Vergleich von Microsoft Security Exposure Management mit Sicherheitsbewertung
In diesem Artikel werden die Unterschiede zwischen Microsoft Secure Score und Microsoft Security Exposure Management erläutert.
Die Sicherheitsrisikoverwaltung befindet sich derzeit in der öffentlichen Vorschauphase.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Comparison
Bereich | Sicherheitsrisikoverwaltung | Sicherheitsbewertung |
---|---|---|
Geschäftsziel | Bietet eine einheitliche Ansicht des Sicherheitsstatus der Organisation sowie Tools zum Identifizieren und Untersuchen von Angriffsflächen und zur Verringerung der Gefährdung von Sicherheitsrisiken. | Dient als Branchenbaseline und Benchmark, um den Sicherheitsstatus der Organisation zu messen. |
Empfehlungen | Enthält Empfehlungen zur Sicherheitsbewertung und Empfehlungen aus anderen Quellen, z. B. Microsoft Defender für Cloud. | Empfehlungen konzentrieren sich hauptsächlich auf die Bewertung des Status von Microsoft Defender Produkten. |
Empfehlungsmessungen | Betrachtet die Einhaltung von Empfehlungen aus sicht der Compliance/Nichtkonformität. | Misst Empfehlungen in Bezug auf Punkte, die aus einer Gesamtanzahl von Punkten erreicht wurden, und ob Punkte zurücktreten oder basierend auf bestimmten Aktionen gewonnen werden. |
Metriken | Sammelt Empfehlungen für ähnliche Ressourcen in Metriken.
Metriken ermöglichen es Ihnen, die Expositionsstufen für Gruppen ähnlicher Ressourcen schnell zu messen. |
Verwendet Sicherheitskontrollmetriken. |
Initiativen | Metriken werden in vordefinierten Initiativen gesammelt. Für instance sammelt und definiert die Ransomware-Initiative mehrere Metriken/Empfehlungen im Zusammenhang mit dem Ransomware-Risiko. | Nicht verfügbar. |
Zusätzliche Tools | Sicherheitserkenntnisse helfen Ihnen, die Sicherheitsrisiken zu verwalten. Mit Tools wie dem Unternehmensrisikodiagramm und der Angriffsflächenkarte können Sie organisationsübergreifende Angriffsflächen abfragen, überprüfen, analysieren und visualisieren.
Security Exposure Management generiert und bietet auch Einblick in potenzielle Angriffspfade im gesamten organization. |
Nur Secure Score-Metriken. |
Nächste Schritte
Überprüfen Sie die Voraussetzungen für die ersten Schritte mit Security Exposure Management.