Examiner les métriques de sécurité

Les métriques de sécurité dans Microsoft Security Exposure Management mesurent l’exposition à la sécurité pour une étendue spécifique de ressources ou de ressources au sein d’une initiative de sécurité. La plupart des initiatives de sécurité (mais pas toutes) ont des métriques associées.

Security Exposure Management est actuellement en préversion publique.

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Configuration requise

• Découvrez les métriques de sécurité.
• Passez en revue les autorisations et les prérequis nécessaires à l’utilisation de Security Exposure Management.
• Notez les éventuels problèmes de préversion :
  • Certaines instances d’informations sur les ressources affectées (principalement des informations provenant du degré de sécurisation) n’apparaissent pas sous l’onglet Éléments affectés dans une métrique individuelle.
  • Certaines informations critiques sur les ressources de l’onglet Éléments affectés ne s’affichent pas.
  • Les détails de la ressource sont calculés à la demande.
  • Les métriques liées au cloud ne sont disponibles que si Microsoft Defender pour le cloud est disponible dans l’abonnement et si le plan de gestion de la posture de sécurité cloud (CSPM) Defender est activé.
  • Dans certains cas, les métriques sont plus spécifiques que l’étendue des recommandations associées. Dans ce cas, les détails de la ressource affichés ne s’alignent pas sur les détails de la ressource des recommandations associées.
  • Si vous supprimez une charge de travail, vous ne pouvez pas actualiser la métrique status et les détails de la ressource pour les métriques associées à la charge de travail.

Passer en revue les métriques de sécurité

1. Dans le portail Microsoft Defender, sélectionnez Gestion des expositions -> Insights d’exposition ->Métriques pour ouvrir la page Métriques.

   

2. Sélectionnez la métrique que vous souhaitez examiner.

3. Passez en revue les propriétés de la métrique.

   • Description : description de la métrique.
   • État : état actuel de la métrique.
   • Dernière mise à jour de l’état : dernière mise à jour de l’état de la métrique.
   • Valeur actuelle : score d’exposition actuel de l’exposition significative à l’exposition nulle/faible.
   • Éléments affectés. Nombre d’éléments affectés dans le nombre total d’éléments.
   • Poids : poids de la métrique ou score de métrique maximal possible.
   • Impact sur le score : gain de score possible.
   • Recommandations de sécurité : recommandations associées à la métrique.

Modifier la valeur de la métrique

Vous pouvez personnaliser les valeurs de métrique pour votre entreprise.

1. Pour modifier la valeur de la métrique, sélectionnez une métrique spécifique.
2. Dans la page des propriétés de la métrique, sélectionnez pondération, modifiez la valeur et appliquez-la.
3. Pour accepter le risque décrit par la métrique, définissez le poids sur zéro.

Prochaines étapes

• Éléments d’exposition prioritaires
• Événements de sécurité
• Recommandations de sécurité
• Passer en revue les chemins d’attaque