SaaS-säkerhetsinitiativ

SaaS-säkerhetsinitiativet är en central plats för säkerhetsmetoder för programvara som en tjänst (SaaS), så att organisationer kan hantera och prioritera säkerhetsrekommendationer effektivt. Genom att fokusera på de mest effektfulla måtten kan organisationer förbättra sin SaaS-säkerhetsstatus.

SaaS-säkerhetsinitiativet fungerar som huvudhubben för SSPM (Security Posture Management) i SaaS. Den konsoliderar rekommendationer för bästa praxis till 12 mätbara mått. Dessa mått underlättar hanteringen och prioriteringen av ett stort antal säkerhetsrekommendationer.

Förhandskrav

• Din organisation måste ha Microsoft Defender for Cloud Apps licenser.
• Appen som du vill visa säkerhetsrekommendationer för måste vara ansluten till Defender for Cloud Apps. Information om hur du ansluter och om vilka av appanslutningsapparna som ger säkerhetsrekommendationer finns i Ansluta appar för att få synlighet och kontroll med Microsoft Defender for Cloud Apps.

Visa rekommendationer för SaaS-säkerhetsinitiativ

1. I Microsoft Defender XDR går du till Exponeringshantering och väljer Initiativ.
2. Välj SaaS-säkerhetsinitiativet och välj sedan Öppna initiativsida.

Sidan som visas visar de 12 mått som kategoriserar hundratals rekommendationer för bästa praxis.

Vi rekommenderar att du prioriterar mått med den högsta effekten på initiativpoängnivån . Det här sammansatta måttet tar hänsyn till både viktvärdet för varje rekommendation och procentandelen icke-kompatibla rekommendationer.

Om du vill övervaka förloppet effektivt anger du ett målpoängvärde för organisationens säkerhetsstatus. Detta mål kommer att fungera som ett riktmärke för förbättringar och bidra till att spåra framsteg över tid.

Om du till exempel vill få insyn i alla rekommenderade rekommendationer som gäller privilegierad åtkomst i SaaS-program väljer du måttet Missing Best Practices to Secure Privileged Access in SaaS Apps (Rekommenderade metoder saknas för säker privilegierad åtkomst i SaaS-appar). Du kan sedan välja någon av de icke-kompatibla rekommendationerna för att få åtkomst till de associerade reparationsstegen.

Ytterligare information

• Varje mått innehåller en lista över associerade appanslutningar. Listan uppmuntrar organisationer att aktivera fler anslutningsappar för bättre synlighet. Om du är intresserad av rekommendationer för specifika program går du till fliken Säkerhetsrekommendationer och filtrerar efter det relevanta programmet.
• Mer information om Microsoft Security Exposure Management initiativ finns i Granska säkerhetsinitiativ.