Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment utiliser les recommandations de sécurité dans la nouvelle expérience de recommandations unifiées dans Sécurité Microsoft - Gestion de l’exposition.
Avant de commencer
- Découvrez le catalogue de recommandations unifiées avant de commencer.
- Passez en revue les autorisations et les prérequis nécessaires pour utiliser Sécurité - Gestion de l’exposition.
Vue d’ensemble du catalogue de recommandations unifiées
Le catalogue de recommandations unifié regroupe toutes les recommandations de sécurité Microsoft dans une expérience unique et simplifiée. Cela regroupe les recommandations de :
- Degré de sécurisation Microsoft
- catalogue de recommandations Sécurité Microsoft - Gestion de l’exposition
- Microsoft Defender pour le cloud (pour les recommandations cloud)
- Microsoft Defender pour la gestion des vulnérabilités
Vous pouvez explorer toute la gamme des recommandations de sécurité de Microsoft sans parcourir plusieurs expériences distinctes sur différents produits de sécurité Microsoft.
Passer en revue les recommandations
- Dans le portail Microsoft Defender, sélectionnez Recommandations de gestion des > expositions pour ouvrir la page recommandations unifiée.
Naviguer dans la nouvelle interface de recommandations unifiées
Utilisez les onglets de recommandations organisés par type de ressource pour explorer des catégories de recommandations spécifiques :
- Appareils - Recommandations relatives aux appareils, y compris les erreurs de configuration et les vulnérabilités
- Ressources cloud : multicloud (Azure, AWS et GCP), environnements hybrides et recommandations de code avec une hiérarchisation basée sur les risques.
- Applications SaaS - Recommandations relatives aux applications Software-as-a-Service
- Identités - Recommandations en matière de sécurité liées aux identités
- Données - Recommandations en matière de protection des données
Filtrer et trier les recommandations
Il existe plusieurs façons de filtrer et de trier les recommandations dans chaque catégorie pour vous aider à hiérarchiser efficacement vos efforts de sécurité.
Triez les recommandations en fonction des titres ou filtrez-les en fonction des besoins de votre tâche.
Appliquez un filtrage avancé à l’aide de l’option Ajouter un filtre pour affiner les recommandations selon différents critères en fonction du type de recommandation.
Appareils
L’onglet Appareils fournit une vue unifiée des recommandations de sécurité relatives aux appareils.
Il existe des vues distinctes pour les types de problèmes :
- Erreurs de configuration : problèmes de sécurité liés à la configuration de gestion des vulnérabilités, de niveau de sécurité Microsoft et de Sécurité - Gestion de l’exposition, ce qui contribue au score de sécurité des appareils
- Vulnérabilités : vulnérabilités logicielles de Gestion des vulnérabilités nécessitant des correctifs, préservant la structure familière, les champs, les filtres et la logique de hiérarchisation avec le même score d’exposition
Cette séparation reconnaît que les erreurs de configuration et les vulnérabilités représentent souvent des flux de travail distincts gérés par différents personnages, ce qui permet une hiérarchisation et une propriété plus claires.
Ressources cloud
Cet onglet fournit une liste hiérarchisée d’actions de sécurité conçues pour améliorer votre posture de sécurité cloud en traitant les vulnérabilités, les erreurs de configuration et les secrets exposés. Ces recommandations sont classées par risque efficace, ce qui permet aux équipes de sécurité de se concentrer en premier sur les menaces les plus critiques.
Appliquez des filtres et des jeux de filtres tels que l’actif exposé, les facteurs de risque des ressources, l’environnement, la charge de travail, la maturité des recommandations , etc.
Dans le volet de navigation de gauche, vous pouvez choisir d’afficher toutes les recommandations ou d’afficher par catégorie spécifique.
Il existe des vues distinctes pour les types de problèmes :
- Erreurs de configuration
- Vulnérabilités
- Secrets exposés.
Pour chaque vue, vous verrez le niveau de sécurité cloud, l’historique des scores, la recommandation par niveau de risque et la façon dont le risque est calculé.
Remarque
Dans le portail Defender, certaines recommandations qui apparaissaient précédemment sous la forme d’un seul élément agrégé s’affichent désormais sous la forme de plusieurs recommandations individuelles. Cette modification reflète le passage du regroupement des résultats connexes sous une recommandation à la liste de chaque recommandation séparément.
- Vous remarquerez peut-être une liste de recommandations plus longue qu’auparavant. Les résultats combinés (tels que les vulnérabilités, les secrets exposés ou les configurations incorrectes) sont désormais affichés individuellement plutôt que imbriqués sous une recommandation parente.
- Les anciennes recommandations groupées apparaissent toujours côte à côte avec le nouveau format pour l’instant, mais elles seront finalement dépréciées.
- Ces recommandations sont marquées comme préversion. Cette balise indique que la recommandation est dans un état précoce et n’affecte pas encore le degré de sécurisation.
- Le degré de sécurisation s’applique actuellement à la recommandation parente uniquement, et non à chaque élément individuel.
Conseil : Si vous voyez les deux formats ou recommandations avec une balise Aperçu, cela est attendu pendant la transition. L’objectif est d’améliorer la clarté et de permettre aux clients d’agir plus facilement sur des recommandations spécifiques.
Avec l’intégration de Defender pour le cloud dans le portail Defender, vous pouvez également accéder aux recommandations cloud améliorées via l’interface unifiée :
Les principales améliorations apportées à l’expérience des recommandations cloud sont les suivantes :
- Facteurs de risque par actif : évaluer le contexte d’exposition plus large de chaque recommandation pour prendre des décisions éclairées
- Scoring basé sur les risques : nouveau scoring qui évalue les recommandations en fonction de la gravité, du contexte des ressources et de l’impact potentiel
- Données améliorées : données de recommandation de base de Azure Recommandations enrichies de champs et de fonctionnalités supplémentaires de la gestion des expositions
- Hiérarchisé par criticité : plus d’importance sur les problèmes critiques qui posent le risque le plus élevé pour votre organization
Onglets Applications SaaS, Identités et Données
Ces onglets fournissent des recommandations spécifiques aux applications SaaS, à la sécurité des identités et à la protection des données, respectivement. Chaque onglet vous permet de filtrer et de trier les recommandations pour vous concentrer sur les actions de sécurité les plus pertinentes pour votre organization.
Le résumé des recommandations sur ces onglets inclut :
- Leur niveau de sécurité Microsoft unique
- Historique des scores
- Recommandation par status
- Comparaison des scores
Appliquer les recommandations
Pour corriger une recommandation, sélectionnez une recommandation spécifique et accédez à l’onglet Étapes de correction .
Passez en revue les étapes de correction et sélectionnez Gérer pour suivre les étapes de la charge de travail d’origine. L’expérience unifiée vous dirige vers le service approprié :
Étapes suivantes
- Passez en revue d’autres façons d’améliorer les insights sur la sécurité avec les insights d’exposition
- Examiner les initiatives et les métriques