Microsoft Defender for Cloud 主動利用動態引擎,評估環境中的風險,同時考量潛在的利用風險及對組織的業務影響。 該引擎會根據環境內容所決定的每個資源的風險因素 (包括資源的設定、網路連線和安全性態勢) 來排定安全性建議的優先順序。
當「適用於雲端的 Defender」對您的安全性問題執行風險評估時,該引擎會識別最重要的安全性風險,同時將它們與風險較低的問題區別開來。 然後,建議會根據其風險層級進行排序,讓您能夠解決在您的環境中最有可能被利用的直接威脅的安全性問題。
先決條件
只有 Defender CSPM 方案才支援風險優先順序和治理。 雖然基礎 CSPM計畫包含建議,但風險優先排序功能仍需Defender CSPM的強化功能。
如果你的環境沒有受到 Defender CSPM 計畫的保護,風險優先排序功能的欄位在建議介面中會被模糊。
如何運用風險優先排序
欲了解如何在安全作業中有效運用風險優先排序,包括風險因素的詳細說明、風險計算方法及風險等級,請參閱:
- 給 Azure 入口網站使用者: 檢視安全建議 - 理解風險優先順序
- 給 Defender 入口網站使用者: 檢視安全建議 - 了解 Defender 入口網站的風險優先順序
這些綜合指南包括:
- 風險因子及其如何影響優先順序
- 風險計算方法論
- 風險等級分類(危急、高、中、低、未評估)
- 推薦儀表板細節與篩選選項
- 與攻擊路徑分析的整合