Partager via

Examiner les métriques de sécurité

  • Article

Les métriques de sécurité dans Sécurité Microsoft - Gestion de l’exposition mesurent l’exposition à la sécurité pour une étendue spécifique de ressources ou de ressources au sein d’une initiative de sécurité. La plupart des initiatives de sécurité (mais pas toutes) ont des métriques associées.

Sécurité - Gestion de l’exposition est actuellement en préversion publique.

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Configuration requise

  • Découvrez les métriques de sécurité.
  • Passez en revue les autorisations et les prérequis nécessaires pour utiliser Sécurité - Gestion de l’exposition.
  • Notez les éventuels problèmes de préversion :
    • Certaines instances d’informations sur les ressources affectées (principalement des informations provenant du degré de sécurisation) n’apparaissent pas sous l’onglet Ressources affectées dans une métrique individuelle.
    • Certaines informations critiques sur les ressources de l’onglet Ressources affectées ne s’affichent pas.
    • Les détails de la ressource sont calculés à la demande.
    • Les métriques liées au cloud ne sont disponibles que si Microsoft Defender pour le cloud est disponible dans l’abonnement et si le plan de gestion de la posture de sécurité cloud (CSPM) Defender est activé.
    • Dans certains cas, les métriques sont plus spécifiques que l’étendue des recommandations associées. Dans ce cas, les détails de la ressource affichés ne s’alignent pas sur les détails de la ressource des recommandations associées.
    • Si vous supprimez une charge de travail, vous ne pouvez pas actualiser la métrique status et les détails de la ressource pour les métriques associées à la charge de travail.

Passer en revue les métriques de sécurité

  1. Dans le portail Microsoft Defender, sélectionnez Gestion des expositions -> Insights d’exposition ->Métriques pour ouvrir la page Métriques.

    Capture d’écran de la page des métriques dans Gestion de l’exposition à la sécurité Microsoft.

  2. Sélectionnez la métrique que vous souhaitez examiner.

  3. Passez en revue les propriétés de la métrique.

    • Description : description de la métrique.
    • État : état actuel de la métrique.
    • Dernière mise à jour de l’état : dernière mise à jour de l’état de la métrique.
    • Valeur actuelle : score d’exposition actuel de l’exposition significative à l’exposition nulle/faible.
    • Ressources affectées. Nombre de ressources affectées sur le total des ressources.
    • Poids : pondération de la métrique qui affecte l’impact de la métrique sur le score de l’initiative.
    • Impact sur le score : gain de score possible.
    • Recommandations de sécurité : recommandations associées à la métrique.

Modifier l’épaisseur de la métrique

Vous pouvez personnaliser le poids des métriques en fonction des besoins de votre entreprise.

  1. Pour modifier la pondération de la métrique, sélectionnez une métrique spécifique.
  2. Dans le volet latéral des propriétés de la métrique, sélectionnez Modifier la métrique, puis modifiez la pondération de la métrique et appliquez-la.
  3. Pour accepter le risque décrit par la métrique, définissez la pondération de la métrique sur Risque accepté.

Étapes suivantes