开始使用 Microsoft 安全风险管理
本文介绍如何开始使用Microsoft 安全风险管理仪表板。
查看安全暴露状态
在“曝光管理>概述”仪表板,可以查看组织安全暴露的总体状态。
使用仪表板作为组织态势和曝光快照的起点,并根据需要向下钻取详细信息。
连接外部安全和资产管理产品
若要充分利用安全风险管理,请连接外部安全和资产管理产品。
通过集成这些产品,可以增强可见性,并更深入地了解安全状况。 数据连接器允许无缝数据流和聚合,提供潜在漏洞和威胁的更全面视图。
查看资产
快速查看组织的公开资产。
可以看到已载入的设备、尚未载入的已发现设备、面向 Internet 的设备以及云资源。
了解公开的内容有助于解决资产风险。
查看关键计划
关键计划 显示在“计划”页中标记为收藏夹 的计划 ,以及任何新添加的建议计划。
选择要向下钻取的单个密钥计划。 还可以导航到所有计划。
查看排名靠前的指标
排名靠前的指标 标识暴露程度最高的安全指标。
可以看到当前风险敞口值、14 天更改趋势和相关建议。
向下钻取到单个安全指标,可转到其指标页。 还可以访问所有指标。
查看地图中的资产
攻击图面图显示租户的总和关键设备、标识和云资产。
可以选择并搜索特定资产类型,然后在地图中将其打开。
查看和管理关键资产
关键资产摘要显示你拥有的关键资产数,以及有多少具有攻击路径使其处于危险之中。
可在此处查看和管理关键资产和设备。
在“关键资产管理”中,可以管理安全风险管理标识的资产的严重性级别,并创建自定义分类规则来检测其他关键资产。
在设备清单和高级搜寻中查看
可以在Defender XDR设备清单的上下文和Defender XDR高级搜寻中查看关键资产。
设备清单提供指向设备(按以下方式排序)的快速链接:
- 关键设备
- 高风险的关键设备
- 高度公开的关键设备
- 面向 Internet 的关键设备
在高级搜寻中,可以快速访问以下查询:
- 关键标识
- 关键云资源
随时间推移检查关键计划分数
“关键计划分数随时间变化”图显示每个关键计划(颜色编码),分数随时间而变化。
可以将鼠标悬停在时间线上的积分上,以查看该日期关键计划的分数。
查看最近的安全事件
最近的安全事件 显示过去一周的安全事件,这些事件按所有事件或计划或指标下降排序。 选择“ 查看所有事件 ”按钮可查看组织中过去 30 天内发生的所有事件的完整列表。