Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve como trabalhar com recomendações de segurança na nova experiência de recomendações unificadas no Gestão da exposição de segurança da Microsoft.
Antes de começar
- Saiba mais sobre o catálogo de recomendações unificadas antes de começar.
- Reveja as permissões e os pré-requisitos necessários para trabalhar com Gestão da exposição de segurança.
Descrição geral do catálogo de recomendações unificadas
O catálogo de recomendações unificadas reúne todas as recomendações de segurança da Microsoft numa única experiência simplificada. Isto consolida as recomendações de:
- Classificação de Segurança da Microsoft
- Catálogo de Recomendações do Gestão da exposição de segurança da Microsoft
- Microsoft Defender para a Cloud (para recomendações da cloud)
- Microsoft Defender para a Gestão de Vulnerabilidades
Pode explorar toda a amplitude das recomendações de segurança da Microsoft sem navegar em várias experiências separadas em diferentes produtos de Segurança da Microsoft.
Rever recomendações
- No portal Microsoft Defender, selecione Recomendações de gestão de exposição > para abrir a página Recomendações unificadas.
Navegar na nova interface de recomendações unificadas
Utilize os separadores de recomendações organizados por tipo de recurso para explorar categorias de recomendações específicas:
- Dispositivos – recomendações relacionadas com o dispositivo, incluindo configurações incorretas e vulnerabilidades
- Recursos da cloud – Multicloud (Azure, AWS e GCP), ambientes híbridos e recomendações de código com atribuição de prioridades baseada no risco.
- Aplicações SaaS – Recomendações de aplicações software como serviço
- Identidades – Recomendações de segurança relacionadas com identidades
- Dados - Recomendações de proteção de dados
Recomendações de filtragem e ordenação
Existem várias formas de filtrar e ordenar recomendações em cada categoria para o ajudar a priorizar os seus esforços de segurança de forma eficaz.
Ordene as recomendações por qualquer um dos cabeçalhos ou filtre-as com base nas suas necessidades de tarefa.
Aplique a filtragem avançada com a opção Adicionar filtro para restringir as recomendações por vários critérios, consoante o tipo de recomendação.
Dispositivos
O separador Dispositivos fornece uma vista unificada das recomendações de segurança relacionadas com o dispositivo.
Existem vistas separadas para tipos de problemas:
- Configurações incorretas – problemas de segurança relacionados com a configuração da Gestão de Vulnerabilidades, Classificação de Segurança da Microsoft e Gestão da exposição de segurança, contribuindo para a Classificação de Segurança dos Dispositivos
- Vulnerabilidades – vulnerabilidades de software da Gestão de Vulnerabilidades que requerem patches, preservando a estrutura familiar, os campos, os filtros e a lógica de atribuição de prioridades com a mesma pontuação de exposição
Esta separação reconhece que as configurações incorretas e as vulnerabilidades representam frequentemente fluxos de trabalho distintos processados por diferentes personas, permitindo uma atribuição de prioridades e propriedade mais claras.
Recursos da cloud
Este separador fornece uma lista prioritária de ações de segurança concebidas para melhorar a postura de segurança da cloud ao abordar vulnerabilidades, configurações incorretas e segredos expostos. Estas recomendações são classificadas por risco eficaz, ajudando as equipas de segurança a concentrarem-se primeiro nas ameaças mais críticas.
Aplique filtros e conjuntos de filtros, tais como Recurso exposto, Fatores de risco de ativos, Ambiente, Carga de Trabalho, Maturidade da recomendação , entre outros.
No painel de navegação esquerdo, pode optar por ver todas as recomendações ou ver por uma categoria específica.
Existem vistas separadas para tipos de problemas:
- Configurações incorretas
- Vulnerabilidades
- Segredos Expostos.
Para cada vista, verá a classificação de segurança da cloud, o Histórico de classificações, a Recomendação por nível de risco e a forma como o risco é calculado.
Nota
No portal do Defender, algumas recomendações que anteriormente apareciam como um único item agregado são agora apresentadas como múltiplas recomendações individuais. Esta alteração reflete uma mudança de agrupamento de resultados relacionados com uma recomendação para listar cada recomendação separadamente.
- Poderá notar uma lista mais longa de recomendações em comparação com as anteriores. As descobertas combinadas (como vulnerabilidades, segredos expostos ou configurações incorretas) são agora mostradas individualmente em vez de aninhadas sob uma recomendação principal.
- As recomendações agrupadas antigas ainda aparecem lado a lado com o novo formato por enquanto, mas acabarão por ser preteridas.
- Estas recomendações estão marcadas como Pré-visualização. Esta etiqueta indica que a recomendação está num estado inicial e ainda não afeta a Classificação de Segurança.
- A classificação de segurança aplica-se atualmente apenas à recomendação principal e não a cada item individual.
Sugestão: se vir formatos ou recomendações com uma etiqueta pré-visualização, tal é esperado durante a transição. O objetivo é melhorar a clareza e permitir que os clientes atuem com mais facilidade em recomendações específicas.
Com a integração do Defender para a Cloud no portal do Defender, também pode aceder a recomendações de cloud melhoradas através da interface unificada:
As principais melhorias na experiência de recomendações da cloud incluem:
- Fatores de risco por recurso: Avaliar o contexto de exposição mais amplo de cada recomendação para decisões informadas
- Classificação baseada no risco: nova classificação que pesa recomendações com base na gravidade, no contexto do recurso e no impacto potencial
- Dados melhorados: dados de recomendação principais do Azure Recomendações enriquecidos com campos e capacidades adicionais da Gestão de Exposição
- Priorizado pela criticidade: maior ênfase em problemas críticos que representam o maior risco para a sua organização
Separadores Aplicações SaaS, Identidades e Dados
Estes separadores fornecem recomendações específicas para aplicações SaaS, segurança de identidade e proteção de dados, respetivamente. Cada separador permite-lhe filtrar e ordenar recomendações para se concentrar nas ações de segurança mais relevantes para a sua organização.
O resumo das recomendações nestes separadores inclui:
- A classificação de segurança exclusiva da Microsoft
- Histórico de classificações
- Recomendação por estado
- Comparação de classificações
Remediar recomendações
Para remediar uma recomendação, selecione uma recomendação específica e navegue para o separador Passos de remediação .
Reveja os passos de remediação e selecione Gerir para seguir os passos na carga de trabalho de origem. A experiência unificada direciona-o para o serviço adequado: