controle de segurança será cumprido e minha pontuação segura atualizada?
Sim. Recomendamos desativar as recomendações quando elas não forem aplicáveis em seu ambiente.
Se um controle de segurança me oferecer zero pontos em relação à minha pontuação segura, devo ignorá-lo?
Em alguns casos, você verá uma pontuação máxima de controle maior que zero, mas o impacto é zero. Quando a pontuação incremental para fixação de recursos é insignificante, ela é arredondada para zero. Não ignore essas recomendações porque elas ainda trazem melhorias de segurança. A única exceção é o controlo "Melhores Práticas Adicionais". Remediar essas recomendações não aumentará sua pontuação, mas aumentará sua segurança geral.