共用方式為

概觀 - 曝光深入解析

  • 發行項

Microsoft 安全性暴露風險管理 中的曝光深入解析會持續將工作負載和資源之間的安全性狀態數據和深入解析匯總到單一管線中。

曝光深入解析

曝光深入解析提供有關資產清查安全性狀態的豐富內容。

資訊安全長 (CISO) 、決策者、風險擁有者和安全性小組可以使用安全性見解和內容來瞭解及管理整個組織的暴露風險,並優先處理安全性工作與投資。

曝光深入解析提供安全性狀態的可見性和細微內容。 深入解析可讓您:

  • 將組織安全性狀態細分為可管理的安全性專案。
  • 在 安全性暴露風險管理 中管理安全性專案作為安全性計劃。
  • 檢閱、測量及追蹤每個安全性計劃的風險暴露。
  • 請遵循可採取動作的建議和補救步驟來改善安全性狀態並降低風險。
  • 監視安全性狀態狀態和一段時間的改善。

安全性計劃

安全性計劃提供簡單的方法來評估特定安全性區域或工作負載的安全性整備程度,並持續追蹤和測量該區域或工作負載在一段時間內的暴露風險。

安全性暴露風險管理 提供目前包含下列專案:

  • 工作負載計劃:評估和管理與特定工作負載網域相關聯的風險,例如端點、身分識別資源和雲端資產的安全性。

  • 水平威脅計劃:評估和管理特定威脅區域的風險,例如勒索軟體保護或商務電子郵件入侵 - 財務詐騙。

  • 威脅分析計劃:使用以Microsoft威脅分析最新研究為基礎的計劃來評估威脅風險。 Microsoft威脅分析是一組來自專家Microsoft安全性研究人員的報告,可提供實際和相關威脅的相關信息。 這些威脅計劃著重於:

    • 威脅執行者和威脅向量。
    • 有三個或多個建議的威脅報告。

  • 零信任計劃:評估與零信任合規性相關聯的風險。 此方案符合 零信任採用架構所提供的指引。

重要事項

預覽中的方案會據以標示。 預覽計劃仍在開發中,而且可能會變更。

計劃專案

元素 目標 詳細資料
主動 計劃可協助您收集具有類似資源和工作負載的安全性專案,以及評估和補救每個專案的安全性狀態。 每個安全性計劃都會提供一個全部分數,以快速測量目前時間點的方案安全性狀態有多強。

全部分數也會提供目標分數指標、受影響的重要資產數目,並顯示過去 24 小時內分數的移動方式。
計量 安全性計劃中的計量可協助您測量計劃內不同區域的暴露風險。 每個計量會收集一或多個類似資產的建議。

計量可以與一或多個計劃相關聯。

重要:威脅分析計劃沒有計量。 它們只有建議。
建議 安全性建議可協助您瞭解特定安全性計劃的合規性狀態。 所有安全性計劃都有相關聯的建議。

建議可以與一或多個計劃相關聯。

在計劃內,建議會指派合規性狀態。
Events 事件可協助您監視計劃變更。 當全部方案分數或計量分數下降時,事件會通知您,表示暴露風險已增加。

使用方案

您可以在 [概 ] 儀錶板上排定要查看哪些方案的優先順序。 檢閱計劃分數,並向下切入計劃以查看相關聯的計量,並瞭解差距或風險所在位置。

使用計量

在計劃的 [計量] 索引卷標上,或在 Exposure Insights 的 [計量] 區段中,您可以查看計量狀態、其在計劃中的效果和相對重要性,以及改善計量的建議。 針對每個計量,您可以:

  • 檢閱計量屬性,包括:

    • 14 天趨勢:顯示過去 14 天的計量值變更。
    • 受影響的專案:計量內的項目數。 在大部分情況下,這些專案會是公開或建立風險因素的資產。 在其他情況下,受影響的專案會是遺漏Microsoft安全分數的數目,以有效地實作建議的控件。
    • 總計:計量範圍下的資產總數。
    • 權數:相對權數 (計劃內計量的重要性) ,以及其對計劃分數的影響。 從一 (最低) 到十 (最高) 。
    • 分數影響:完成計量 (將計量設為 0%) 對安全性計劃的影響。 這表示如果指定的計量已完成,分數影響就是計劃分數的新增專案。
    • 狀態:顯示計量是否需要注意、風險已在 安全性暴露風險管理 外降低,且不應影響計劃分數,或是已降低,且應據以調整計劃分數。
    • 目前值:計量涵蓋的總資產中公開資產的目前百分比,以及每個計量的狀態。 零百分比是最佳的,因為沒有曝光,而 100% 最差。
    • 建議:與計量相關聯的安全性建議。
    • 上次更新 會顯示上次更新計量的日期。

  • 篩選特定結果的計量。

  • 向下切入計量以檢閱和修正相關聯的問題。

  • 向產品小組建議新的計量。

  • 根據您的業務優先順序,自定義計量的權數,使其在計劃中的影響更大或更小。 編輯計量會影響包含計量的所有計劃。

無法使用的計量

在某些情況下,度量會顯示為灰色,因為計量的基礎數據不存在。 例如,如果必要工作負載未上線,或安全分數計量設定為已完成,或安全分數中接受風險,且 安全性暴露風險管理 無法存取計量數據。

分數計算不會考慮呈現灰色的計量。

注意事項

曝光管理中的版本控制功能會主動通知用戶即將推出的版本更新,進一步瞭解預期的計量變更及其對相關計劃的影響。 專用側邊面板提供更新的更多詳細數據,包括預期的變更日期、版本資訊、目前和新的計量值,以及相關計劃分數的變更。 使用者可以直接透過平臺分享有關更新的意見反應。 信息是動態的,而且可能會因存取信息的時機而有所不同。

使用建議

安全性暴露風險管理 會從多個來源擷取安全性建議,包括執行適用於雲端安全性防護狀態管理 (CSPM) 計劃Microsoft安全分數、Microsoft威脅分析及其他Microsoft工作負載的雲端 Microsoft Defender。 安全性暴露風險管理 將所有這些建議整合到單一安全性目錄中。

  • 您可以從 [ 建議] 索 引卷標檢視建議,或檢閱和補救特定安全性計劃或計量內的建議。
  • 每個建議都提供補救步驟,以修正偵測到的合規性問題。
  • 針對安全性建議採取的每個動作,都有助於降低暴露和風險、改善安全性狀態,並直接影響其相關的安全性計劃和計量。

安全性暴露風險管理 依合規性狀態分類建議,如下所示:

  • 符合規範:表示已成功實作建議。
  • 不抱怨:表示尚未修正建議。
  • 由組織緩和:顯示何時在其他地方採取減輕建議的步驟,安全性暴露風險管理 無法知道建議是否符合規範。 例如,藉由變更安全分數中的狀態。
  • 無法使用:表示沒有足夠的資訊可判斷合規性狀態。

勒索軟體進階保護建議詳細數據的螢幕快照

安全分數

Microsoft安全分數 可協助組織使用安全分數作為追蹤計量來規劃及改善整體安全性狀態。

安全性暴露風險管理 使用安全分數作為計劃分數的其中一個來源。

  • 安全分數有 一些產品的建議動作。
  • 當您選取要檢閱的建議時,安全性暴露風險管理 可讓您補救特定產品中的問題,包括衍生自安全分數的建議。
  • 對於安全分數相關的建議,如果安全分數不在使用中,則不會顯示建議。

監視和改善分數

安全性計劃的暴露狀態會反映在計劃分數中。

  • 具有計量的計劃:對於具有計量的計劃,分數是根據計劃內計量的值和權數來計算。
  • 沒有計量的計劃:對於沒有計量的威脅計劃,計劃分數的計算方式與 計算安全分數的方式相同。

針對具有計量的方案:

  • 當計量改善計劃分數時,會提高計劃分數,以反映安全性計劃的改善狀態。
  • 套用與方案相關聯的建議,大幅改善計量。
  • 計量中的變更,包括取代/移除、值和計量屬性,可能會影響計劃分數。

檢閱計劃歷程記錄

在方案的 [ 歷程 記錄] 索引標籤上,您可以:

  • 追蹤大於 2.5% 且影響計劃分數的變更歷程記錄。
  • 篩選特定時間點。
  • 向下切入至特定變更。

[計劃歷程記錄] 索引標籤的螢幕快照,其中顯示變更的圖表和日期。

當您向下切入到特定變更時,您可以在計劃分數中看到計量的百分比效果,以及變更原因。 原因包括:

  • 屬性變更 - 分數中度量的權數變更。
  • 值變更 - 計劃分數中計量值的變更。
  • 已移除計量 - 計量不再與該特定方案相關。 例如,如果導入了更好的建議,或它變得無關緊要。
  • 計量已被取代 - 計量會全域移除。

選取已變更的計量可提供變更的更多詳細數據。 例如,它可能會顯示屬性變更的新權數,以及變更前後受影響的資產數目。 它也提供公開資產變更的下拉式清單,最多顯示前 100 個資產,並指出是否已新增或移除資產暴露。

初始化歷程記錄側邊面板的螢幕快照

您無法事先控制計量或分數變更。

檢閱事件

事件會測量計量狀態中的分數下降或下降。 事件包括:

  • 計量分數捨棄事件:這些事件發出時,計量分數至少會減少 2%, (曝光率自昨天起增加 2%) 。
  • 計劃分數捨棄事件:自昨天起,計劃分數至少減少 2% 時,就會發出這些事件。
  • 新增計劃事件:當 MSEM 中有新的方案可用時,就會發出這些事件。

後續步驟