探索安全功能分数
Defender for Cloud 会持续评估跨云资源的安全问题。 然后,它将所有调查结果汇总成一个分数,让你可以一目了然地了解当前的安全状况:分数越高,识别出的风险级别就越低。
在 Microsoft Defender for Cloud“概述”页中,安全功能分数以一个百分比值显示,并且还清楚地显示了基础值:
若要提高安全性,请查看 Defender for Cloud 的“建议”页,并通过实现每个问题的修正说明,根据建议进行修正。 建议会被分组到各项安全控件中。 每个控件都是相关安全建议的逻辑组,反映易受攻击的攻击面。 只有修正控制中针对单个资源的所有建议后,分数才会提高。 若要查看你的组织对每个单独攻击面的保护力度,请查看每个安全控件的分数。
管理安全状况
在“安全状况”页上,可以看到整个订阅的安全分数以及订阅中的每个环境。 默认情况下会显示所有环境。
通过页面的下半部分可以查看和管理所有单个订阅、帐户和项目,具体方法为查看其单独的安全分数、运行不正常的资源数,以及查看其建议。
如何计算安全功能分数
若要获得某个安全控制所有可能的分数,你的所有资源都必须符合该安全控制中的所有安全建议。 例如,Defender for Cloud 针对如何保护管理端口提供了多条建议。 现在必须修正所有建议,才能改变安全评分。