Partager via


Passer en revue les initiatives de sécurité

Sécurité Microsoft - Gestion de l’exposition offre un moyen ciblé et basé sur les métriques de suivre l’exposition dans des zones de sécurité spécifiques à l’aide d’initiatives de sécurité. Cet article explique comment utiliser des initiatives.

Sécurité - Gestion de l’exposition est actuellement en préversion publique.

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Configuration requise

Page Afficher les initiatives

  1. Accédez au portail Microsoft Defender.

  2. Dans la section Gestion des expositions de la barre de navigation, sélectionnez Insights sur l’exposition -> Initiatives pour ouvrir la page des initiatives .

    Capture d’écran de la fenêtre Sécurité - Gestion de l’exposition Initiatives.

  3. En haut de la page initiatives, passez en revue les initiatives clés mises en surbrillance en faisant défiler et explorer vers le bas en fonction de vos besoins.

  4. Pour qu’une initiative apparaisse dans la barre d’initiative supérieure du tableau de bord ou sur la page des initiatives, sélectionnez l’icône star dans la fenêtre initiatives ou Marquer comme favori dans l’initiative individuelle.

  5. Vous pouvez consulter les informations suivantes pour toutes les initiatives :

    • Graphique de tendance des changements de 14 jours mettant en évidence l’évolution du score de l’initiative au cours des 14 derniers jours
    • Nom de l’initiative
    • Indicateur favori (activer/désactiver) à afficher dans la bannière des initiatives clés
    • Score actuel de l’initiative
    • Programmes ou charges de travail contribuant ou requis par cette initiative
  6. Sélectionnez une initiative pour ouvrir la petite vue d’ensemble, puis sélectionnez Ouvrir la page d’initiative pour examiner ou corriger les problèmes. La page de l’initiative contient des informations supplémentaires, notamment :

    • Votre score cible pour l’initiative
    • Un moyen de définir un score cible personnalisé adapté aux besoins de votre organization
    • Description
    • Recommandations de sécurité associées
    • Toutes les métriques liées à l’initiative, le cas échéant.
    • Graphique des tendances de métrique et changement de dérive, le cas échéant.
    • Historique des modifications de score
    • Menaces associées Capture d’écran de l’initiative de ransomware.

Définir le score cible

  1. Pour personnaliser le score cible de votre initiative, sélectionnez Initiatives.

  2. Sélectionnez l’initiative individuelle, puis Définir le score cible pour ouvrir la fenêtre définir le score cible de l’initiative.

  3. Définissez un nouveau pourcentage de score cible, puis sélectionnez Appliquer.

Capture d’écran de la fenêtre permettant de définir la cible de l’initiative.

Les modifications apportées à votre score vous fournissent des commentaires utiles sur la façon dont vous répondez aux objectifs de vos initiatives.

  1. À partir de la page de votre initiative, case activée le graphique global de tendance des changements de 14 jours et le changement de dérive de 14 jours pour suivre les changements dans votre score d’initiative, visuellement et sous forme de pourcentage.
  2. Pour les initiatives avec des métriques, vous pouvez également examiner ces données par métrique.

Vérifier l’historique

  1. Sélectionnez une initiative pour ouvrir la petite vue d’ensemble, puis sélectionnez Ouvrir la page d’initiative -> Historique pour afficher les modifications au fil du temps.

  2. Accédez à la table de temps pour choisir un point de temps spécifique à examiner.

    1. Si nécessaire, filtrez pour des points de temps spécifiques.
    2. Choisissez le point de temps et sélectionnez pour examiner l’effet en pourcentage sur le score d’initiative et la raison de la modification.
    3. Sélectionnez une métrique pour explorer davantage l’effet de la modification, le cas échéant.
    4. Ouvrez la liste déroulante Modifications apportées aux ressources exposées pour afficher jusqu’aux 100 premières ressources modifiées. Le status indique si l’exposition de la ressource a été ajoutée ou supprimée.

Capture d’écran du panneau latéral de l’historique

Passer en revue les métriques et les recommandations

  1. Pour passer en revue les métriques associées à votre initiative, sélectionnez Insights sur l’exposition -> Initiatives -> Métriques de sécurité.

  2. Trier par titre, selon les besoins.

  3. Sélectionnez Insights d’exposition -> Initiatives -> Recommandations de sécurité pour afficher les recommandations relatives à votre initiative.

    Vous voyez uniquement les recommandations actuellement appliquées aux ressources et actives dans microsoft Secure Score ou Microsoft Defender pour le cloud.

  4. Triez par titre ou filtrez par état, source, impact, charge de travail ou domaine, selon les besoins.

  5. Sélectionnez une recommandation, telle qu’une recommandation non conforme, puis sélectionnez Gérer pour corriger la recommandation dans la charge de travail d’origine, par exemple Gestion des vulnérabilités Microsoft Defender.

    Capture d’écran de l’onglet recommandation de sécurité de l’initiative.

Étapes suivantes