SaaS 安全性計劃

SaaS 安全性計劃提供軟體即服務 (SaaS) 安全性最佳做法的集中式位置，讓組織能夠有效地管理和排定安全性建議的優先順序。 藉由專注於最具影響力的計量，組織可以增強其 SaaS 安全性狀態。

SaaS 安全性計劃可作為 SaaS 安全性狀態管理的主要中樞， (SSPM) 。 它會將最佳做法建議合併成12個可測量的計量。 這些計量有助於管理和排定大量安全性建議的優先順序。

必要條件

• 您的組織必須擁有 Microsoft Defender for Cloud Apps 授權。
• 您想要檢視安全性建議的應用程式必須連線到 Defender for Cloud Apps。 如需連線的相關信息，以及哪些應用程式連接器提供安全性建議，請參閱連線應用程式以取得 Microsoft Defender for Cloud Apps的可見度和控制。

檢視 SaaS 安全性計劃建議

1. 在 Microsoft Defender 全面偵測回應 中，移至 [曝光管理]，然後選取 [計劃]。
2. 選取 [SaaS 安全 性] 方案，然後選取 [ 開啟方案頁面]。

出現的頁面會列出將數百個最佳做法建議分類的12個計量。

建議您優先處理對 計劃分數層級有最高影響的 計量。 此複合量值會同時考慮每個建議的 Weight 值和 不符合規範 建議的百分比。

若要有效監視進度，請為組織的安全性狀態設定 目標分數 值。 此目標將作為改善的基準，並協助追蹤一段時間的進展。

例如，若要瞭解與 SaaS 應用程式內特殊許可權存取相關的所有最佳做法建議，請選取標示為 [遺漏最佳做法] 的計量，以保護 SaaS 應用程式中的特殊許可權存取。 然後，您可以選取任何 不符合規範 的建議，以存取相關聯的補救步驟。

其他資訊

• 每個計量都包含相關聯的應用程式連接器清單。 此清單鼓勵組織啟用更多連接器以增強可見度。 如果您對特定應用程式的建議有興趣，請移至 [ 安全性建議 ] 索引標籤，並依相關應用程式進行篩選。
• 若要深入瞭解 Microsoft 安全性暴露風險管理 計劃，請參閱檢閱安全性計劃。