Инициатива безопасности SaaS

Инициатива безопасности SaaS предоставляет централизованное место для рекомендаций по обеспечению безопасности SaaS (программное обеспечение как услуга), чтобы организации могли эффективно управлять рекомендациями по обеспечению безопасности и определять приоритеты. Сосредоточившись на наиболее важных метриках, организации могут повысить уровень безопасности SaaS.

Инициатива безопасности SaaS выступает в качестве main центра управления безопасностью SaaS (SSPM). Он объединяет рекомендации по рекомендациям в 12 измеримых метрик. Эти метрики упрощают управление и определение приоритетов для большого количества рекомендаций по безопасности.

Предварительные условия

• Ваша организация должна иметь Microsoft Defender for Cloud Apps лицензии.
• Приложение, для которого требуется просмотреть рекомендации по безопасности, должно быть подключено к Defender for Cloud Apps. Сведения о подключении и о том, какие соединители приложений предоставляют рекомендации по безопасности, см. в статье Подключение приложений для получения видимости и контроля с помощью Microsoft Defender for Cloud Apps.

Просмотр рекомендаций По обеспечению безопасности SaaS

1. В Microsoft Defender XDR перейдите в раздел Управление экспозицией и выберите Инициативы.
2. Выберите инициативу SaaS Security и выберите Открыть страницу инициативы.

На появиющейся странице перечислены 12 метрик, которые классифицируют сотни рекомендаций.

Рекомендуется приоритизировать метрики с наибольшим влиянием на уровень оценки инициативы . Эта составная мера учитывает как значение веса каждой рекомендации, так и процент рекомендаций , не соответствующих требованиям .

Чтобы эффективно отслеживать ход выполнения, задайте целевое значение оценки для состояния безопасности вашей организации. Эта цель будет служить ориентиром для улучшения и поможет отслеживать прогресс с течением времени.

Например, чтобы получить представление обо всех рекомендациях, касающихся привилегированного доступа в приложениях SaaS, выберите метрику Missing Best practices to Secure Privileged Access in SaaS Apps. Затем можно выбрать любую из рекомендаций, не соответствующих требованиям , чтобы получить доступ к соответствующим шагам по исправлению.

Дополнительные сведения

• Каждая метрика содержит список связанных соединителей приложений. Список рекомендует организациям включить больше соединителей для улучшения видимости. Если вас интересуют рекомендации для конкретных приложений, перейдите на вкладку Рекомендации по безопасности и отфильтруйте по соответствующему приложению.
• Дополнительные сведения об инициативах Управление рисками Microsoft Security см. в статье Обзор инициатив по обеспечению безопасности.