描述雲端安全性態勢管理
適用於雲端的 Microsoft Defender 的雲端安全性的主要要素之一是雲端安全性態勢管理 (CSPM)。 CSPM 提供您強化指引,可協助您迅速有效改善安全性。 CSPM 也可讓您瞭解目前的安全性情況。
安全分數
適用於雲端的 Microsoft Defender 中提供您目前安全性態勢可見度的核心功能是安全分數。 適用於雲端的 Defender 會持續針對安全性問題評定跨雲端的資源。 然後將所有的發現彙總成一個分數,讓您可以立即得知目前的安全性情況:分數越高,所識別的風險層級越低。
所有適用於雲端的 Defender 客戶都會在啟用適用於雲端的 Defender 時自動取得安全分數的存取權。 Microsoft 雲端安全性基準 (MCSB) 會自動套用至您的環境,並產生屬於此預設方案的所有內建建議。
強化建議
適用於雲端的 Microsoft Defender 也會根據任何已識別的安全性設定錯誤和弱點,來提供強化建議。 建議會分組為安全性控制。 每個控制項都是相關安全性建議的邏輯群組,而且會反映您的易受攻擊面。 只有在您補救控制項內單一資源的所有建議之後,分數才會改善。 使用這些安全性建議來強化貴組織 Azure 資源、混合式資源和多重雲端資源的安全性態勢。
整合入 Microsoft 安全性 Copilot
對於已上線至 Microsoft Security Copilot 的企業,適用於雲端的 Microsoft Defender 在建議頁面上内嵌了 Microsoft Security Copilot 的功能。 適用於雲端的 Microsoft Defender 中的 Microsoft Copilot 可以協助支援安全性專業人員了解建議的内容、實作建議的效果、協助補救或委派建議,以及協助補救程式碼中的設定錯誤。
Defender CSPM 方案選項
適用於雲端的 Defender 免費提供基本多重雲端 CSPM 功能。 這些功能在已上線至適用於雲端的 Defender 的任何訂閱或帳戶上,會預設為自動啟用。 基礎 CSPM 包括資產探索、持續評估和針對下列項目的安全性建議:強化態勢、遵循 Microsoft 雲端安全性基準 (MCSB),以及安全分數。
選擇性 Defender CSPM 方案提供了進階態勢管理功能和工具,可以根據各種基準、法規標準和任何自訂安全性原則來評估您的安全性合規性。 如需基礎和進階 Defender CSPM 方案中功能的完整清單,請參閱 Defender CSPM 方案選項。