Eksplorowanie wskaźnika bezpieczeństwa

Usługa Defender for Cloud stale ocenia zasoby między chmurami pod kątem problemów z zabezpieczeniami. Następnie agreguje wszystkie wyniki w jeden wynik, dzięki czemu można od razu określić bieżącą sytuację bezpieczeństwa: im wyższa ocena, tym niższy poziom zidentyfikowanego ryzyka.

Na stronie Przegląd usługi Microsoft Defender for Cloud wskaźnik bezpieczeństwa jest wyświetlany jako wartość procentowa, a wartości bazowe są również wyraźnie przedstawione:

Aby zwiększyć bezpieczeństwo, przejrzyj stronę zaleceń usługi Defender for Cloud i napraw zalecenia, wdrażając instrukcje naprawcze dla każdego problemu. Zalecenia są pogrupowane w kontrole bezpieczeństwa. Każda kontrolka jest logiczną grupą powiązanych zaleceń dotyczących zabezpieczeń i odzwierciedla powierzchnie podatne na ataki. Wskaźnik poprawia się tylko wtedy, gdy korygujesz wszystkie zalecenia dotyczące pojedynczego zasobu w ramach kontrolki. Aby zobaczyć, jak dobrze organizacja zabezpiecza poszczególne powierzchnie ataków, przejrzyj wyniki poszczególnych mechanizmów kontroli zabezpieczeń.

Zarządzanie stanem zabezpieczeń

Na stronie Stan zabezpieczeń możesz zobaczyć wskaźnik bezpieczeństwa dla całej subskrypcji oraz każdego środowiska w tej subskrypcji. Domyślnie są wyświetlane wszystkie środowiska.

Dolna połowa strony pozwala wyświetlać wszystkie subskrypcje, konta i projekty oraz zarządzać nimi, wyświetlając indywidualne wyniki bezpieczeństwa, liczbę zasobów w złej kondycji, a nawet wyświetlać zalecenia.

W jaki sposób obliczany jest wskaźnik bezpieczeństwa

Aby uzyskać wszystkie możliwe punkty kontroli zabezpieczeń, wszystkie zasoby muszą być zgodne ze wszystkimi zaleceniami dotyczącymi zabezpieczeń w ramach kontroli zabezpieczeń. Na przykład Defender dla Chmury zawiera wiele zaleceń dotyczących zabezpieczania portów zarządzania. Należy skorygować wszystkie te elementy, aby zmienić wskaźnik bezpieczeństwa.