Dela via

Börja använda Microsoft Security Exposure Management

  • Artikel

Den här artikeln beskriver hur du börjar arbeta med instrumentpanelen för Microsoft Security Exposure Management.

Granska säkerhetsexponeringstillstånd

På instrumentpanelen Översikt över exponeringshantering > kan du granska det övergripande tillståndet för din organisations säkerhetsexponering.

Använd instrumentpanelen som utgångspunkt för en ögonblicksbild av organisationens hållning och exponering och öka detaljnivån efter behov.

Skärmbild av översiktssidan för hantering av säkerhetsexponering.

Ansluta dina produkter för extern säkerhet och tillgångshantering

För att få ut mesta möjliga av Security Exposure Management ansluter du dina externa säkerhets- och tillgångshanteringsprodukter.

Genom att integrera dessa produkter kan du förbättra synligheten och få djupare insikter om din säkerhetsstatus. Dataanslutningar möjliggör sömlöst dataflöde och aggregering, vilket ger en mer omfattande vy över potentiella sårbarheter och hot.

Granska tillgångar

Få en snabb överblick över organisationens exponerade tillgångar.

Du kan se registrerade enheter, identifierade enheter som ännu inte har registrerats, internetuppkopplade enheter och molnresurser.

Att veta vad som exponeras hjälper dig att hantera exponeringsrisker för tillgångar.

Granska viktiga initiativ

Viktiga initiativ visar initiativ som markeras som favoriter på initiativsidan och eventuella nyligen tillagda rekommenderade initiativ.

Välj ett initiativ för enskilda nycklar för att öka detaljnivån. Du kan också gå till alla initiativ.

Skärmbild av avsnittet Security Exposure Management översiktsnyckelinitiativ

Skärmbild av ett sammanfattningsfönster för översiktsnyckelinitiativ.

Granska de viktigaste måtten

De viktigaste måtten identifierar säkerhetsmåtten med den viktigaste exponeringen.

Du kan se det aktuella exponeringsvärdet, en förändringstrend på 14 dagar och tillhörande rekommendationer.

Genom att öka detaljnivån för ett enskilt säkerhetsmått kommer du till dess måttsida. Du kan också komma åt alla mått.

Granska tillgångar på kartan

Kartan attackytan visar klientens totala och kritiska enhet, identitet och molntillgångar.

Du kan välja och söka efter en viss tillgångstyp och öppna den på kartan.

Skärmbild av exponeringskartan för instrumentpanelens attackyta.

Granska och hantera kritiska tillgångar

Sammanfattningen av kritisk tillgång visar hur många kritiska tillgångar du har och hur många attackvägar som utsätter dem för risk.

Härifrån kan du visa och hantera kritiska tillgångar och enheter.

I Kritisk tillgångshantering kan du hantera kritiskhetsnivån för tillgångar som identifieras av Security Exposure Management och skapa anpassade klassificeringsregler för att identifiera andra kritiska tillgångar.

Skärmbild av kritisk tillgångshantering.

Visa i enhetsinventering och avancerad jakt

Du kan granska kritiska tillgångar i samband med Defender XDR enhetsinventering och i Defender XDR avancerad jakt.

Enhetsinventeringen innehåller snabblänkar till enheter sorterade efter:

  • Kritiska enheter
  • Kritiska enheter med hög risk
  • Mycket exponerade kritiska enheter
  • Internetuppkopplade kritiska enheter

I avancerad jakt kan du snabbt komma åt frågor för:

  • Kritiska identiteter
  • Viktiga molnresurser

Skärmbild av Security Exposure Management översiktsvyn i avsnittet enhetsinventering och avancerad jakt

Granska viktiga initiativpoäng över tid

Diagrammet Nyckelinitiativpoäng över tid visar varje nyckelinitiativ, färgkodad, med poängändringar över tid.

Du kan hovra över punkter på tidslinjen för att se vad poängen för nyckelinitiativet var på det datumet.

Granska de senaste säkerhetshändelserna

De senaste säkerhetshändelserna visar säkerhetshändelser från den senaste veckan sorterade efter alla händelser eller genom att antingen initiativ eller mått släpps. Välj knappen Visa alla händelser för att visa en fullständig lista över alla händelser under de senaste 30 dagarna som inträffar i din organisation.

Nästa steg