Beskriva hantering av molnsäkerhetsstatus

  • 3 minuter

En av Microsoft Defender för molnet huvudpelare för molnsäkerhet är CSPM (Cloud Security Posture Management). CSPM ger dig härdningsvägledning som hjälper dig att effektivt och effektivt förbättra din säkerhet. CSPM ger dig också insyn i din aktuella säkerhetssituation.

Säkerhetspoäng

Den centrala funktionen i Microsoft Defender för molnet som ger insyn i din aktuella säkerhetsstatus är säker poäng. Defender för molnet utvärderar kontinuerligt dina resurser mellan moln för säkerhetsproblem. Den aggregerar sedan alla resultat till en enda poäng så att du snabbt kan se din aktuella säkerhetssituation: ju högre poäng, desto lägre identifierad risknivå.

Alla Defender för molnet kunder får automatiskt åtkomst till säkerhetspoängen när de aktiverar Defender för molnet. Microsoft Cloud Security Benchmark (MCSB) tillämpas automatiskt på dina miljöer och genererar alla inbyggda rekommendationer som ingår i det här standardinitiativet.

Skärmbild som visar en del av Microsoft Defender för molnet säker poäng för en miljö med flera moln.

Härdningsrekommendationer

Microsoft Defender för molnet ger också härdningsrekommendationer baserat på eventuella identifierade säkerhetsfel och svagheter. Rekommendationer grupperas i säkerhetskontroller. Varje kontroll är en logisk grupp med relaterade säkerhetsrekommendationer och återspeglar dina sårbara attackytor. Poängen förbättras bara när du åtgärdar alla rekommendationer för en enskild resurs inom en kontroll. Använd dessa säkerhetsrekommendationer för att stärka säkerhetsstatusen för din organisations Azure-, hybrid- och multimolnsresurser.

Skärmbild som visar en del av Microsoft Defender för molnet med rekommendationer.

Integrering med Microsoft Security Copilot

För företag som är registrerade i Microsoft Security Copilot Microsoft Defender för molnet inbäddningsfunktioner i Microsoft Security Copilot på rekommendationssidan. Microsoft Copilot i Microsoft Defender för molnet kan hjälpa säkerhetspersonal att förstå kontexten för en rekommendation, effekten av att implementera en rekommendation, hjälpa till med att åtgärda eller delegera en rekommendation och hjälpa till med reparation av felkonfigurationer i kod.

Skärmbild som visar Copilot embedded på rekommendationssidan för Microsoft Defender för molnet.

Alternativ för Defender CSPM-plan

I Defender för molnet finns grundläggande CSPM-funktioner för flera moln kostnadsfritt. Funktionerna aktiveras automatiskt som standard för alla prenumerationer eller konton som har registrerats i Defender för molnet. Den grundläggande CSPM:n innehåller tillgångsidentifiering, kontinuerlig utvärdering och säkerhetsrekommendationer för hållningshärdning, efterlevnad av Microsoft Cloud Security Benchmark (MCSB) och säkerhetspoäng.

Den valfria Defender CSPM-planen innehåller avancerade funktioner och verktyg för hållningshantering för att utvärdera din säkerhetsefterlevnad med en mängd olika riktmärken, regelstandarder och eventuella anpassade säkerhetsprinciper. En fullständig lista över funktioner i grundläggande och avancerade Defender CSPM-planer finns i Alternativ för Defender CSPM-plan.