Delen via

Beveiligingsscore in Defender voor Cloud

De beveiligingsscore in Microsoft Defender voor Cloud kan u helpen uw cloudbeveiligingspostuur te verbeteren. Met de beveiligingsscore worden beveiligingsresultaten samengevoegd tot één score, zodat u in één oogopslag uw huidige beveiligingssituatie kunt beoordelen. Hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.

Wanneer u Defender voor Cloud inschakelt in een abonnement, wordt standaard de MCSB-standaard (Microsoft Cloud Security Benchmark) toegepast in het abonnement. Evaluatie van resources binnen het bereik op basis van de MCSB-standaard begint.

De MCSB geeft aanbevelingen uit op basis van evaluatieresultaten. Alleen ingebouwde aanbevelingen van de MCSB zijn van invloed op de beveiligingsscore. Op dit moment heeft de prioriteitstelling van risico's geen invloed op de beveiligingsscore.

Notitie

Twee Secure Score-modellen: Microsoft Defender for Cloud biedt nu twee verschillende Secure Score-modellen. De nieuwe cloudbeveiligingsscore (op basis van risico's) is beschikbaar in de Microsoft Defender-portal en bevat assetrisicofactoren en -kritiek voor nauwkeurigere prioriteitstelling. De klassieke beveiligingsscore blijft beschikbaar in Azure Portal. Dit zijn totaal verschillende modellen met verschillende berekeningen en waarden. Zie de Defender-portalervaring van dit artikel voor meer informatie over het nieuwe model.

Aanbevelingen die als preview zijn gemarkeerd, worden niet opgenomen in berekeningen voor beveiligde scores. U moet deze aanbevelingen nog steeds waar mogelijk verhelpen, zodat wanneer de preview-periode afloopt, ze bijdragen aan uw score. Preview-aanbevelingen zijn gemarkeerd met een pictogram: . De volwassenheid van de aanbeveling [preview] wijzigt de gebruikersinterface of het gewichtsmodel van de beveiligingsscore niet; het classificeert alleen aanbevelingen. Afgezien van het uitsluiten van preview-aanbevelingen, blijven de secure score-formules en ui-waarden ongewijzigd.

De beveiligingsscore weergeven

Wanneer u het dashboard Defender voor Cloud Overzicht bekijkt, kunt u de beveiligingsscore voor al uw omgevingen bekijken. Het dashboard toont de beveiligingsscore als een percentagewaarde en bevat de onderliggende waarden.

Schermopname van het portaldashboard met een algemene beveiligingsscore en onderliggende waarden.

De mobiele Azure-app toont de beveiligingsscore als een percentagewaarde. Tik erop om details te zien die de score uitleggen.

Schermopname van de mobiele Azure-app met een algemene beveiligingsscore en details.

Uw beveiligingspostuur verkennen

De pagina Beveiligingspostuur in Defender voor Cloud toont de beveiligingsscore voor uw omgevingen in het algemeen en voor elke omgeving afzonderlijk.

Schermopname van de pagina Defender voor Cloud voor beveiligingspostuur.

Op deze pagina ziet u de abonnementen, accounts en projecten die van invloed zijn op uw algehele score, informatie over beschadigde resources en relevante aanbevelingen. U kunt filteren op omgeving, zoals Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) en Azure DevOps. Vervolgens kunt u inzoomen op elk Azure-abonnement, AWS-account en GCP-project.

Schermopname van de onderste helft van de pagina beveiligingspostuur.

Berekening van de beveiligingsscore

Op de pagina Aanbevelingen in Defender voor Cloud ziet u op het tabblad Aanbevelingen voor beveiligingsscore hoe nalevingsbeheer binnen de MCSB bijdraagt aan de algehele beveiligingsscore.

Schermopname van beveiligingscontroles die van invloed zijn op een beveiligingsscore.

Defender voor Cloud berekent elk besturingselement om de acht uur voor elk Azure-abonnement of voor elke AWS- of GCP-cloudconnector.

Belangrijk

Aanbevelingen binnen een besturingselement worden vaker bijgewerkt dan het besturingselement zelf. Mogelijk vindt u verschillen tussen het aantal resources op de aanbevelingen en het aantal resources voor het besturingselement.

Voorbeeldscores voor een besturingselement

Het volgende voorbeeld is gericht op aanbevelingen voor beveiligingsscores voor het oplossen van beveiligingsproblemen.

Schermopname die aanbevelingen toont voor beveiligingsscores voor het herstellen van kwetsbaarheden.

In dit voorbeeld ziet u de volgende velden in de aanbevelingen.

Veld DETAILS
Beveiligingsproblemen herstellen Een groepering van aanbevelingen voor het detecteren en oplossen van bekende beveiligingsproblemen.
Maximumscore Het maximum aantal punten dat u kunt verkrijgen door alle aanbevelingen binnen een besturingselement uit te voeren.

De maximumscore voor een besturingselement geeft de relatieve betekenis van dat besturingselement aan en wordt voor elke omgeving vastgezet.

Gebruik de waarden in deze kolom om te bepalen aan welke problemen u eerst moet werken.
Huidige score De huidige score voor dit besturingselement.

Huidige score = [Score per resource] * [Aantal resources in orde]

Elk besturingselement draagt bij aan de totale score. In dit voorbeeld draagt het besturingselement 3,33 punten bij aan de huidige totale score.
Potentiële scoreverhoging De resterende punten die voor u beschikbaar zijn in het besturingselement. Als u alle aanbevelingen in dit besturingselement herstelt, neemt uw score met 4% toe.

Potentiële scoreverhoging = [Score per resource] * [Aantal beschadigde resources]
Inzichten Extra details voor elke aanbeveling, zoals:

- Preview-aanbeveling: deze aanbeveling is alleen van invloed op de beveiligingsscore wanneer deze algemeen beschikbaar is.

- Oplossing: Los dit probleem op.

- Afdwingen: implementeer automatisch een beleid om dit probleem op te lossen wanneer iemand een niet-compatibele resource maakt.

- Weigeren: Voorkomen dat nieuwe resources worden gemaakt met dit probleem.

Berekeningsvergelijkingen scoren

Hier ziet u hoe scores worden berekend.

Beveiligingsbeheer

De vergelijking voor het bepalen van de score voor een beveiligingscontrole is:

Schermopname van de vergelijking voor het berekenen van een beveiligingscontrolescore.

De huidige score voor elk besturingselement is een meting van de status van de resources binnen het besturingselement. Elk afzonderlijk beveiligingsbeheer draagt bij aan de beveiligingsscore. Elke resource die wordt beïnvloed door een aanbeveling in het besturingselement, draagt bij aan de huidige score van het besturingselement. De beveiligingsscore bevat geen resources die zijn gevonden in preview-aanbevelingen.

In het volgende voorbeeld wordt de maximumscore van 6 gedeeld door 78 omdat dit de som is van de resources die in orde en beschadigd zijn. Dus, 6 / 78 = 0,0769. Vermenigvuldig dit met het aantal gezonde resources (4) resulteert in de huidige score: 0,0769 * 4 = 0,31.

Schermopname van knopinfo waarin de waarden worden weergegeven die worden gebruikt bij het berekenen van de huidige score van het beveiligingsbeheer.

Eén abonnement of connector

De vergelijking voor het bepalen van de beveiligingsscore voor één abonnement of connector is:

Schermopname van de vergelijking voor het berekenen van de beveiligingsscore van een abonnement.

Schermopname van een beveiligingsscore voor één abonnement met alle besturingselementen ingeschakeld.

Schermopname van een lijst met besturingselementen en de potentiële scoreverhoging.

Deze vergelijking is dezelfde vergelijking voor een connector, waarbij alleen het woordabonnement is vervangen door de woordconnector.

Meerdere abonnementen en connectors

De vergelijking voor het bepalen van de beveiligingsscore voor meerdere abonnementen en connectors is:

Schermopname van de vergelijking voor het berekenen van de beveiligingsscore voor meerdere abonnementen.

De gecombineerde score voor meerdere abonnementen en connectors bevat een gewicht voor elk abonnement en elke connector. Defender for Cloud bepaalt de relatieve gewichten voor uw abonnementen en connectors op basis van een lineair wegingsmodel, waarbij het gecombineerde aantal gezonde en ongezonde resources per abonnement wordt gebruikt (met uitzondering van 'Niet van toepassing'-resources). De huidige score voor elk abonnement en elke connector wordt op dezelfde manier berekend als voor één abonnement of connector en vervolgens wordt het gewicht ervan toegepast (zie vergelijking). Als een abonnement of connector geen evaluaties (geen gezonde of beschadigde resources) voor een bepaald besturingselement heeft, wordt dat besturingselement uitgesloten van de scoreberekening voor dat abonnement of die connector. In dat geval dragen de huidige en maximale potentiële punten van het besturingselement niet bij aan de score van dat abonnement. De geaggregeerde beveiligingsscore die in de gebruikersinterface wordt weergegeven, is geen eenvoudig rekenkundig gemiddelde van percentages per abonnement of aantal per controle; het is een gewogen som voor abonnementen. Daarom kunnen de resourcenummers per controle die in de gebruikersinterface worden weergegeven, niet worden gebruikt om de algehele beveiligingsscore voor meerdere abonnementen handmatig te berekenen.

Wanneer u meerdere abonnementen en connectors bekijkt, evalueert de beveiligingsscore alle resources binnen alle ingeschakelde beleidsregels en groepeert deze. Als u ze groepeert, ziet u hoe ze samen van invloed zijn op de maximumscore van elk beveiligingsbeheer.

Schermopname van een beveiligde score voor meerdere abonnementen waarvoor alle besturingselementen zijn ingeschakeld.

Een beveiligingsscore verbeteren

De MCSB bestaat uit een reeks nalevingscontroles. Elk besturingselement is een logische groep gerelateerde beveiligingsaanaanvelingen en weerspiegelt uw kwetsbare kwetsbaarheid voor aanvallen.

Als u wilt zien hoe goed uw organisatie elke afzonderlijke kwetsbaarheid voor aanvallen beveiligt, bekijkt u de scores voor elk beveiligingsbeheer. Uw score verbetert alleen wanneer u alle aanbevelingen herstelt.

Als u alle mogelijke punten voor een beveiligingscontrole wilt ophalen, moeten al uw resources voldoen aan alle beveiligingsaanaanvelingen binnen het beveiligingsbeheer. Defender voor Cloud heeft bijvoorbeeld meerdere aanbevelingen voor het beveiligen van uw beheerpoorten. U moet ze allemaal herstellen om een verschil te maken in uw beveiligingsscore.

U kunt uw beveiligingsscore verbeteren met behulp van een van de volgende methoden:

  • Herstel beveiligingsaanbevelingen vanuit uw lijst met aanbevelingen. U kunt elke aanbeveling handmatig herstellen voor elke resource of de optie Fix (indien beschikbaar) gebruiken om een probleem op meerdere resources snel op te lossen.
  • Aanbevelingen afdwingen of weigeren om uw score te verbeteren en ervoor te zorgen dat uw gebruikers geen resources maken die een negatieve invloed hebben op uw score.

Besturingselementen voor beveiligingsscore

De volgende tabel bevat de beveiligingsbesturingselementen in Microsoft Defender voor Cloud. Voor elk besturingselement ziet u het maximum aantal punten dat u aan uw beveiligingsscore kunt toevoegen als u alle aanbevelingen in het besturingselement herstelt voor al uw resources.

Beveiligingsscore Beveiligingsbeheer
10 MFA inschakelen: Defender voor Cloud een hoge waarde op MFA plaatst. Gebruik deze aanbevelingen om de gebruikers van uw abonnementen te beveiligen.

Er zijn drie manieren om MFA in te schakelen en te voldoen aan de aanbevelingen: standaardinstellingen voor beveiliging, toewijzing per gebruiker en beleid voor voorwaardelijke toegang.
8 Beveiligde beheerpoorten: Beveiligingsaanvallen richten zich vaak op beheerpoorten. Gebruik deze aanbevelingen om uw blootstelling te verminderen met hulpprogramma's zoals Just-In-Time-VM-toegang en netwerkbeveiligingsgroepen.
6 Systeemupdates toepassen: het niet toepassen van updates laat ongepatchte beveiligingsproblemen achter en resulteert in omgevingen die vatbaar zijn voor aanvallen. Gebruik deze aanbevelingen om operationele efficiëntie te behouden, beveiligingsproblemen te verminderen en een stabielere omgeving te bieden voor uw gebruikers. Als u systeemupdates wilt implementeren, kunt u Azure Update Manager gebruiken om patches en updates voor uw computers te beheren.
6 Beveiligingsproblemen oplossen: wanneer uw hulpprogramma voor evaluatie van beveiligingsproblemen beveiligingsproblemen rapporteert aan Defender voor Cloud, Defender voor Cloud de bevindingen en gerelateerde informatie weergeeft als aanbevelingen. Gebruik deze aanbevelingen om geïdentificeerde beveiligingsproblemen te verhelpen.
4 Beveiligingsconfiguraties herstellen: onjuist geconfigureerde IT-assets hebben een hoger risico op aanvallen. Gebruik deze aanbevelingen om de geïdentificeerde onjuiste configuraties in uw infrastructuur te beperken.
4 Toegang en machtigingen beheren: Een belangrijk onderdeel van een beveiligingsprogramma zorgt ervoor dat uw gebruikers alleen de benodigde toegang hebben om hun taken uit te voeren: het model voor minimale bevoegdheden. Gebruik deze aanbevelingen om uw identiteit en toegangsvereisten te beheren.
4 Versleuteling in rust inschakelen: gebruik deze aanbevelingen om ervoor te zorgen dat u onjuiste configuraties rond de beveiliging van uw opgeslagen gegevens beperkt.
4 Gegevens tijdens overdracht versleutelen: gebruik deze aanbevelingen om gegevens te beveiligen die worden verplaatst tussen onderdelen, locaties of programma's. Dergelijke gegevens zijn vatbaar voor man-in-the-middle-aanvallen, afluisteren en sessiekapping.
4 Onbevoegde netwerktoegang beperken: Azure biedt een reeks hulpprogramma's waarmee u hoge beveiligingsstandaarden voor toegang in uw netwerk kunt bieden.

Gebruik deze aanbevelingen om adaptieve netwerkbeveiliging in Defender voor Cloud te beheren, ervoor te zorgen dat u Azure Private Link hebt geconfigureerd voor alle relevante PaaS-services (Platform as a Service), Azure Firewall in virtuele netwerken hebt ingeschakeld en meer.
3 Adaptieve toepassingsbeheer toepassen: Adaptief toepassingsbeheer is een intelligente, geautomatiseerde, end-to-end oplossing om te bepalen welke toepassingen op uw machines kunnen worden uitgevoerd. Het helpt ook om uw machines te beveiligen tegen malware.
2 Toepassingen beschermen tegen DDoS-aanvallen: geavanceerde netwerkbeveiligingsoplossingen in Azure omvatten Azure DDoS Protection, Azure Web Application Firewall en de Azure Policy-invoegtoepassing voor Kubernetes. Gebruik deze aanbevelingen om uw toepassingen te beschermen met deze hulpprogramma's en anderen.
2 Eindpuntbeveiliging inschakelen: Defender voor Cloud controleert de eindpunten van uw organisatie op actieve oplossingen voor detectie en reactie van bedreigingen, zoals Microsoft Defender voor Eindpunt of een van de belangrijkste oplossingen die in deze lijst worden weergegeven.

Als er geen EDR-oplossing (eindpuntdetectie en -respons) is ingeschakeld, gebruikt u deze aanbevelingen om Microsoft Defender voor Eindpunt te implementeren. Defender voor Eindpunt is opgenomen in het Defender for Servers-abonnement.

Andere aanbevelingen in dit besturingselement helpen u bij het implementeren van agents en het configureren van bewaking van bestandsintegriteit.
1 Controle en logboekregistratie inschakelen: gedetailleerde logboeken zijn een cruciaal onderdeel van incidentonderzoeken en vele andere probleemoplossingsbewerkingen. De aanbevelingen in dit besturingselement zijn gericht op het inschakelen van diagnostische logboeken, waar ze ook relevant zijn.
0 Verbeterde beveiligingsfuncties inschakelen: gebruik deze aanbevelingen om Defender voor Cloud plannen in te schakelen.
0 Best practices voor beveiliging implementeren: deze verzameling aanbevelingen is belangrijk voor de beveiliging van uw organisatie, maar heeft geen invloed op uw beveiligingsscore.

Uw beveiligingsscore bijhouden

U kunt uw algehele beveiligingsscore en uw score per abonnement vinden via de Azure-portal of programmatisch zoals beschreven in de volgende secties:

Aanbeveling

Zie Berekeningen om inzicht te krijgen in uw score voor een gedetailleerde uitleg over hoe uw scores worden berekend.

Uw beveiligingsscore ophalen via de portal

Defender for Cloud geeft uw score prominent weer in Azure Portal. Wanneer u de tegel Secure Score selecteert op de overzichtspagina, wordt u naar de speciale Secure Score-pagina geleid, waar u de score per abonnement ziet uitgesplitst. Selecteer één abonnement om de gedetailleerde lijst van geprioriteerde aanbevelingen weer te geven en het mogelijke effect dat het aanpakken ervan zal hebben op de score van het abonnement.

Uw beveiligingsscore wordt weergegeven op de volgende locaties op de Azure-portalpagina's van Defender for Cloud:

  • In een tegel in het overzicht van Defender for Cloud (hoofddashboard):

    Schermopname van de beveiligingsscore op het dashboard van Defender for Cloud.

  • Op de speciale pagina secure score ziet u de beveiligingsscore voor uw abonnement en uw beheergroepen:

    Schermopname van de beveiligingsscore voor abonnementen op de pagina secure score van Defender for Cloud.

    Schermopname van de beveiligingsscore voor beheergroepen op de pagina secure score van Defender for Cloud.

    Notitie

    Alle beheergroepen waarvoor u onvoldoende machtigingen hebt, geven hun score weer als 'Beperkt'.

  • Boven aan de pagina Aanbevelingen :

    Schermopname van de beveiligingsscore op de pagina aanbevelingen van Defender for Cloud.

Uw beveiligingsscore ophalen uit de REST API

U hebt toegang tot uw score via de SECURE Score-API. De API-methoden bieden de flexibiliteit om query's uit te voeren op de gegevens en uw eigen rapportagemechanisme te bouwen van uw beveiligingsscores in de loop van de tijd. U kunt bijvoorbeeld de SECURE Scores-API gebruiken om de score voor een specifiek abonnement op te halen. Daarnaast kunt u de SECURE Score Controls-API gebruiken om de beveiligingsbesturingselementen en de huidige score van uw abonnementen weer te geven.

Schermopname van het ophalen van één beveiligingsscore via de API.

Zie het beveiligingsscoregebied van onze GitHub-community voor voorbeelden van hulpprogramma's die zijn gebouwd boven op de API voor beveiligingsscores.

Uw beveiligingsscore ophalen uit Azure Resource Graph

Azure Resource Graph biedt directe toegang tot resourcegegevens in uw cloudomgevingen met robuuste filter-, groeperings- en sorteermogelijkheden. Het is een snelle en efficiënte manier om programmatisch of vanuit De Azure-portal query's uit te voeren op informatie over Azure-abonnementen. Meer informatie over Azure Resource Graph.

Toegang krijgen tot de beveiligingsscore voor meerdere abonnementen met Azure Resource Graph:

  1. Open Azure Resource Graph Explorer vanuit het Azure-portaal.

    Schermopname van het starten van de aanbevelingspagina van Azure Resource Graph Explorer

  2. Voer uw Kusto-query in (met behulp van de volgende voorbeelden voor richtlijnen).

    • Deze query retourneert de abonnements-id, de huidige score in punten en als percentage en de maximumscore voor het abonnement.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Deze query retourneert de status van alle beveiligingscontroles. Voor elke controle krijg je het aantal ongezonde resources, de huidige score en de maximumscore.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Selecteer Query uitvoeren.

Uw beveiligingsscore in de loop van de tijd bijhouden

Rapport Beveiligde score in de loop van de tijd op de pagina Werkmappen

De werkmappagina van Defender for Cloud bevat een kant-en-klaar rapport voor het visueel bijhouden van de scores van uw abonnementen, beveiligingscontroles en meer. Meer informatie vindt u in Uitgebreide, interactieve rapporten van Defender for Cloud-gegevens.

Schermopname van een onderdeel van het rapport over beveiligingsscore in de loop van de tijd uit de werkmappengalerij van Microsoft Defender for Cloud.

Power BI Pro-dashboards

Als u een Power BI-gebruiker bent met een Pro-account, kunt u het Power BI-dashboard Secure Score in de loop van de tijd gebruiken om uw beveiligingsscore bij te houden en eventuele wijzigingen te onderzoeken.

Aanbeveling

U vindt dit dashboard en andere hulpprogramma's voor het programmatisch werken met een veilige score, in het speciale gedeelte van de Microsoft Defender for Cloud-community op GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Het dashboard bevat de volgende twee rapporten om uw beveiligingsstatus te analyseren:

  • Samenvatting van resources: bevat samengevatte gegevens met betrekking tot de status van uw resources.

  • Samenvatting van secure score - bevat samengevatte gegevens met betrekking tot de voortgang van uw score. Gebruik de grafiek 'Beveiligingsscore in de loop van de tijd per abonnement' om wijzigingen in de score weer te geven. Als u een dramatische wijziging in uw score ziet, controleert u de tabel 'gedetecteerde wijzigingen die van invloed kunnen zijn op uw beveiligingsscore' op mogelijke wijzigingen die de wijziging kunnen hebben veroorzaakt. Deze tabel bevat verwijderde resources, nieuw geïmplementeerde resources of resources die hun beveiligingsstatus hebben gewijzigd voor een van de aanbevelingen.

Schermopname van het optionele Power BI-dashboard voor beveiligde score in de loop van de tijd voor het bijhouden van uw beveiligingsscore en het onderzoeken van wijzigingen.

Volgende stappen

Notitie

Twee Secure Score-modellen: Microsoft Defender for Cloud biedt nu twee verschillende Secure Score-modellen. De nieuwe cloudbeveiligingsscore (op basis van risico's) is beschikbaar in de Microsoft Defender-portal en bevat assetrisicofactoren en -kritiek voor nauwkeurigere prioriteitstelling. De klassieke beveiligingsscore blijft beschikbaar in Azure Portal. Dit zijn totaal verschillende modellen met verschillende berekeningen en waarden. Zie de Azure Portal-ervaring van dit artikel voor meer informatie over het klassieke model.

Deze mogelijkheid is momenteel in preview. Zie Bekende beperkingen voor meer informatie over huidige hiaten en beperkingen.

Beveiligingsscore voor de cloud in de Defender-portal

De beveiligingsscore van de cloud (op basis van risico's) is een evaluatie van uw cloudbeveiligingspostuur. Met de score kunt u uw cloudbeveiligingspostuur objectief beoordelen en bewaken en uw risicobeperkingsinspanningen meten.

De beveiligingsscore van de cloud introduceert assetrisicofactoren en assetkritiek in de berekening, waardoor de score nauwkeuriger wordt en slimmer prioriteit wordt toegekend aan aanbevelingen op hoog risiconiveau. 

Beveiligingsscoremodel voor de cloud

De beveiligingsscore voor de cloud is gebaseerd op het aantal en het risiconiveau van open aanbevelingen in Defender voor de cloud. Als u uw score wilt verbeteren, richt u zich op aanbevelingen met een hoger risiconiveau, omdat ze het meeste bijdragen aan uw score.

Diagram van de nieuwe berekeningsstroom van de cloudbeveiligingsscore, inclusief activarisicofactoren en kritiek

Formule voor beveiligingsscore in de cloud

De Cloud Secure Score varieert van 0 tot 100, waarbij 100 een optimale beveiligingspostuur aangeeft. De score is een aggregatie van de geselecteerde activascore.

Als u de milieuscore voor een bepaalde organisatie op elk bereik wilt berekenen, beoordeelt de formule het risico van activa (de combinatie van waarschijnlijkheid en impact). Voor elke asset berekent de formule een gewogen gemiddelde van het risiconiveau voor aanbevelingen voor dit activum, terwijl rekening wordt gebracht met de risicofactoren van het activum (zoals blootstelling aan internet, gegevensgevoeligheid, enzovoort), evenals de kritieke activa voor de organisatie.

Formulediagram met cloudbeveiligingsscore met assetrisicofactoren en assetkritiek.

Legenda (formule voor cloudbeveiligingsscore)

  • n = aantal activa
  • Criticality = De kritieke waarde van de activa voor de organisatie
  • Rec. Low = Aanbevelingen met een laag risiconiveau
  • Rec. Medium = Aanbevelingen met gemiddeld risiconiveau
  • Rec. High = Aanbevelingen met hoog risiconiveau
  • Rec. Kritiek = Aanbevelingen met kritiek risiconiveau

Toegang tot de beveiligingsscore van de cloud (Defender-portal)

Beveiligingsscores worden samengevoegd tot een geïntegreerde Microsoft-beveiligingservaring en bieden één toegangspunt om inzicht te krijgen in de houding tussen identiteiten, apparaten, cloud-apps, gegevens en infrastructuur. De beveiligingsscore van de cloud is het cloudpostuuronderdeel binnen die bredere set.

Schermopname van landingspagina van secure score.

Navigatiepaden naar de cloudbeveiligingsscore (cloudinitiatief)

  • Blootstellingsbeheer>Beveiligingsscore> Cloudinitiatief weergeven
  • Blootstellingsbeheer>Initiatieven> Cloudinitiatief weergeven
  • CloudinfrastructuurOverzicht top metrics card of Security posture widget Cloudinitiatief bekijken

Initiatieven Dashboard

Navigeer naar Exposure Management>Initiatieven voor een geconsolideerd zicht op de cloudbeveiligingspositie. Dit dashboard voegt het volgende samen:

  • Belangrijkste initiatieven en hun relatieve status
  • Recente beveiligings- en blootstellingsscoregeschiedenis (trends van 14 dagen)
  • Inzichten tussen domeinen (SaaS, eindpunt, cloud, identiteit, ransomwarebeveiliging)
  • Workloadspecifieke postuurgegevens om herstelmomenten bij te houden

De cloudinitiatiefpagina openen

  1. Ga naar Initiatieven voor blootstellingsbeheer>.
  2. Selecteer Cloud Security.
  3. Kies in het zijpaneel open initiatiefpagina.
  4. Controleer de overzichtscomponenten van het dashboard:
    • Huidige beveiligingsscore voor cloud
    • Trend van beveiligingsscore in de loop van de tijd
    • Beveiligingsscore per omgeving (Azure, AWS, GCP) voor snelle vergelijking van meerdere clouds
    • Beveiligingsscore per workload om de verschillen in de beveiligingsstatus in belangrijke workloadcategorieën uit te lichten
    • Samenvatting van aanbevelingen
    • De meest voorkomende aanbevelingen volgens de ernst om het herstel te richten, waarbij het de grootste impact heeft op het verbeteren van scores en het verminderen van risico's.

Schermopname van de startpagina van het cloudinitiatief.

Notitie

De vorige (klassieke) beveiligingsscore is nog steeds beschikbaar in Azure Portal met behulp van de klassieke weergave van aanbevelingen. Navigatie: Azure portal → Microsoft Defender for Cloud → Aanbevelingen → Schakel over naar de klassieke weergave.

Microsoft Secure Score-context

Microsoft-beveiligingsscore is een breder, geïntegreerd concept dat meerdere beveiligingsdomeinen beslaat. Deze pagina is gericht op de beveiligingsscore van de cloud (cloudbeveiligingspostuurbeheer in Defender for Cloud). Andere beveiligingsscores van Microsoft worden weergegeven in de Microsoft-beveiligingsportals.

Beveiligingsscoretypen

Scoretype Bereik/domein Primaire bronproducten en -gegevens
Microsoft-beveiligingsscore Identiteitspostuur Aanbevelingen voor Microsoft Entra (Azure AD)
Beveiligingsscore voor blootstelling Apparaat-/eindpuntpostuur Microsoft Defender voor Eindpunt (apparaatconfiguratie, bedreigingsbeveiliging)
Cloudbeveiligingsscore Cloudpostuur (multicloud) Microsoft Defender voor Cloud (Azure, AWS, GCP)

Notitie

Aanbevelingen die als preview zijn gemarkeerd, worden niet opgenomen in berekeningen voor beveiligde scores. U moet deze aanbevelingen nog steeds waar mogelijk verhelpen, zodat wanneer de preview-periode afloopt, ze bijdragen aan uw score. Preview-aanbevelingen zijn gemarkeerd met een pictogram: . De volwassenheid van de aanbeveling [preview] wijzigt de gebruikersinterface of het gewichtsmodel van de beveiligingsscore niet; het classificeert alleen aanbevelingen. Afgezien van het uitsluiten van preview-aanbevelingen, blijven de secure score-formules en ui-waarden ongewijzigd.

Volgende stappen

  • Last updated on