Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie mit Sicherheitsempfehlungen in der neuen einheitlichen Empfehlungsoberfläche in Microsoft Security Exposure Management arbeiten.
Vorbereitende Schritte
- Informieren Sie sich über den Katalog mit einheitlichen Empfehlungen , bevor Sie beginnen.
- Überprüfen Sie die Berechtigungen und Voraussetzungen, die für die Arbeit mit Security Exposure Management erforderlich sind.
Übersicht über den Katalog mit einheitlichen Empfehlungen
Der Katalog mit einheitlichen Empfehlungen vereint alle Microsoft-Sicherheitsempfehlungen in einer einzigen, optimierten Oberfläche. Dies konsolidiert Empfehlungen aus:
- Microsoft-Sicherheitsbewertung
- Microsoft Security Exposure Management-Empfehlungskatalog
- Microsoft Defender für Cloud (für Cloudempfehlungen)
- Microsoft Defender für die Verwaltung von Sicherheitsrisiken
Sie können die gesamte Bandbreite der Sicherheitsempfehlungen von Microsoft erkunden, ohne in mehreren separaten Umgebungen zwischen verschiedenen Microsoft-Sicherheitsprodukten zu navigieren.
Empfehlungen überprüfen
- Wählen Sie im Microsoft Defender-PortalEmpfehlungen für expositionsverwaltung > aus, um die einheitliche Seite Empfehlungen zu öffnen.
Navigieren auf der neuen einheitlichen Empfehlungsoberfläche
Verwenden Sie die Registerkarten empfehlungen, die nach Ressourcentyp organisiert sind, um bestimmte Empfehlungskategorien zu untersuchen:
- Geräte : Gerätebezogene Empfehlungen, einschließlich Fehlkonfigurationen und Sicherheitsrisiken
- Cloudressourcen: Multicloud (Azure, AWS und GCP), Hybridumgebungen und Codeempfehlungen mit risikobasierter Priorisierung.
- SaaS-Apps : Software-as-a-Service-Anwendungsempfehlungen
- Identitäten : Identitätsbezogene Sicherheitsempfehlungen
- Daten – Datenschutzempfehlungen
Filter- und Sortierempfehlungen
Es gibt mehrere Möglichkeiten, Empfehlungen in jeder Kategorie zu filtern und zu sortieren, damit Sie Ihre Sicherheitsbemühungen effektiv priorisieren können.
Sortieren Sie die Empfehlungen nach einer der Überschriften, oder filtern Sie sie basierend auf Ihren Aufgabenanforderungen.
Wenden Sie die erweiterte Filterung mithilfe der Option Filter hinzufügen an, um Empfehlungen je nach Empfehlungstyp nach verschiedenen Kriterien einzugrenzen.
Geräte
Die Registerkarte Geräte bietet eine einheitliche Ansicht gerätebezogener Sicherheitsempfehlungen.
Es gibt separate Ansichten für Problemtypen:
- Fehlkonfigurationen: Konfigurationsbezogene Sicherheitsprobleme aus sicherheitsrelevanter Verwaltung, Microsoft-Sicherheitsbewertung und Security Exposure Management, die zur Gerätesicherheitsbewertung beitragen
- Sicherheitsrisiken : Software-Sicherheitsrisiken aus der Sicherheitsrisikoverwaltung erfordern Patches, wobei die vertraute Struktur, Felder, Filter und Priorisierungslogik mit der gleichen Expositionsbewertung beibehalten werden
Diese Trennung erkennt, dass Fehlkonfigurationen und Sicherheitsrisiken häufig unterschiedliche Workflows darstellen, die von verschiedenen Personas verarbeitet werden, was eine klarere Priorisierung und Besitz ermöglicht.
Cloudressourcen
Diese Registerkarte enthält eine priorisierte Liste von Sicherheitsaktionen, die ihren Cloudsicherheitsstatus verbessern sollen, indem Sicherheitsrisiken, Fehlkonfigurationen und offengelegte Geheimnisse behoben werden. Diese Empfehlungen werden nach effektivem Risiko eingestuft, sodass sich Sicherheitsteams zuerst auf die kritischsten Bedrohungen konzentrieren können.
Wenden Sie Filter und Filtersätze an, z. B . Verfügbar gemachte Ressourcen, Ressourcenrisikofaktoren, Umgebung, Workload, Empfehlungsreife und andere.
Im linken Navigationsbereich können Sie auswählen, ob Sie alle Empfehlungen anzeigen oder nach einer bestimmten Kategorie anzeigen möchten.
Es gibt separate Ansichten für Problemtypen:
- Fehlkonfigurationen
- Sicherheitsrisiken
- Verfügbar gemachte Geheimnisse.
Für jede Ansicht zeigen Sie die Cloudsicherheitsbewertung, den Bewertungsverlauf, die Empfehlung nach Risikostufe und die Berechnung des Risikos an.
Hinweis
Im Defender-Portal werden einige Empfehlungen, die zuvor als einzelnes aggregiertes Element angezeigt wurden, jetzt als mehrere einzelne Empfehlungen angezeigt. Diese Änderung spiegelt eine Verschiebung von der Gruppierung verwandter Ergebnisse unter einer Empfehlung zum separaten Auflisten der einzelnen Empfehlungen wider.
- Möglicherweise bemerken Sie eine längere Liste von Empfehlungen im Vergleich zu früher. Kombinierte Ergebnisse (z. B. Sicherheitsrisiken, offengelegte Geheimnisse oder Fehlkonfigurationen) werden jetzt einzeln angezeigt und nicht unter einer übergeordneten Empfehlung geschachtelt.
- Die alten gruppierten Empfehlungen werden vorerst weiterhin parallel zum neuen Format angezeigt, aber sie werden schließlich veraltet sein.
- Diese Empfehlungen sind als Vorschau gekennzeichnet. Dieses Tag gibt an, dass sich die Empfehlung in einem frühen Zustand befindet und sich noch nicht auf die Sicherheitsbewertung auswirkt.
- Die Sicherheitsbewertung gilt derzeit nur für die übergeordnete Empfehlung, nicht für jedes einzelne Element.
Tipp: Wenn beide Formate oder Empfehlungen mit einem Vorschautag angezeigt werden, wird dies während des Übergangs erwartet. Ziel ist es, die Übersichtlichkeit zu verbessern und es Kunden zu ermöglichen, einfacher auf bestimmte Empfehlungen zu reagieren.
Mit der Integration von Defender für Cloud in das Defender-Portal können Sie auch über die einheitliche Schnittstelle auf erweiterte Cloudempfehlungen zugreifen:
Zu den wichtigsten Verbesserungen der Cloudempfehlungen gehören:
- Risikofaktoren pro Anlage: Bewerten Des breiteren Risikokontexts jeder Empfehlung für fundierte Entscheidungen
- Risikobasierte Bewertung: Neue Bewertung, die Empfehlungen basierend auf Schweregrad, Ressourcenkontext und potenziellen Auswirkungen abwägt
- Erweiterte Daten: Kernempfehlungsdaten aus Azure Empfehlungen, angereichert mit zusätzlichen Feldern und Funktionen des Expositionsmanagements
- Priorisiert nach Wichtigkeit: Größerer Schwerpunkt auf kritischen Problemen, die das höchste Risiko für Ihre organization
Registerkarten für SaaS-Apps, Identitäten und Daten
Diese Registerkarten enthalten spezifische Empfehlungen für SaaS-Anwendungen, Identitätssicherheit und Datenschutz. Auf jeder Registerkarte können Sie Empfehlungen filtern und sortieren, um sich auf die relevantesten Sicherheitsaktionen für Ihre organization zu konzentrieren.
Die Zusammenfassung der Empfehlungen auf diesen Registerkarten umfasst Folgendes:
- Ihre einzigartige Microsoft-Sicherheitsbewertung
- Bewertungsverlauf
- Empfehlung von status
- Bewertungsvergleich
Empfehlungen korrigieren
Um eine Empfehlung zu korrigieren, wählen Sie eine bestimmte Empfehlung aus, und navigieren Sie zur Registerkarte Korrekturschritte .
Überprüfen Sie die Korrekturschritte, und wählen Sie Verwalten aus, um die Schritte in der ursprünglichen Workload auszuführen. Die einheitliche Benutzeroberfläche leitet Sie an den entsprechenden Dienst weiter: