安全性態勢管理和威脅防護

  • 5 分鐘

適用於雲端的 Microsoft Defender 的安全分數可協助您改善雲端安全性態勢。 安全分數將所有安全性結果彙總成單一分數,讓您可以速覽並評估目前的安全性狀態。 分數越高,識別的風險層級就越低。

當您在訂用帳戶開啟適用於雲端的 Defender 時,依照預設,會在訂用帳戶中套用 Microsoft 雲端安全性基準 (MCSB) 標準。 開始依據 MCSB 標準評估範圍中的資源。

注意

標示為 [預覽] 的建議不會包含在安全分數的計算中。 您仍應盡可能補救這些建議,以在預覽期間結束時計入您的分數。

檢視安全分數

當您檢視適用於雲端的 Defender 概觀儀表板時,您可以檢視所有環境的安全分數。 儀表板會以百分比值顯示安全分數,並包含基礎值。 入口網站儀表板的螢幕擷取畫面,其中顯示整體安全分數和基礎值。

Azure 行動應用程式會以百分比值顯示安全分數。 點選以查看說明分數的詳細資料。

Azure 行動應用程式螢幕擷取畫面,其中顯示整體安全分數和詳細資料。

探索您的安全性態勢

適用於雲端的 Defender 中的 [安全性態勢] 頁面會顯示整體環境與每個環境的安全分數。

適用於雲端的 Defender 頁面的安全性態勢螢幕擷取畫面。

在此頁面上,您可以看到影響整體分數的訂用帳戶、帳戶和專案、狀況不良資源的相關資訊,以及相關建議。 您可以依環境進行篩選,例如 Azure、Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Azure DevOps。 然後,您可以向下切入至每個 Azure 訂用帳戶、AWS 帳戶和 GCP 專案。

安全性狀態頁面下半部的螢幕擷取畫面。安全性狀態頁面的下半部。

安全分數計算

在適用於雲端的 Defender 中的 [建議] 頁面上,[安全分數建議] 索引標籤會顯示 MCSB 中的合規性控制項對整體安全分數的影響。

螢幕擷取畫面:顯示對安全分數造成影響的安全性控制項。

適用於雲端的 Defender 會針對每個 Azure 訂用帳戶或每個 AWS 或 GCP 雲端連接器,每 8 小時計算一次每個控制項。

控制項中的建議更新頻率高於控制項本身。 您可能會發現建議的資源計數與控制項的資源計數不一致。

顯示建議頁面上整體安全分數的螢幕擷取畫面。