Sdílet prostřednictvím

Skóre zabezpečení v Defenderu pro Cloud

Skóre zabezpečení v programu Microsoft Defender for Cloud vám může pomoct zlepšit stav zabezpečení cloudu. Bezpečnostní skóre agreguje závěry zabezpečení do jednoho skóre, abyste mohli na první pohled posoudit aktuální situaci v oblasti zabezpečení. Čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Když v předplatném zapnete Defender for Cloud, ve výchozím nastavení se v předplatném použije standard MCSB (Cloud Security Benchmark). Posouzení prostředků v souladu s normou MCSB začne.

MCSB vydává doporučení na základě zjištění posouzení. Bezpečnostní skóre ovlivňují pouze integrovaná doporučení z MCSB. V současné době stanovení priority rizika nemá vliv na skóre zabezpečení.

Poznámka:

Dva modely skóre zabezpečení: Microsoft Defender pro cloud teď nabízí dva různé modely skóre zabezpečení. Nové skóre zabezpečení cloudu (založené na rizicích) je k dispozici na portálu Microsoft Defenderu a zahrnuje rizikové faktory prostředků a důležitost pro přesnější stanovení priorit. Klasické skóre zabezpečení zůstává dostupné na webu Azure Portal. Jedná se o zcela různé modely s různými výpočty a hodnotami. Další informace o novém modelu najdete v portálu Defender tohoto článku.

Doporučení označená jako Preview nejsou zahrnuta do výpočtů skóre zabezpečení. Tato doporučení byste měli napravit všude, kde je to možné, aby po skončení období preview přispěly k vašemu skóre. Doporučení náhledu jsou označená ikonou: . Zralost doporučení [Preview] neupravuje uživatelské rozhraní skóre zabezpečení ani váhový model; pouze klasifikuje doporučení. Kromě vyloučení doporučení ve verzi Preview zůstanou vzorce skóre zabezpečení a hodnoty uživatelského rozhraní beze změny.

Zobrazit skóre zabezpečení

Když zobrazíte řídicí panel Přehled Defender for Cloud, můžete zobrazit skóre zabezpečení pro všechna vaše prostředí. Řídicí panel zobrazuje skóre zabezpečení jako procentuální hodnotu a obsahuje podkladové hodnoty.

Snímek obrazovky řídicího panelu portálu, který zobrazuje celkové skóre zabezpečení a podkladové hodnoty

Mobilní aplikace Azure zobrazuje skóre zabezpečení jako procentuální hodnotu. Klepnutím na něj zobrazíte podrobnosti, které vysvětlují skóre.

Snímek obrazovky s mobilní aplikací Azure, která zobrazuje celkové skóre zabezpečení a podrobnosti

Prozkoumání stavu zabezpečení

Na stránce Stav zabezpečení v Defenderu pro cloud se zobrazuje celkové skóre zabezpečení pro vaše prostředí a pro každé prostředí zvlášť.

Snímek obrazovky ze stránky Defender for Cloud týkající se stavu zabezpečení

Na této stránce můžete zobrazit předplatná, účty a projekty, které ovlivňují celkové skóre, informace o prostředcích, které nejsou v pořádku, a relevantní doporučení. Můžete filtrovat podle prostředí, jako je Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a Azure DevOps. Pak můžete přejít k podrobnostem o každém předplatném Azure, účtu AWS a projektu GCP.

Snímek obrazovky dolní poloviny stránky stavu zabezpečení

Výpočet skóre zabezpečení

Na stránce Doporučení v Defender for Cloud na kartě Doporučení pro skóre zabezpečení se zobrazuje, jak kontrolní prvky souladu v rámci MCSB přispívají k celkovému skóre zabezpečení.

Snímek obrazovky znázorňující ovládací prvky zabezpečení, které ovlivňují skóre zabezpečení

Defender for Cloud vypočítá každý ovládací prvek každých osm hodin pro každé předplatné Azure nebo pro každý cloudový konektor AWS nebo GCP.

Důležité

Doporučení v rámci ovládacího prvku se aktualizují častěji než samotný ovládací prvek. Můžete najít nesrovnalosti mezi počtem prostředků v doporučení a počtem prostředků v kontrole.

Příklad skóre pro ovládací prvek

Následující příklad se zaměřuje na doporučení pro hodnocení zabezpečení k odstranění zranitelností.

Snímek obrazovky znázorňující doporučení k hodnocení zabezpečení pro ovládací prvek Napravit zranitelnosti

Tento příklad ukazuje následující pole v doporučeních.

Pole Podrobnosti
Náprava ohrožení zabezpečení Seskupení doporučení pro zjišťování a řešení známých ohrožení zabezpečení.
Maximální skóre Maximální počet bodů, které můžete získat dokončením všech doporučení v rámci ovládacího prvku.

Maximální skóre ovládacího prvku označuje relativní význam tohoto ovládacího prvku a je pevné pro každé prostředí.

Pomocí hodnot v tomto sloupci určete, na kterých problémech se má nejprve pracovat.
Aktuální skóre Aktuální skóre pro tento ovládací prvek.

Současný výsledek = [Skóre na prostředek] * [Počet zdravých prostředků]

Každý ovládací prvek přispívá k celkovému skóre. V tomto příkladu ovládací prvek přispívá k aktuálnímu celkovému skóre 3,33 bodů.
Potenciální zvýšení skóre Zbývající body, které máte k dispozici v rámci ovládacího prvku. Pokud vyřešíte všechna doporučení v této kontrole, vaše skóre se zvýší o 4 %.

Potenciální zvýšení skóre = [Skóre na prostředek] * [Počet prostředků, které nejsou v pořádku]
Přehledy Další podrobnosti o jednotlivých doporučeních, například:

- Doporučení ve verzi Preview: Toto doporučení má vliv na skóre zabezpečení jenom v případě, že je obecně dostupné.

- Oprava: Tento problém můžete vyřešit.

- Prosazení: Automaticky nasaďte zásadu, která opraví tento problém pokaždé, když někdo vytvoří nevyhovující prostředek.

- Odepřit: Zabrání vytvoření nových prostředků s touto chybou.

Rovnice pro výpočet skóre

Tady je postup výpočtu skóre.

Řízení zabezpečení

Rovnice pro určení skóre pro bezpečnostní prvek je:

Snímek obrazovky znázorňující rovnici pro výpočet skóre ovládacího prvku zabezpečení

Aktuální skóre jednotlivých ovládacích prvků je míra stavu prostředků v rámci ovládacího prvku. Každý jednotlivý bezpečnostní prvek přispívá k skóre zabezpečení. Každý prostředek, který je ovlivněn doporučením v rámci ovládacího prvku, přispívá k aktuálnímu skóre ovládacího prvku. Skóre zabezpečení nezahrnuje prostředky nalezené v doporučeních ve verzi Preview.

V následujícím příkladu je maximální skóre 6 děleno 78, protože to je součet zdravých a nezdravých prostředků. Takže, 6 / 78 = 0,0769. Vynásobením počtu zdravých zdrojů (4) vznikne aktuální skóre: 0,0769 * 4 = 0,31.

Snímek obrazovky s popisky, které zobrazují hodnoty použité při výpočtu aktuálního skóre ovládacího prvku zabezpečení

Jedno předplatné nebo konektor

Rovnice k určení skóre zabezpečení pro jedno předplatné nebo konektor je:

Snímek obrazovky rovnice pro výpočet skóre zabezpečení předplatného

Snímek obrazovky se skóre zabezpečení s jedním předplatným a povolenými všemi ovládacími prvky

Snímek obrazovky znázorňující seznam ovládacích prvků a potenciální zvýšení skóre

Tato rovnice je stejná jako rovnice pro spojnici, pouze s tím rozdílem, že slovo předplatné je nahrazeno slovem spojnice.

Více předplatných a konektorů

Rovnice pro určení skóre zabezpečení pro více předplatných a konektorů je:

Snímek obrazovky znázorňující rovnici pro výpočet skóre zabezpečení pro více předplatných

Kombinované skóre pro více předplatných a konektorů zahrnuje váhu pro každé předplatné a konektor. Defender for Cloud určuje relativní váhy vašich předplatných a konektorů na základě lineárního váhového modelu pomocí kombinovaného počtu zdravých a nezdravých prostředků pro každé předplatné (s výjimkou prostředků ‚Nepoužitelných‘). Aktuální skóre pro každé předplatné a konektor se vypočítá stejným způsobem jako u jednoho předplatného nebo spojnice a pak se použije jeho váha (viz rovnice). Pokud předplatné nebo konektor nemá žádná posouzení (žádné zdravé nebo nezdravé prostředky) pro daný ovládací prvek, tento ovládací prvek je vyloučen z výpočtu skóre pro toto předplatné nebo konektor. V takovém případě ani aktuální ani maximální potenciální body ovládacího prvku nepřispívají do skóre daného předplatného. Agregované skóre zabezpečení zobrazené v uživatelském rozhraní není jednoduchým aritmetickým průměrem procent jednotlivých předplatných nebo počtu kontrol; je to vážený součet napříč předplatnými. Čísla prostředků pro řízení zobrazená v uživatelském rozhraní se proto nedají použít k ručnímu přepočítání celkového skóre zabezpečení napříč několika předplatnými.

"Když si prohlížíte více předplatných a konektorů, skóre zabezpečení vyhodnocuje všechny prostředky podle všech povolených zásad a seskupuje je." Seskupování ukazuje, jak společně ovlivňují maximální skóre každého ovládacího prvku zabezpečení.

Snímek obrazovky znázorňující bezpečnostní skóre pro více předplatných s povolenými všemi ovládacími prvky

Vylepšení skóre zabezpečení

MCSB se skládá z řady kontrolních mechanismů dodržování předpisů. Každý ovládací prvek je logická skupina souvisejících doporučení zabezpečení a odráží vaše ohrožené oblasti útoku.

Pokud chcete zjistit, jak dobře vaše organizace zabezpečuje jednotlivé oblasti útoku, zkontrolujte skóre jednotlivých bezpečnostních prvků. Skóre se zlepší jenom v případech, kdy opravíte všechna doporučení.

Pokud chcete získat všechny možné body kontroly zabezpečení, musí všechny vaše prostředky splňovat všechna doporučení zabezpečení v rámci ovládacího prvku zabezpečení. Defender for Cloud má například několik doporučení, jak zabezpečit porty pro správu. Všechny je musíte napravit, abyste dosáhli změny ve vaší úrovni zabezpečení.

Bezpečnostní skóre můžete vylepšit některou z těchto metod:

  • Odstraňte doporučení zabezpečení ze seznamu doporučení. Každé doporučení můžete opravit ručně pro každý prostředek nebo pomocí možnosti Opravit (pokud je k dispozici) rychle vyřešit problém u více prostředků.
  • Vynucujte nebo zamítejte doporučení ke zlepšení skóre a ujistěte se, že vaši uživatelé nevytvírají prostředky, které negativně ovlivňují vaše skóre.

Bezpečnostní skóre – ovládací prvky

Následující tabulka obsahuje seznam bezpečnostních prvků v programu Microsoft Defender for Cloud. U každého ovládacího prvku uvidíte maximální počet bodů, které můžete přidat do skóre zabezpečení, pokud opravíte všechna doporučení uvedená v ovládacím prvku pro všechny vaše prostředky.

Bezpečnostní skóre Řízení zabezpečení
10 Povolení MFA: Defender for Cloud klade vysoký důraz na vícefaktorové ověřování. Tato doporučení vám pomůžou zabezpečit uživatele vašich předplatných.

Vícefaktorové ověřování můžete povolit třemi způsoby a dodržovat tato doporučení: výchozí nastavení zabezpečení, přiřazení pro jednotlivé uživatele a zásady podmíněného přístupu.
8 Zabezpečené porty pro správu: Útoky hrubou silou často cílí na porty pro správu. Pomocí těchto doporučení můžete snížit svou expozici pomocí nástrojů, jako je přístup k virtuálním počítačům v režimu just-in-time a skupiny pro zabezpečení sítě.
6 Používat aktualizace systému: Nepoužívání aktualizací zanechává neopravené zranitelnosti a vede ke vzniku prostředí, která jsou náchylná k útokům. Pomocí těchto doporučení můžete udržovat provozní efektivitu, snížit ohrožení zabezpečení a poskytovat uživatelům stabilnější prostředí. K nasazení aktualizací systému můžete použít Azure Update Manager ke správě oprav a aktualizací pro vaše počítače.
6 Náprava ohrožení zabezpečení: Když nástroj pro posouzení ohrožení zabezpečení hlásí ohrožení zabezpečení programu Defender for Cloud, program Defender for Cloud zobrazí závěry a související informace jako doporučení. Tato doporučení použijte k nápravě zjištěných ohrožení zabezpečení.
4 Náprava konfigurací zabezpečení: Chybně nakonfigurované IT prostředky mají vyšší riziko útoku. Tato doporučení použijte k posílení identifikovaných chybných konfigurací ve vaší infrastruktuře.
4 Správa přístupu a oprávnění: Základní součástí programu zabezpečení je zajistit, aby vaši uživatelé měli jenom potřebný přístup k provádění svých úloh: model přístupu s nejnižšími oprávněními. Pomocí těchto doporučení můžete spravovat požadavky na identitu a přístup.
4 Povolit šifrování uložených dat: Použijte tato doporučení, abyste zajistili správnou ochranu svého uloženého dat před nesprávnými konfiguracemi.
4 Šifrování přenášených dat: Tato doporučení vám pomůžou zabezpečit data, která se pohybují mezi komponentami, umístěními nebo programy. Taková data jsou náchylná k útokům man-in-the-middle, odposlouchávání a únosům relací.
4 Omezení neoprávněného přístupu k síti: Azure nabízí sadu nástrojů, které vám pomůžou poskytovat vysoké standardy zabezpečení pro přístup napříč vaší sítí.

Tato doporučení použijte ke správě adaptivního posílení zabezpečení sítě v defenderu pro cloud, ujistěte se, že jste nakonfigurovali Azure Private Link pro všechny relevantní služby paaS (platforma jako služba), povolili Azure Firewall ve virtuálních sítích a další.
3 Použití adaptivního řízení aplikací: Adaptivní řízení aplikací je inteligentní, automatizované a ucelené řešení pro řízení, které aplikace můžou běžet na vašich počítačích. Pomáhá také posílit zabezpečení počítačů proti malwaru.
2 Ochrana aplikací před útoky DDoS: Pokročilá řešení zabezpečení sítí v Azure zahrnují Azure DDoS Protection, Azure Web Application Firewall a doplněk Azure Policy pro Kubernetes. Tato doporučení vám pomůžou chránit aplikace pomocí těchto nástrojů a dalších.
2 Povolení ochrany koncových bodů: Defender for Cloud kontroluje koncové body vaší organizace, jestli neobsahují aktivní řešení detekce hrozeb a odpovědi, jako je Microsoft Defender for Endpoint nebo některá z hlavních řešení zobrazených v tomto seznamu.

Pokud není povolené žádné řešení detekce a reakce u koncových bodů (EDR), použijte tato doporučení k nasazení programu Microsoft Defender for Endpoint. Defender for Endpoint je součástí plánu Defender for Servers.

Další doporučení v této kontrole vám pomůžou nasadit agenty a nakonfigurovat monitorování integrity souborů.
1 Povolení auditování a protokolování: Podrobné protokoly jsou klíčovou součástí vyšetřování incidentů a mnoha dalších operací řešení potíží. Doporučení v tomto ovládacím prvku se zaměřují na zajištění toho, abyste povolili diagnostické protokoly všude, kde jsou relevantní.
0 Povolte vylepšené funkce zabezpečení: Pomocí těchto doporučení povolte všechny plány Defenderu pro cloud.
0 Implementace osvědčených postupů zabezpečení: Tato kolekce doporučení je důležitá pro zabezpečení vaší organizace, ale nemá vliv na skóre zabezpečení.

Sledujte své skóre zabezpečení

Celkové skóre zabezpečení a skóre pro každé předplatné najdete prostřednictvím webu Azure Portal nebo programově, jak je popsáno v následujících částech:

Návod

Podrobné vysvětlení způsobu výpočtu skóre najdete v tématu Výpočty – vysvětlení skóre.

Získejte skóre zabezpečení z portálu

Defender for Cloud zobrazuje vaše skóre na webu Azure Portal. Když na stránce přehledu vyberete dlaždici skóre zabezpečení, přejdete na vyhrazenou stránku skóre zabezpečení, kde se zobrazí skóre rozdělené podle předplatného. Vyberte jedno předplatné a zobrazte podrobný seznam upřednostněných doporučení a potenciální vliv jejich napravování na skóre předplatného.

Vaše bezpečnostní skóre se zobrazí na následujících místech na stránkách webu Azure Portal v defenderu for Cloud:

  • Na dlaždici na přehledové stránce Defenderu pro cloud (hlavní řídicí panel):

    Snímek obrazovky s skóre zabezpečení na řídicím panelu Defenderu pro cloud

  • Na vyhrazené stránce skóre zabezpečení uvidíte skóre zabezpečení pro vaše předplatné a skupiny pro správu:

    Snímek obrazovky se skóre zabezpečení pro předplatná na stránce skóre zabezpečení Defenderu for Cloud

    Snímek obrazovky se skóre zabezpečení pro skupiny pro správu na stránce skóre zabezpečení v programu Defender for Cloud

    Poznámka:

    Všechny skupiny pro správu, pro které nemáte dostatečná oprávnění, zobrazí jejich skóre jako Omezené.

  • V horní části stránky Doporučení :

    Snímek obrazovky se skóre zabezpečení na stránce s doporučeními defenderu pro cloud

Získání skóre zabezpečení z rozhraní REST API

K výsledku se dostanete prostřednictvím rozhraní pro zabezpečené skóre API. Metody rozhraní API poskytují flexibilitu pro dotazování dat a sestavení vlastního mechanismu zpráv o vašich bezpečnostních skóre v průběhu času. Pomocí API pro zabezpečení skóre můžete získat skóre pro konkrétní předplatné, například. Kromě toho můžete použít rozhraní API pro bezpečnostní skóre k výpisu bezpečnostních prvků a aktuálního skóre vašich předplatných.

Snímek obrazovky znázorňující načtení jednoho skóre zabezpečení prostřednictvím rozhraní API

Příklady nástrojů založených na rozhraní API pro skóre zabezpečení najdete v oblasti skóre zabezpečení naší komunity GitHubu.

Získání skóre zabezpečení z Azure Resource Graphu

Azure Resource Graph poskytuje okamžitý přístup k informacím o prostředcích v cloudových prostředích s robustním filtrováním, seskupováním a možnostmi řazení. Je to rychlý a efektivní způsob, jak dotazovat informace napříč předplatnými Azure prostřednictvím kódu programu nebo z webu Azure Portal. Přečtěte si další informace o Azure Resource Graphu.

Pro přístup ke skóre zabezpečení pro více předplatných pomocí Azure Resource Graphu postupujte takto:

  1. Na webu Azure Portal otevřete Azure Resource Graph Explorer.

    Snímek obrazovky se spuštěním stránky doporučení Azure Resource Graph Exploreru

  2. Zadejte dotaz Kusto (pokyny najdete v následujících příkladech).

    • Tento dotaz vrátí ID předplatného, aktuální skóre v bodech a v procentech a maximální skóre předplatného.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Tento dotaz vrátí stav všech bezpečnostních prvků. Pro každý ovládací prvek získáte počet nezdravých prostředků, aktuální skóre a maximální skóre.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Vyberte Spustit dotaz.

Sledujte svoje skóre zabezpečení v průběhu času

Sestava skóre zabezpečení v průběhu času na stránce sešity

Stránka sešitů Defender pro Cloud obsahuje předpřipravenou zprávu pro vizuální sledování skóre vašich předplatných, bezpečnostních ovládacích prvků a dalších elementů. Další informace najdete v tématu Vytváření bohatých interaktivních sestav Defenderu pro cloudová data.

Snímek obrazovky s částí sestavy skóre zabezpečení v průběhu času z galerie sešitů v programu Microsoft Defender for Cloud

Řídicí panely Power BI Pro

Pokud jste uživatelem Power BI s účtem Pro, můžete pomocí řídicího panelu Secure Score Over Time Power BI sledovat skóre zabezpečení v průběhu času a prozkoumat všechny změny.

Návod

Tento řídicí panel a další nástroje pro práci se skóre zabezpečení najdete ve vyhrazené oblasti komunity Microsoft Defender for Cloud na GitHubu: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Na řídicím panelu jsou dva následující reporty, které vám pomohou analyzovat stav zabezpečení.

  • Souhrn zdrojů – poskytuje souhrnná data týkající se stavu vašich prostředků.

  • Souhrn skóre zabezpečení – poskytuje souhrnná data týkající se průběhu skóre. K zobrazení změn ve skóre použijte graf "Skóre zabezpečení v průběhu času pro jednotlivá předplatná". Pokud si všimnete dramatické změny skóre, podívejte se na tabulku zjištěných změn, které mohou ovlivnit zabezpečené skóre, nebo na možné příčiny této změny. Tato tabulka obsahuje odstraněné prostředky, nově nasazené prostředky nebo prostředky, které se u některého z doporučení změnil jejich stav zabezpečení.

Snímek obrazovky s volitelným řídicím panelem Secure Score Over Time pro sledování skóre zabezpečení v průběhu času a zkoumání změn

Další kroky

Poznámka:

Dva modely skóre zabezpečení: Microsoft Defender pro cloud teď nabízí dva různé modely skóre zabezpečení. Nové skóre zabezpečení cloudu (založené na rizicích) je k dispozici na portálu Microsoft Defenderu a zahrnuje rizikové faktory prostředků a důležitost pro přesnější stanovení priorit. Klasické skóre zabezpečení zůstává dostupné na webu Azure Portal. Jedná se o zcela různé modely s různými výpočty a hodnotami. Další informace o klasickém modelu najdete v tomto článku v prostředí Azure Portal.

Tato funkce je aktuálně ve verzi Preview. Podrobnosti o aktuálních mezerách a omezeních najdete v tématu Známá omezení.

Skóre zabezpečení cloudu na portálu Defender

Skóre zabezpečení cloudu (na základě rizika) je posouzení stavu zabezpečení cloudu. Skóre umožňuje objektivní posouzení a monitorování stavu zabezpečení cloudu a měření úsilí o zmírnění rizik.

Skóre zabezpečení cloudu zavádí do výpočtu rizikové faktory aktiv a důležitost prostředků, což zpřesňuje skóre a umožňuje inteligentnější stanovení priorit doporučení vysoké úrovně rizika. 

Model hodnocení zabezpečení cloudu

Skóre zabezpečení cloudu vychází z počtu a úrovně rizika otevřených doporučení v defenderu pro cloud. Pokud chcete skóre zlepšit, zaměřte se na doporučení s vyšší úrovní rizika, protože přispívají k vašemu skóre nejvíce.

Diagram nového výpočetního toku skóre zabezpečení cloudu, včetně rizikových faktorů aktiv a závažnosti

Vzorec skóre zabezpečení cloudu

Skóre zabezpečení cloudu se pohybuje od 0 do 100, přičemž 100 indikuje optimální stav zabezpečení. Skóre znamená agregaci skóre vybraných aktiv.

Pokud chcete vypočítat skóre životního prostředí pro danou organizaci v libovolném rozsahu, vzorec vyhodnotí riziko aktiv (kombinaci pravděpodobnosti a dopadu). Pro každý prostředek vzorec vypočítá vážený průměr úrovně rizika doporučení pro tento prostředek, přičemž započítává rizikové faktory aktiva (např. internetové vystavení, citlivost dat atd.), jakož i důležitost aktiv pro organizaci.

Diagram vzorců znázorňující skóre zabezpečení cloudu zahrnující rizikové faktory aktiv a důležitost prostředků

Legenda (Cloud Secure Score formula)

  • n = Počet aktiv
  • Závažnost = závažnost aktiv pro organizaci
  • Rec. Low = Doporučení s nízkou úrovní rizika
  • Rec. Medium = Doporučení se střední úrovní rizika
  • Rec. High = Doporučení s vysokou úrovní rizika
  • Rec. Critical = Doporučení s kritickou úrovní rizika

Přístup ke skóre zabezpečení cloudu (portál Defender)

Skóre zabezpečení se konsolidují do sjednoceného prostředí zabezpečení Microsoftu, které poskytuje jediný vstupní bod pro pochopení stavu napříč identitami, zařízeními, cloudovými aplikacemi, daty a infrastrukturou. Skóre zabezpečení cloudu je komponenta stavu cloudu v rámci této širší sady.

Snímek obrazovky s cílovou stránkou se skóre zabezpečení

Navigační cesty ke skóre zabezpečení cloudu (cloudová iniciativa)

  • Řízení expozice>Skóre zabezpečení> Zobrazit cloudové iniciativy
  • Řízení rizik>Iniciativy> Zobrazit iniciativu Cloud
  • Cloudová infrastruktura>Přehled> Karta nejdůležitějších metrik nebo widget Bezpečnostní postoj> Zobrazení iniciativy v cloudu

Nástěnka iniciativ

Přejděte na Řízení expozice>Iniciativy pro konsolidované zobrazení stavu zabezpečení cloudu. Tento řídicí panel agreguje:

  • Hlavní iniciativy a jejich relativní stav
  • Nedávná historie skóre zabezpečení a expozice (14denní trendy)
  • Přehledy mezi doménami (SaaS, koncový bod, cloud, identita, ochrana ransomwaru)
  • Data držení těla specifická pro pracovní zátěž pro sledování pokroku v nápravě

Otevření stránky iniciativy Cloud

  1. Přejděte na Řízení expozice>iniciativy.
  2. Vyberte Cloud Security.
  3. Na bočním panelu zvolte otevřít stránku iniciativy.
  4. Projděte si prvky řídicího panelu s přehledem:
    • Aktuální skóre zabezpečení cloudu
    • Trend bezpečnostního skóre v průběhu času
    • Skóre zabezpečení podle prostředí (Azure, AWS, GCP) pro rychlé porovnání s více cloudy
    • Skóre zabezpečení podle pracovního zatížení za účelem zvýraznění rozdílů v organizační účinnosti mezi hlavními kategoriemi pracovního zatížení.
    • Souhrn doporučení
    • Nejdůležitější doporučení podle závažnosti pro zaměření na nápravu, která má největší dopad na snížení skóre a rizika.

Snímek obrazovky domovské stránky cloudové iniciativy

Poznámka:

Předchozí (klasické) skóre zabezpečení je stále dostupné na webu Azure Portal pomocí klasického zobrazení doporučení. Navigace: Azure Portal → Microsoft Defender for Cloud → Recommendations → Přepnout na klasické zobrazení.

Kontext bezpečnostních skóre Microsoftu

Bezpečnostní skóre Microsoftu je širší jednotný koncept zahrnující více domén zabezpečení. Tato stránka se zaměřuje na skóre zabezpečení cloudu (správa stavu cloudového zabezpečení v defenderu pro cloud). Další bezpečnostní skóre Microsoftu se zobrazují na portálech zabezpečení Microsoftu.

Typy zabezpečení skóre

Typ skóre Rozsah / doména Primární zdrojové produkty a data
Bezpečnostní skóre Microsoftu Postoj identity Doporučení microsoft Entra (Microsoft Entra ID)
Bezpečnostní skóre expozice Stav zařízení nebo koncového bodu Microsoft Defender for Endpoint (konfigurace zařízení, ochrana před hrozbami)
Skóre zabezpečení cloudu Stav cloudu (multicloud) Microsoft Defender for Cloud (Azure, AWS, GCP)

Poznámka:

Doporučení označená jako preview nejsou zahrnutá do výpočtů skóre zabezpečení. Tato doporučení byste měli napravit všude, kde je to možné, aby po skončení období preview přispěly k vašemu skóre. Doporučení náhledu jsou označená ikonou: . Zralost doporučení [Preview] neupravuje uživatelské rozhraní skóre zabezpečení ani váhový model; pouze klasifikuje doporučení. Kromě vyloučení doporučení ve verzi Preview zůstanou vzorce skóre zabezpečení a hodnoty uživatelského rozhraní beze změny.

Další kroky

  • Last updated on