SaaS 安全计划

SaaS 安全计划为软件即服务提供了一个集中的位置， (SaaS) 安全最佳做法，以便组织可以有效地管理和确定安全建议的优先级。 通过关注最具影响力的指标，组织可以增强其 SaaS 安全态势。

SaaS 安全计划充当 SaaS 安全态势管理main中心， (SSPM) 。 它将最佳做法建议合并到 12 个可衡量的指标中。 这些指标有助于管理和确定大量安全建议的优先级。

先决条件

• 你的组织必须具有Microsoft Defender for Cloud Apps许可证。
• 要查看其安全建议的应用必须连接到Defender for Cloud Apps。 有关连接以及哪些应用连接器提供安全建议的信息，请参阅使用Microsoft Defender for Cloud Apps连接应用以获取可见性和控制。

查看 SaaS 安全计划建议

1. 在“Microsoft Defender XDR”中，转到“曝光管理”，然后选择“计划”。
2. 选择 “SaaS 安全 计划”，然后选择“ 打开计划页”。

显示的页面列出了对数百个最佳做法建议进行分类的 12 个指标。

建议优先处理 对计划分数影响 最高的指标。 此复合度量值考虑每个建议的 权重 值和 不合规 建议的百分比。

若要有效监视进度，请为组织的安全状况设置 目标分数 值。 此目标将作为改进的基准，并帮助跟踪随时间推移的进步。

例如，若要深入了解与 SaaS 应用程序中的特权访问相关的所有最佳做法建议，请选择标记为 “在 SaaS 应用中保护特权访问缺少最佳做法”的指标。 然后，可以选择任何 “不符合” 的建议来访问关联的修正步骤。

其他信息

• 每个指标包括关联的应用连接器列表。 该列表鼓励组织启用更多连接器以提高可见性。 如果对特定应用程序的建议感兴趣，请转到 “安全建议 ”选项卡并按相关应用程序进行筛选。
• 若要详细了解Microsoft 安全风险管理计划，请参阅查看安全计划。