将Microsoft 安全风险管理与安全功能分数进行比较
本文讨论Microsoft安全功能分数与Microsoft 安全风险管理之间的差异。
比较
| 区域 | 安全风险管理 | 安全功能分数 |
|---|---|---|
| 业务目标 | 提供组织安全状况的统一视图,以及用于识别和探索攻击面并减少安全风险暴露的工具。 | 充当行业基线和基准,用于衡量组织安全状况。 |
| 建议 | 包括安全功能分数建议和其他来源的建议,例如 Microsoft Defender for Cloud。 | 建议主要侧重于Microsoft Defender产品的状态评估。 |
| 建议度量值 | 从符合性/不合规的角度查看对建议的遵守情况。 | 根据总点数中实现的点数,以及积分是否倒退或根据具体行动获得积分来衡量建议。 |
| 度量标准 | 将类似资产的建议收集到指标中。
使用指标可以快速衡量类似资产组的暴露级别。 |
使用安全控制指标。 |
| 措施 | 指标收集到预定义的计划中。 例如,勒索软件计划收集并定义与勒索软件风险相关的多个指标/建议。 | 不可用。 |
| 其他工具 | 安全见解可帮助你管理安全风险。 企业曝光图和攻击面图等工具可用于查询、查看、分析和可视化跨组织攻击面。
安全风险管理还会生成和提供整个组织潜在攻击路径的可见性。 |
仅限安全功能分数指标。 |
后续步骤
查看先决条件以开始使用安全风险管理。