Passer en revue les initiatives de sécurité

Microsoft Security Exposure Management offre un moyen ciblé et basé sur les métriques de suivre l’exposition dans des zones de sécurité spécifiques à l’aide d’initiatives de sécurité. Cet article explique comment utiliser des initiatives.

Security Exposure Management est actuellement en préversion publique.

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Configuration requise

• En savoir plus sur les initiatives avant de commencer.
• Passez en revue les prérequis et les autorisations nécessaires à l’utilisation de Security Exposure Management.
• Les initiatives en préversion sont marquées en conséquence. Ces initiatives en préversion sont toujours en cours de développement et sont susceptibles d’être modifiées.

Page Afficher les initiatives

1. Accédez au portail Microsoft Defender.

2. Dans la section Gestion des expositions de la barre de navigation, sélectionnez Insights sur l’exposition -> Initiatives pour ouvrir la page des initiatives .

   

3. En haut de la page initiatives, passez en revue les initiatives clés mises en surbrillance en faisant défiler et explorer vers le bas en fonction de vos besoins.

4. Pour qu’une initiative apparaisse dans la barre d’initiative supérieure du tableau de bord ou sur la page des initiatives, sélectionnez l’icône star dans la fenêtre initiatives ou Marquer comme favori dans l’initiative individuelle.

5. Vous pouvez consulter les informations suivantes pour toutes les initiatives :

   • Graphique de tendance des changements de 14 jours mettant en évidence l’évolution du score de l’initiative au cours des 14 derniers jours
   • Nom de l’initiative
   • Indicateur favori (activer/désactiver) à afficher dans la bannière des initiatives clés
   • Score actuel de l’initiative
   • Programmes ou charges de travail contribuant ou requis par cette initiative

6. Sélectionnez une initiative pour ouvrir la petite vue d’ensemble, puis sélectionnez Ouvrir la page d’initiative pour examiner ou corriger les problèmes. La page de l’initiative contient des informations supplémentaires, notamment :

   • Votre score cible pour l’initiative
   • Un moyen de définir un score cible personnalisé adapté aux besoins de votre organization
   • Description
   • Recommandations de sécurité associées
   • Toutes les métriques liées à l’initiative, le cas échéant.
   • Graphique des tendances de métrique et changement de dérive, le cas échéant.
   • Historique des modifications de score
   • Menaces

Définir le score cible

1. Pour personnaliser le score cible de votre initiative, sélectionnez Initiatives.

2. Sélectionnez l’initiative individuelle, puis Définir le score cible pour ouvrir la fenêtre définir le score cible de l’initiative.

3. Définissez un nouveau pourcentage de score cible, puis sélectionnez Appliquer.

Vérifier les tendances

Les modifications apportées à votre score vous fournissent des commentaires utiles sur la façon dont vous répondez aux objectifs de vos initiatives.

1. À partir de la page de votre initiative, case activée le graphique global de tendance des changements de 14 jours et le changement de dérive de 14 jours pour suivre les changements dans votre score d’initiative, visuellement et sous forme de pourcentage.
2. Pour les initiatives avec des métriques, vous pouvez également examiner ces données par métrique.

Vérifier l’historique

1. Sélectionnez une initiative pour ouvrir la petite vue d’ensemble, puis sélectionnez Ouvrir la page d’initiative -> Historique pour afficher les modifications au fil du temps.

2. Accédez à la table de temps pour choisir un point de temps spécifique à examiner.

   1. Si nécessaire, filtrez pour des points de temps spécifiques.
   2. Choisissez le point de temps et sélectionnez pour examiner l’effet en pourcentage sur le score d’initiative et la raison de la modification.
   3. Sélectionnez une métrique pour explorer davantage l’effet de la modification, le cas échéant.

Passer en revue les métriques et les recommandations

1. Pour passer en revue les métriques associées à votre initiative, sélectionnez Insights sur l’exposition -> Initiatives -> Métriques de sécurité.

2. Trier par titre, selon les besoins.

3. Sélectionnez Insights d’exposition -> Initiatives -> Recommandations de sécurité pour afficher les recommandations relatives à votre initiative.

   Vous voyez uniquement les recommandations actuellement appliquées aux ressources et actives dans microsoft Secure Score ou Microsoft Defender pour le cloud.

4. Triez par titre ou filtrez par état, source, impact, charge de travail ou domaine, selon les besoins.

5. Sélectionnez une recommandation, telle qu’une recommandation non conforme, puis sélectionnez Gérer pour corriger la recommandation dans la charge de travail d’origine, par exemple Gestion des vulnérabilités Microsoft Defender.

   

Prochaines étapes

• Améliorer les insights de sécurité avec la vue d’ensemble des insights d’exposition
• Passer en revue les métriques de sécurité
• Explorer les événements de sécurité
• Passer en revue les recommandations de sécurité