Compartir a través de

Investigación de métricas de seguridad

  • Artículo

Las métricas de seguridad de Microsoft Security Exposure Management miden la exposición de seguridad para un ámbito específico de recursos o recursos dentro de una iniciativa de seguridad. La mayoría de las iniciativas de seguridad (pero no todas) tienen métricas asociadas.

Security Exposure Management está actualmente en versión preliminar pública.

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Requisitos previos

  • Obtenga información sobre las métricas de seguridad.
  • Revise los permisos y requisitos previos necesarios para trabajar con Security Exposure Management.
  • Tenga en cuenta los posibles problemas de versión preliminar:
    • Algunas instancias de información de recursos afectados (en gran medida información que se origina en Puntuación segura) no aparecen en la pestaña Elementos afectados de una métrica individual.
    • No se muestra información de recursos críticos para los recursos en la pestaña Elementos afectados .
    • Los detalles del recurso se calculan a petición.
    • Las métricas relacionadas con la nube solo están disponibles si Microsoft Defender for Cloud está disponible en la suscripción y el plan de Administración de posturas de seguridad en la nube de Defender (CSPM) está habilitado.
    • En algunos casos, las métricas son más específicas que el ámbito de las recomendaciones relacionadas. En este caso, el detalle del recurso que se muestra no se alinea con los detalles del recurso de las recomendaciones relacionadas.
    • Si quita una carga de trabajo, no podrá actualizar el estado de la métrica ni los detalles del recurso de las métricas relacionadas con la carga de trabajo.

Revisión de las métricas de seguridad

  1. En el portal de Microsoft Defender, seleccione Administración de la exposición -> Conclusiones de exposición ->Métricas para abrir la página Métricas.

    Captura de pantalla de la página de métricas en Administración de la exposición de seguridad de Microsoft.

  2. Seleccione la métrica que desea revisar.

  3. Revise las propiedades de la métrica.

    • Descripción: descripción de la métrica.
    • Estado: estado actual de la métrica.
    • Última actualización de estado: la última vez que se actualizó el estado de la métrica.
    • Valor actual: puntuación de exposición actual de exposición significativa a no/baja.
    • Elementos afectados. Número de elementos afectados en el total de elementos.
    • Peso: peso de métrica o puntuación de métrica máxima posible.
    • Impacto de la puntuación: posible ganancia de puntuación.
    • Recomendaciones de seguridad: recomendaciones asociadas a la métrica.

Edición del valor de la métrica

Puede personalizar los valores de métrica para la empresa que necesita.

  1. Para editar el valor de la métrica, seleccione una métrica específica.
  2. En la página de propiedades de métricas, seleccione peso, cambie el valor y aplique.
  3. Para aceptar el riesgo descrito por la métrica, establezca el peso en cero.

Pasos siguientes