Microsoft 安全性暴露風險管理提供聚焦且以指標為基礎的方式,透過安全措施追蹤特定安全領域的暴露情況。 本文說明如何與倡議合作。
必要條件
- 在開始前先了解 相關計畫 。
- 檢視使用安全性暴露風險管理所需的先決條件與權限。
- 預覽中的計畫會相應標示。 這些預覽計畫仍在開發中,可能會有所變動。
- 請注意,隨著 Defender for Cloud 在 Defender 入口網站的整合,一些舊有元素已更新——例如,從 Initiative 目錄中以威脅為基礎的倡議可能暫時被移除,未來版本可能會回歸。
查看倡議頁面
倡議頁面提供關於資安計畫及其進展的詳細見解。
注意事項
倡議頁面上所有與端點資料相關的資訊,皆依使用者範圍而定。 這包括先攻分數、指標進度和歷史推理。
從導覽欄的曝光管理區塊,選擇曝光 洞察 -> 倡議 以開啟 倡議 頁面。
使用位於右上角的 裝置群組篩選 功能來細化篩選器。
- 選擇與你相關的裝置群組,只有在與端點資料) 相關時,倡議資料才會 (重新計算。
在倡議頁面頂端,請依需求滑動並深入檢視重點重點倡議。
要設定一個倡議出現在儀表板頂端的倡議欄或倡議頁面,請在倡議視窗中選擇 星號 圖示,或在個別倡議 中標記為最愛 。
您可以參考以下所有倡議的資訊:
- 14天變化趨勢圖 ,突顯過去14天內主動權分數的變化
- 倡議名稱
- 最愛 指示器 (開啟/關閉) 顯示在關鍵行動橫幅中
- 該倡議的現行分數
- 對此計畫有貢獻或需求
選擇一個倡議以開啟小型概覽,然後選擇 開啟倡議頁面 來檢視或修復問題。 倡議頁面包含更多資訊,包括:
- 你為該計畫的目標分數
- 一種設定符合組織需求的客製化目標分數的方法
- 描述
- 相關安全建議
- 所有與該倡議相關的指標(如適用)。
- 指標會繪製趨勢圖,並反映趨勢變化(如適用)。
- 分數變動的歷史
- 相關威脅 勒索
設定目標分數
要自訂您的倡議目標分數,請選擇 「倡議」。
選擇個別的先攻,然後設定 目標分數 以開啟設定先攻目標分數視窗。
設定新的目標分數百分比並選擇 「應用」。
檢查趨勢
分數的變動能提供你對達成計畫目標的有用回饋。
- 從你的倡議頁面,查看整體 14 天變更趨勢圖 和 14 天漂移變化 ,以視覺及百分比追蹤你的倡議分數變化。
- 對於有指標的計畫,你也可以依照每個指標檢視這些資料。
查看歷史
選擇一個倡議以開啟小型概覽,然後選擇 開啟倡議頁面-> 歷史 以查看隨時間的變化。
瀏覽時刻表,選擇特定時間點來檢視。
- 如有需要,請篩選特定時間點。
- 選擇時間點,並檢視主動權分數的百分比影響及變更原因。
- 選擇一個指標以進一步探討變更的影響(如適用)。
- 打開 「變更於公開資產 」下拉選單,可以查看最多 100 個變更的資產。 狀態顯示資產曝險是否已被新增或移除。
檢視指標與建議
要檢視與您的倡議相關的指標,請選擇 曝光洞察 -> 倡議 -> 安全指標。
視需要依標題排序。
選擇曝光洞察 - 倡議 ->> 安全建議,以查看與您的倡議相關的建議。
你只會看到目前應用於資產且活躍於 Microsoft Secure Score 或 Microsoft Defender for Cloud 的建議。
依標題排序,或依狀態、來源、影響、工作負載或網域篩選。
選擇一個建議,例如不合規的建議,然後選擇「管理」來修復原始工作負載中的建議,例如 Microsoft Defender 弱點管理。
