通过

什么是Microsoft 安全风险管理?

  • 项目

Microsoft 安全风险管理是一种安全解决方案,可提供跨公司资产和工作负载的安全态势的统一视图。 安全风险管理通过安全上下文丰富了资产信息,有助于主动管理攻击面、保护关键资产以及探索和缓解暴露风险。

注意

Microsoft 安全风险管理数据和功能目前在美国政府云中不可用 - GCC、GCC High 和 DoD。

谁使用安全风险管理?

安全风险管理旨在:

  • 负责维护和改进组织安全态势的安全和合规性管理员。
  • 安全运营 (SecOps) 和合作伙伴团队,他们需要跨组织孤岛了解数据和工作负载,以有效地检测、调查和缓解安全威胁。
  • 负责解决总体安全态势中的系统性问题的安全架构师。
  • 首席安全信息官 (首席安全信息官) 和安全决策者,他们需要深入了解组织攻击面和风险,以了解组织风险框架中的安全风险。

我可以使用 安全风险管理 做什么?

使用安全风险管理可以:

  • 获取整个组织的统一视图:安全风险管理持续发现资产和工作负载,并将发现的数据收集到清单和攻击面的最新统一视图中。

  • 管理和调查攻击面:可视化、分析和管理跨工作负载攻击面。

    • 企业曝光图收集信息,以提供整个业务的安全状况和风险的综合视图。
    • 图形架构提供有关特定组织实体(如设备、标识、计算机和存储)的上下文信息。
    • 查询企业曝光图,以跨本地、混合和多云环境浏览资产、评估风险并搜寻威胁。
    • 使用攻击面图可视化环境和图形查询。

  • 发现和保护关键资产:安全风险管理将自定义的预定义资产和资产标记为关键。 这使你可以专注于这些关键资产并设置优先级,以确保安全性和业务连续性。

  • 管理暴露:安全风险管理提供用于管理安全暴露和降低暴露风险的工具。

    • 曝光见解聚合安全态势数据,并提供有关资产清单安全态势状态的丰富上下文。
    • 可以利用这些见解来确定安全工作和投资的优先级。
    • 见解包括安全事件、建议、指标和安全计划。
    • 在管理暴露风险时,攻击路径会显示攻击者如何破坏攻击面。
      • 安全风险管理基于跨资产和工作负载收集的数据生成攻击路径。 它模拟攻击方案,并识别攻击者可能利用的弱点。
      • 可以使用企业暴露图和攻击面图可视化和了解潜在威胁。
      • 还可以专注于许多攻击路径流经的扼流点。
      • 可操作的建议有助于缓解已识别的攻击路径。

  • 连接数据:安全风险管理支持各种数据连接器,以与不同的安全解决方案和数据源集成。

    • 将来自多个源的安全数据合并到一个统一的视图中。
    • 通过集成来自各种环境的数据,更深入地了解安全状况。
    • 简化跨不同平台和解决方案的安全数据管理。

安全风险管理中集成的内容是什么?

目前,安全风险管理整合了工作负载的安全态势信息和见解,其中包括:

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office
  • 适用于 IoT 的 Microsoft Defender
  • Microsoft 安全功能分数
  • Microsoft Defender 漏洞管理
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Microsoft Defender 外部攻击面管理 (EASM)

除了Microsoft服务,安全风险管理还允许连接到外部数据源,以进一步丰富和扩展安全态势管理。 有关数据连接器的详细信息,请参阅 数据连接器概述

如何实现购买Microsoft 安全风险管理?

曝光管理可在 Microsoft Defender 门户中访问https://security.microsoft.com

以下任一许可证均可访问Microsoft Defender门户中的公开管理边栏选项卡和功能:

  • Microsoft 365 E5o r A5
  • Microsoft 365 E3
  • 使用 Microsoft 企业移动性 + 安全性 E5 加载项Microsoft 365 E3
  • 使用Microsoft 365 A5安全加载项Microsoft 365 A3
  • Microsoft 企业移动性 + 安全性 E5 或 A5
  • Microsoft Defender for Endpoint (计划 1 和 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365 (计划 1 和 2)
  • Microsoft Defender 漏洞管理

上述工具和其他Microsoft安全工具(如 Microsoft Defender for Cloud、Microsoft Defender 云安全态势管理 和 Microsoft Defender 外部攻击面管理)的数据集成随这些许可证一起提供。

非Microsoft安全工具的集成将基于消耗的成本,具体取决于连接的安全工具中的资产数量。 外部连接器在公共预览版期间是免费的,定价将在正式版开始为外部连接器计费之前公布。

我们目前从第一方Microsoft产品引入和处理支持的数据,使其在企业曝光图中可用,并在源产品生产后 72 小时内基于图形数据构建的适用Microsoft 安全风险管理体验。

Microsoft产品数据在企业曝光图和/或Microsoft 安全风险管理中保留不少于 14 天。 仅保留从Microsoft产品接收快照的最新数据;我们不存储历史数据。

某些企业曝光图和/或Microsoft 安全风险管理体验数据可通过高级搜寻进行查询,并受高级搜寻服务限制的约束。

我们保留将来修改部分或所有这些参数的权利,包括:

  • 数据引入频率和新鲜度:我们可能会增加当前的 72 小时延迟, (降低部分或全部Microsoft数据源的数据引入) 频率。
  • 数据保留期:我们可能会减少当前 14 天的数据保留期。
  • 服务特性和功能:我们可能会更改、限制或停止基于企业曝光图和/或Microsoft 安全风险管理数据构建的服务的特定特性、功能或功能。
  • 数据查询限制:我们可能会对可针对企业公开图或Microsoft 安全风险管理数据执行的数据查询的数量、频率或类型施加限制。

我们将尽合理努力,提前通知服务的任何重大更改。 但是,你承认并同意,你完全负责监视任何此类通知。

后续步骤

查看先决条件以开始使用 安全风险管理。