Freigeben über

Übersicht – Erkenntnisse zur Belichtung

Einblicke in Microsoft Security Exposure Management daten- und ressourcenübergreifende Sicherheitsstatusdaten und -erkenntnisse kontinuierlich in einer einzigen Pipeline aggregieren.

Erkenntnisse zur Offenlegung

Erkenntnisse zur Offenlegung bieten einen umfassenden Kontext zum Sicherheitsstatus Ihres Ressourcenbestands.

Chief Information Security Officers (CISOs), Entscheidungsträger, Risikobesitzer und Sicherheitsteams können Sicherheitserkenntnisse und -kontexte nutzen, um das Gefährdungsrisiko in der gesamten organization zu verstehen und zu verwalten sowie Sicherheitsbemühungen und Investitionen zu priorisieren.

Exposure Insights bieten Transparenz und einen präzisen Kontext für den Zustand des Sicherheitsstatus. Insights ermöglichen Folgendes:

  • Unterteilen Sie den Sicherheitsstatus der Organisation in verwaltbare Sicherheitsprojekte.
  • Verwalten von Sicherheitsprojekten als Sicherheitsinitiativen in Security Exposure Management.
  • Überprüfen, messen und nachverfolgen Sie die Risikogefährdung für jede Sicherheitsinitiative.
  • Befolgen Sie umsetzbare Empfehlungen und Korrekturschritte, um den Sicherheitsstatus zu verbessern und Risiken zu reduzieren.
  • Überwachen Des Sicherheitsstatus und der Verbesserungen im Laufe der Zeit.

Sicherheitsinitiativen

Sicherheitsinitiativen bieten eine einfache Möglichkeit, die Sicherheitsbereitschaft für einen bestimmten Sicherheitsbereich oder eine bestimmte Workload zu bewerten und das Gefährdungsrisiko für diesen Bereich oder die Workload im Laufe der Zeit kontinuierlich nachzuverfolgen und zu messen.

Security Exposure Management bietet Initiativen, die derzeit Folgendes umfassen:

  • Workloadinitiativen: Bewerten und verwalten Sie das Risiko, das mit bestimmten Workloaddomänen verbunden ist, z. B. sicherheit für Endpunkte, Identitätsressourcen und Cloudressourcen.

  • Initiativen für horizontale Bedrohungen: Bewerten und verwalten Sie risiken für bestimmte Bedrohungsbereiche, z. B. Ransomware-Schutz oder Kompromittierung geschäftlicher E-Mails – Finanzbetrug.

  • Bedrohungsanalyseinitiativen: Bewerten Sie das Bedrohungsrisiko mit Initiativen, die auf aktuellen Untersuchungen von Microsoft Threat Analytics basieren. Microsoft Threat Analytics ist eine Reihe von Berichten von erfahrenen Microsoft-Sicherheitsexperten, die Informationen zu realen und relevanten Bedrohungen bereitstellen. Diese Bedrohungsinitiativen konzentrieren sich auf Folgendes:

    • Bedrohungsakteure und Bedrohungsvektoren.
    • Bedrohungsberichte, die drei oder mehr Empfehlungen enthalten.

  • Zero Trust-Initiative: Bewerten Sie das Risiko, das mit Zero Trust Compliance verbunden ist. Diese Initiative entspricht den Leitlinien des Zero Trust Einführungsframeworks.

  • Initiative zur Verwaltung der externen Angriffsfläche: Bewerten Sie das Risiko, das mit der externen Angriffsfläche Ihres organization oder Anbieters verbunden ist. Diese Initiative bietet Einblicke in identifizierte Risikopositionen beim ausgewählten Anbieter. Durch die Nutzung dieser Initiative können Organisationen ihre Risikogefährdung verstehen, Sicherheitsbemühungen priorisieren und ihren Sicherheitsstatus proaktiv verwalten.

    Weitere Informationen zur Initiative zur Verwaltung externer Angriffsflächen finden Sie unter Initiative zur Verwaltung der externen Angriffsfläche.

Wichtig

Initiativen, die sich in der Vorschau befinden, werden entsprechend gekennzeichnet. Vorschauinitiativen befinden sich noch in der Entwicklung und können sich ändern.

Initiativenelemente

Element Ziel Details
Initiative Initiativen helfen Ihnen, Sicherheitsprojekte mit ähnlichen Ressourcen und Workloads zu sammeln und den Sicherheitsstatus jedes Projekts zu bewerten und zu korrigieren. Jede Sicherheitsinitiative bietet eine Gesamtbewertung, die ein schnelles Maß dafür liefert, wie stark der Sicherheitsstatus der Initiative zum aktuellen Zeitpunkt ist.

Die Gesamtbewertung bietet auch einen Zielbewertungsindikator, die Anzahl der betroffenen kritischen Ressourcen und zeigt an, wie sich die Bewertung in den letzten 24 Stunden bewegt hat.
Metrik Metriken in Sicherheitsinitiativen helfen Ihnen, das Expositionsrisiko für verschiedene Bereiche innerhalb der Initiative zu messen. Jede Metrik sammelt eine oder mehrere Empfehlungen für ähnliche Ressourcen.

Metriken können einer oder mehreren Initiativen zugeordnet werden.

Wichtig: Bedrohungsanalyseinitiativen verfügen nicht über Metriken. Sie enthalten nur Empfehlungen.
Empfehlungen Sicherheitsempfehlungen helfen Ihnen, den Konformitätsstatus für eine bestimmte Sicherheitsinitiative zu verstehen. Allen Sicherheitsinitiativen sind Empfehlungen zugeordnet.

Empfehlungen können einer oder mehreren Initiativen zugeordnet werden.

Innerhalb von Initiativen wird Empfehlungen ein Konformitätszustand zugewiesen.
Ereignisse Ereignisse helfen Ihnen, Initiativenänderungen zu überwachen. Ereignisse benachrichtigen Sie, wenn es einen Rückgang bei einer Gesamtbewertung oder Metrikbewertung für Initiativen gibt, was darauf hinweist, dass das Expositionsrisiko gewachsen ist.

Arbeiten mit Initiativen

Sie können priorisieren, welche Initiativen im Dashboard Übersicht angezeigt werden sollen. Überprüfen Sie die Bewertung der Initiative, und führen Sie einen Drilldown in Initiativen durch, um die zugehörigen Metriken anzuzeigen und zu verstehen, wo Lücken oder Risiken bestehen.

Arbeiten mit Metriken

Auf der Registerkarte Metriken einer Initiative oder im Abschnitt Metriken von Exposure Insights können Sie den Metrikstatus, deren Auswirkung und relative Wichtigkeit in einer Initiative sowie Empfehlungen zur Verbesserung der Metrik anzeigen. Für jede Metrik haben Sie folgende Möglichkeiten:

  • Überprüfen Sie die Metrikeigenschaften, einschließlich:

    • Metrikname: Der Name der Metrik.
    • Fortschritt: Zeigt die Verbesserung der Expositionsstufe für die Metrik von 0 (hohe Exposition) auf 100 (keine Exposition) an.
    • Status: Zeigt an, ob die Metrik Aufmerksamkeit erfordert, das Risiko außerhalb Security Exposure Management entschärft wurde und sich nicht auf die Initiativbewertung auswirken sollte, oder ob entschärft wurde und das Initiativergebnis entsprechend angepasst werden sollte.
    • Betroffene Ressourcen: Die Anzahl der Ressourcen innerhalb der Metrik. In den meisten Fällen handelt es sich dabei um Ressourcen, die offengelegt werden oder einen Risikofaktor darstellen. In anderen Fällen ist die Anzahl der fehlenden Microsoft-Sicherheitsbewertungspunkte betroffen, um die empfohlenen Kontrollen effektiv zu implementieren.
    • Gesamtvermögen: Die Gesamtanzahl der Ressourcen im Metrikbereich.
    • Empfehlungen: Sicherheitsempfehlungen, die der Metrik zugeordnet sind.
    • Gewichtung: Die relative Gewichtung (Wichtigkeit) der Metrik innerhalb der Initiative und ihre Auswirkung auf die Bewertung der Initiative. Wird als Hoch, Mittel und Niedrig angezeigt. Sie kann auch als Risiko akzeptiert definiert werden.
    • 14-Tage-Trend: Zeigt die Metrikwertänderungen in den letzten 14 Tagen an.
    • Letzte Aktualisierung zeigt das letzte Datum an, an dem die Metrik aktualisiert wurde.

  • Filtern Sie Metriken nach bestimmten Ergebnissen.

  • Führen Sie einen Drilldown in Metriken durch, um die zugehörigen Probleme zu überprüfen und zu beheben.

  • Schlagen Sie dem Produktteam neue Metriken vor.

  • Passen Sie die Gewichtung einer Metrik so an, dass sie basierend auf Ihren Geschäftlichen Prioritäten größere oder geringere Auswirkungen auf die Initiative hat. Das Bearbeiten einer Metrik wirkt sich auf alle Initiativen aus, in denen die Metrik enthalten ist. Nach der Bearbeitung kann es bis zu 2 Stunden dauern, bis Änderungen im Metrikwert und den zugehörigen Initiativen widergespiegelt werden.

Nicht verfügbare Metriken

In einigen Fällen werden Metriken abgeblendet angezeigt, da die zugrunde liegenden Daten für die Metrik nicht vorhanden sind. Für instance, wenn eine erforderliche Workload nicht integriert ist, oder wenn eine Sicherheitsbewertungsmetrik auf abgeschlossen oder risiko in der Sicherheitsbewertung festgelegt ist und Security Exposure Management nicht auf die Metrikdaten zugreifen können.

Abgeblendete Metriken werden bei der Bewertungsberechnung nicht berücksichtigt.

Hinweis

Das Versionsverwaltungsfeature in Exposure Management bietet proaktive Benachrichtigungen an Benutzer über bevorstehende Versionsupdates und bietet einen erweiterten Einblick in die erwarteten Metrikänderungen und deren Auswirkungen auf verwandte Initiativen. Ein dedizierter Seitenbereich bietet weitere Details zum Update, einschließlich des erwarteten Datums der Änderung, Versionshinweise und aktuellen und neuen Metrikwerten sowie Änderungen an den Bewertungen der zugehörigen Initiativen. Benutzer können Feedback zum Update direkt über die Plattform teilen. Die Informationen sind dynamisch und können variieren, je nachdem, wann darauf zugegriffen wird.

Arbeiten mit Empfehlungen

Security Exposure Management erfasst Sicherheitsempfehlungen aus mehreren Quellen, einschließlich Risikoverwaltung, Microsoft-Sicherheitsbewertung und Microsoft Defender für Cloud. Mit der Integration von Defender für Cloud in das Defender-Portal konsolidiert Microsoft Security Exposure Management alle diese Empfehlungen in einem einheitlichen Empfehlungskatalog, auf den im Defender-Portal zugegriffen werden kann.

Einheitliches Empfehlungserlebnis

  • Neue einheitliche Empfehlungsseite: Alle Empfehlungen aus verschiedenen Quellen (Sicherheitsbewertung, Defender für Cloud, Defender für Endpunkt usw.) werden jetzt in einer Katalogansicht im Defender-Portal konsolidiert.
  • Nach Angriffsfläche organisiert: Empfehlungen sind nach Registerkarten für verschiedene Domänen organisiert: Geräte, Cloud, Identität, SaaS und Daten
  • Kategorisiert nach Problemtyp: Empfehlungen sind nach Typ getrennt: Fehlkonfigurationen vs. Sicherheitsrisiken und Geheimnisse. Auf der Registerkarte Geräte finden Sie beispielsweise separate Ansichten für Fehlkonfigurationen und Sicherheitsrisiken, die an verschiedenen Wartungsworkflows ausgerichtet sind.

Empfehlungsverwaltung

  • Sie können Empfehlungen auf der Registerkarte Empfehlungen mit neuen Filteroptionen nach Angriffsflächenregisterkarten und Problemtypen anzeigen.
  • Jede Empfehlung enthält Korrekturschritte, um erkannte Complianceprobleme zu beheben.
  • Jede Aktion auf Grundlage einer Sicherheitsempfehlung trägt dazu bei, die Exposition und risiken zu reduzieren, den Sicherheitsstatus zu verbessern und die zugehörigen Sicherheitsinitiativen und -metriken direkt zu beeinflussen.
  • Verwenden Sie die neuen Filterfunktionen, um sich auf bestimmte Domänen (Cloud, Geräte usw.) oder Problemtypen (Fehlkonfigurationen, Sicherheitsrisiken usw.) zu konzentrieren.

Integration der Sicherheitsbewertung

Die Sicherheitsbewertung hilft Organisationen bei der Planung und Verbesserung des allgemeinen Sicherheitsstatus mithilfe der Sicherheitsbewertung als Nachverfolgungsmetrik. Mit der Integration von Defender für Cloud in das Defender-Portal stellt Security Exposure Management jetzt sowohl die traditionelle Microsoft-Sicherheitsbewertung als auch die neue Cloud-Sicherheitsbewertung nebeneinander für eine umfassende Statusverwaltung vor.

Einheitliche Benutzeroberfläche für die Sicherheitsbewertung

  • Microsoft-Sicherheitsbewertung: Eine Bewertung, die Geräte, Identitäten, SaaS-Apps und Daten abdeckt und eine allgemeine Metrik für den Organisationsstatus bereitstellt
  • CloudSicherheitsbewertung: Eine Bewertung für Azure-, AWS- und GCP-Ressourcen mit cloudspezifischer Statusmetrik
  • Parallele Sichtbarkeit: Beide Bewertungen sind jetzt innerhalb von MSEM zugänglich und bieten eine kombinierte Ansicht des Organisationsstatus über verschiedene Domänen hinweg.

Wie Security Exposure Management die Sicherheitsbewertung verwendet

  • Security Exposure Management nutzt die Sicherheitsbewertung als eine der Quellen für Initiativenbewertungen.
  • Die Sicherheitsbewertung enthält empfohlene Aktionen für eine Reihe von Produkten.
  • Wenn Sie eine Zu überprüfende Empfehlung auswählen, können Sie Security Exposure Management das Problem im jeweiligen Produkt beheben, einschließlich empfehlungen, die von der Sicherheitsbewertung abgeleitet sind.
  • Für Empfehlungen, bei denen die Sicherheitsbewertung relevant ist, wird die Empfehlung nicht angezeigt, wenn die Sicherheitsbewertung nicht aktiv ist.
  • Mit der einheitlichen Benutzeroberfläche können Sie sehen, wie sich herkömmliche Verbesserungen der Sicherheitsbewertung auf die Metriken für die allgemeine Gefährdungsverwaltung auswirken.

Überwachen und Verbessern von Bewertungen

Der Expositionsstatus für eine Sicherheitsinitiative spiegelt sich in der Bewertung der Initiative wider.

  • Initiativen mit Metriken: Bei Initiativen mit Metriken wird die Bewertung basierend auf dem Wert und der Gewichtung der Metriken innerhalb der Initiative berechnet.
  • Initiativen ohne Metriken: Für Bedrohungsinitiativen ohne Metriken wird die Initiativbewertung auf die gleiche Weise berechnet wie die Sicherheitsbewertung.

Für Initiativen mit Metriken:

  • Wenn metriken sich verbessern, steigt die Bewertung der Initiative, um einen verbesserten Status für die Sicherheitsinitiative widerzuspiegeln.
  • Metriken verbessern sich weitgehend, indem sie die mit der Initiative verbundenen Empfehlungen anwenden.
  • Änderungen an Metriken, einschließlich Veraltung/Entfernung, Wert und Metrikeigenschaften, können sich auf die Initiativbewertung auswirken.

Überprüfen des Initiativverlaufs

Auf der Registerkarte Verlauf einer Initiative haben Sie folgende Möglichkeiten:

  • Verfolgen Sie den Verlauf von Änderungen von mehr als 2,5 % nach, die sich auf die Initiativbewertung auswirken.
  • Filtern Sie nach bestimmten Zeitpunkten.
  • Führen Sie einen Drilldown zu bestimmten Änderungen durch.

Screenshot der Registerkarte

Wenn Sie einen Drilldown in eine bestimmte Änderung ausführen, können Sie die prozentualen Auswirkungen von Metriken in der Initiativbewertung zusammen mit dem Änderungsgrund anzeigen. Gründe hierfür sind:

  • Eigenschaftsänderung : Eine Änderung der Gewichtung der Metrik in der Bewertung.
  • Wertänderung : Eine Änderung des Werts der Metrik in der Initiativbewertung.
  • Metrik entfernt : Die Metrik ist für diese spezifische Initiative nicht mehr relevant. Für instance, wenn ein besserer Vorschlag eingeführt wird oder er irrelevant wird.
  • Metrik veraltet : Die Metrik wird global entfernt.

Wenn Sie die geänderte Metrik auswählen, werden weitere Details zur Änderung angezeigt. Für instance wird möglicherweise die neue Gewichtung einer Eigenschaftsänderung und die Anzahl der betroffenen Ressourcen vor und nach der Änderung angezeigt. Es bietet auch eine Dropdownliste für Änderungen an verfügbar gemachten Ressourcen, in der bis zu den 100 wichtigsten Ressourcen angezeigt und angegeben wird, ob die Ressourcenexposition hinzugefügt oder entfernt wurde.

Screenshot des Seitenbereichs

Sie können die Metrik- oder Bewertungsänderungen nicht im Voraus steuern.

Überprüfen von Ereignissen

Ereignisse messen den Rückgang oder die Verschlechterung der Bewertung in der Metrik status. Zu den Ereignissen gehören:

  • Ereignisse zur Verringerung der Metrikbewertung: Diese Ereignisse werden ausgegeben, da die Metrikbewertung seit gestern um mindestens 2 % zurückgegangen ist (die Exposition ist um 2 %) gestiegen.
  • Ereignisse zum Löschen der Initiativbewertung: Diese Ereignisse werden ausgegeben, wenn die Initiativbewertung seit gestern um mindestens 2 % gesunken ist.
  • Neues Initiative-Ereignis: Diese Ereignisse werden ausgegeben, wenn eine neue Initiative in MSEM verfügbar ist.

Nächste Schritte

  • Last updated on