Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób pracy z zaleceniami dotyczącymi zabezpieczeń w nowym środowisku ujednoliconych zaleceń w Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft.
Przed rozpoczęciem
- Dowiedz się więcej na temat ujednoliconego wykazu zaleceń przed rozpoczęciem.
- Przejrzyj uprawnienia i wymagania wstępne wymagane do pracy z Zarządzanie stopniem zagrożenia bezpieczeństwa.
Omówienie ujednoliconego wykazu zaleceń
Ujednolicony wykaz zaleceń łączy wszystkie zalecenia dotyczące zabezpieczeń firmy Microsoft w jednym, usprawnionym środowisku. Spowoduje to skonsolidowanie zaleceń z następujących elementów:
- Wskaźnik bezpieczeństwa Microsoft
- wykaz zaleceń Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft
- Microsoft Defender dla chmury (zalecenia dotyczące chmury)
- Microsoft Defender do zarządzania lukami w zabezpieczeniach
Możesz zapoznać się z pełnym zakresem zaleceń firmy Microsoft dotyczących zabezpieczeń bez przechodzenia do wielu oddzielnych środowisk w różnych produktach microsoft security.
Przeglądanie zaleceń
- W portalu Microsoft Defender wybierz pozycję Zalecenia dotyczące zarządzania ekspozycją>, aby otworzyć stronę ujednoliconych zaleceń.
Nawigowanie po nowym interfejsie ujednoliconych zaleceń
Użyj kart zaleceń, które są zorganizowane według typu zasobu, aby eksplorować określone kategorie zaleceń:
- Urządzenia — zalecenia dotyczące urządzeń, w tym błędy konfiguracji i luki w zabezpieczeniach
- Zasoby w chmurze — wielochmurowe (Azure, AWS i GCP), środowiska hybrydowe i zalecenia dotyczące kodu z priorytetyzacją opartą na ryzyku.
- Aplikacje SaaS — zalecenia dotyczące aplikacji typu oprogramowanie jako usługa
- Tożsamości — zalecenia dotyczące zabezpieczeń związane z tożsamością
- Dane — zalecenia dotyczące ochrony danych
Filtrowanie i sortowanie zaleceń
Istnieje kilka sposobów filtrowania i sortowania zaleceń w każdej kategorii, aby ułatwić efektywne określanie priorytetów działań związanych z bezpieczeństwem.
Posortuj zalecenia według dowolnego nagłówka lub przefiltruj je zgodnie z potrzebami zadania.
Zastosuj zaawansowane filtrowanie przy użyciu opcji Dodaj filtr , aby zawęzić rekomendacje według różnych kryteriów w zależności od typu zalecenia.
Urządzeń
Karta Urządzenia udostępnia ujednolicony widok zaleceń dotyczących zabezpieczeń związanych z urządzeniami.
Istnieją oddzielne widoki dla typów problemów:
- Błędna konfiguracja — problemy z zabezpieczeniami związane z konfiguracją związane z zarządzaniem lukami w zabezpieczeniach, wskaźnik zabezpieczeń firmy Microsoft i Zarządzanie stopniem zagrożenia bezpieczeństwa, co przyczynia się do wskaźnika bezpieczeństwa urządzeń
- Luki w zabezpieczeniach — luki w zabezpieczeniach związane z zarządzaniem lukami w zabezpieczeniach wymagające poprawek, zachowując znane struktury, pola, filtry i logikę priorytetyzacji z takim samym wynikiem ekspozycji
Ta separacja rozpoznaje, że błędne konfiguracje i luki w zabezpieczeniach często reprezentują odrębne przepływy pracy obsługiwane przez różne osoby, co pozwala na bardziej przejrzystą priorytetyzację i własność.
Zasoby w chmurze
Ta karta zawiera priorytetową listę akcji zabezpieczeń mających na celu poprawę stanu zabezpieczeń chmury poprzez rozwiązywanie problemów z lukami w zabezpieczeniach, błędną konfiguracją i ujawnionymi wpisami tajnymi. Te zalecenia są klasyfikowane według skutecznego ryzyka, pomagając zespołom ds. zabezpieczeń skupić się najpierw na najważniejszych zagrożeniach.
Zastosuj filtry i zestawy filtrów, takie jak uwidocznione zasoby, czynniki ryzyka związane z zasobami, środowisko, obciążenie, dojrzałość rekomendacji i inne.
W okienku nawigacji po lewej stronie można wyświetlić wszystkie zalecenia lub widok według określonej kategorii.
Istnieją oddzielne widoki dla typów problemów:
- Błędna konfiguracja
- Luki
- Uwidocznione wpisy tajne.
Dla każdego widoku zostanie wyświetlony wskaźnik bezpieczeństwa chmury, historia wyników, rekomendacja według poziomu ryzyka i sposób obliczania ryzyka.
Uwaga
W portalu usługi Defender niektóre zalecenia, które wcześniej były wyświetlane jako pojedynczy zagregowany element, są teraz wyświetlane jako wiele indywidualnych zaleceń. Ta zmiana odzwierciedla przejście od grupowania powiązanych ustaleń w ramach jednego zalecenia do oddzielnego wyświetlania każdej rekomendacji.
- Możesz zauważyć dłuższą listę zaleceń w porównaniu do poprzednich. Połączone wyniki (takie jak luki w zabezpieczeniach, ujawnione wpisy tajne lub błędy konfiguracji) są teraz wyświetlane indywidualnie, a nie zagnieżdżone w zaleceniu nadrzędnym.
- Stare zgrupowane zalecenia nadal są na razie wyświetlane obok nowego formatu, ale ostatecznie zostaną przestarzałe.
- Te zalecenia są oznaczone jako wersja zapoznawcza. Ten tag wskazuje, że zalecenie jest w stanie wczesnym i nie ma jeszcze wpływu na wskaźnik bezpieczeństwa.
- Wskaźnik bezpieczeństwa ma obecnie zastosowanie tylko do zalecenia nadrzędnego, a nie do każdego pojedynczego elementu.
Porada: jeśli widzisz zarówno formaty, jak i zalecenia z tagiem podglądu, jest to oczekiwane podczas przejścia. Celem jest zwiększenie przejrzystości i umożliwienie klientom łatwiejsze działanie na podstawie konkretnych zaleceń.
Dzięki integracji usługi Defender for Cloud w portalu usługi Defender możesz również uzyskać dostęp do rozszerzonych zaleceń dotyczących chmury za pośrednictwem ujednoliconego interfejsu:
Najważniejsze ulepszenia w środowisku zaleceń dotyczących chmury obejmują:
- Czynniki ryzyka na zasób: ocena szerszego kontekstu narażenia każdego zalecenia pod kątem świadomych decyzji
- Ocena oparta na ryzyku: nowe ocenianie, które waży zalecenia na podstawie ważności, kontekstu zasobu i potencjalnego wpływu
- Rozszerzone dane: podstawowe dane rekomendacji z rekomendacji Azure wzbogacone o dodatkowe pola i możliwości z rozwiązania Exposure Management
- Priorytetyzowane przez krytyczne znaczenie: większy nacisk na krytyczne kwestie, które stanowią największe zagrożenie dla organizacji
Karty Aplikacje, tożsamości i dane SaaS
Te karty zawierają zalecenia specyficzne dla odpowiednio aplikacji SaaS, zabezpieczeń tożsamości i ochrony danych. Każda karta umożliwia filtrowanie i sortowanie zaleceń, aby skoncentrować się na najbardziej odpowiednich akcjach zabezpieczeń dla organizacji.
Podsumowanie zaleceń na tych kartach obejmuje:
- Ich unikatowy wskaźnik bezpieczeństwa firmy Microsoft
- Historia wyników
- Rekomendacja według stanu
- Porównanie wyników
Korygowanie zaleceń
Aby skorygować zalecenie, wybierz konkretne zalecenie i przejdź do karty Kroki korygowania .
Przejrzyj kroki korygowania i wybierz pozycję Zarządzaj , aby wykonać kroki w obciążeniu źródłowym. Ujednolicone środowisko kieruje Cię do odpowiedniej usługi: