本文說明如何開始在統一Microsoft Defender 全面偵測回應入口網站中使用Microsoft 安全性暴露風險管理儀表板。
存取 Microsoft 安全性暴露風險管理
Microsoft 安全性暴露風險管理 現在已完全整合進 security.microsoft.com 的 Microsoft Defender 全面偵測回應 入口網站。 所有暴露管理功能皆可透過導覽中「 暴露管理 」區塊下的統一入口網站存取。
進入的前提條件
- 請確保您擁有適當的授權:MSEM 功能可在 Microsoft 365 E5、部分 E3 附帶外掛或 Defender 套件授權中取得
- 確認你擁有所需權限:專門的暴露管理角色提供細緻的存取權限,或者你也可以使用傳統角色如安全管理員或全域管理員
- 如有需要,啟用任何預覽功能,例如目前以獨立用量定價的外部資料連接器
統一入口中的導航
請在 Microsoft Defender 全面偵測回應入口網站中進入暴露管理,以存取:
- 概觀儀表板
- 攻擊面管理工具
- 關鍵資產管理
- 暴露見解與建議
- 資料連接器配置
審查安全暴露狀態
在暴露管理 >總覽 儀表板中,您可以檢視組織安全暴露的整體狀態。
以儀表板作為組織態勢與曝光快照的起點,並視需要深入細節。
您可以根據受影響裝置的範圍篩選,確保資料呈現符合您的具體需求。 即使切換曝光管理體驗,濾鏡選擇仍會持續,讓你能維持偏好的視角並專注於特定裝置,而不必重新套用濾鏡。
倡議分數反映所選範圍,無論是由管理員定義或最終使用者調整,確保使用者根據其存取範圍看到準確且相關的分數。
連結您的外部安全與資產管理產品
為了充分發揮安全性暴露風險管理的效益,請連結外部安全與資產管理產品。
透過整合這些產品,您可以提升能見度並深入了解您的安全態勢。 資料連接器允許無縫的資料流與整合,提供更全面的潛在漏洞與威脅視圖。
審查資產
快速瀏覽貴組織暴露資產。
你可以查看已上線的裝置、尚未啟用的發現裝置、對網設備以及雲端資源。
了解暴露內容有助於你處理資產曝險風險。
回顧關鍵倡議
關鍵倡議 會顯示在 倡議 頁面中標記為最愛的倡議,以及任何新增的推薦倡議。
選擇一個關鍵計畫深入分析。 你也可以瀏覽所有計畫。
檢視頂尖指標
頂尖指標 識別出暴露最嚴重的安全指標。
您可以查看目前的曝險值、14天的變動趨勢及相關建議。
深入分析單一安全指標會帶你進入該指標頁面。 你也可以存取所有指標。
檢視地圖中的資產
攻擊面地圖會顯示租戶的全部且關鍵的裝置、身份與雲端資產。
你可以選擇並搜尋特定資產類型,並在地圖中開啟。
審查與管理關鍵資產
關鍵資產摘要會顯示你擁有多少關鍵資產,以及有多少有攻擊路徑會讓它們處於風險之中。
從這裡你可以查看和管理關鍵資產與裝置。
在關鍵資產管理中,您可以管理安全性暴露風險管理所識別資產的關鍵性等級,並建立自訂分類規則以偵測其他關鍵資產。
裝置清單檢視與進階搜尋
你可以在 Defender 全面偵測回應裝置庫存以及 Defender 全面偵測回應的進階搜尋中檢視關鍵資產。
裝置清單提供快速連結,依以下順序排列至裝置:
- 關鍵裝置
- 高風險的關鍵裝置
- 高度暴露的關鍵裝置
- 面向網際網路的關鍵裝置
在進階狩獵中,你可以快速存取以下查詢:
- 關鍵恆等式
- 關鍵雲端資源
檢視關鍵主動分數隨時間變化
關鍵計畫隨時間的得分圖表顯示每個關鍵計畫,並以顏色標示,並隨時間變化。
你可以將滑鼠移到時間軸上的點,查看該日期關鍵倡議的分數。
回顧近期安全事件
近期安全事件 會顯示過去一週的安全事件,並依所有事件或依據倡議或指標下降排序。 選擇 「查看所有活動 」按鈕,可查看過去30天內您組織內所有活動的完整清單。