זיהוי ותיקון של סיכוני אבטחה באמצעות Microsoft Defender עבור ניקוד ומלאי מאובטחים בענן

  • 7 דקות

מבט כולל על ניקוד מאובטח

ל- Microsoft Defender עבור ענן יש שתי מטרות עיקריות:

  1. כדי לעזור לך להבין את מצב האבטחה הנוכחי שלך
  2. כדי לעזור לך לשפר ביעילות וביעילות את האבטחה שלך

התכונה המרכזית ב- Defender עבור ענן המאפשרת לך להשיג יעדים אלה היא הציון המאובטח.

Defender עבור ענן מעריך ללא הרף את המשאבים חוצי הענן שלך עבור בעיות אבטחה. לאחר מכן, היא מצרפת את כל הממצאים לציון יחיד כדי שתוכל לראות במבט מהיר את מצב האבטחה הנוכחי שלך: כך הציון גבוה יותר, כך רמת הסיכון שזוהתה נמוכה יותר.

  • בדפים של פורטל Azure, הציון המאובטח מוצג כערך באחוזים, והערכים המשמשים בסיס מוצגים גם הם בבירור:

מסך המציג את דף פוסטר האבטחה.

  • באפליקציית Azure למכשירים ניידים, הציון המאובטח מוצג כערך באחוזים, ובאפשרותך להקיש על הציון המאובטח כדי לראות את הפרטים המסבירים את הציון:

מסך המציג תוצאות ניקוד מאובטחות.

כדי להגביר את האבטחה, עיין בדף ההמלצות של Defender עבור ענן ותיקון ההמלצה על-ידי יישום הוראות התיקון עבור כל בעיה. ההמלצות מקובצות בפקדי אבטחה. כל פקד הוא קבוצה לוגית של המלצות אבטחה קשורות, והוא משקף את משטחי התקיפה הפגיעים שלך. הציון שלך משתפר רק לתיקון כל ההמלצות עבור משאב בודד בתוך פקד. כדי לראות עד כמה הארגון שלך מאבטח כל משטח תקיפה בודד, סקור את הציונים עבור כל בקרת אבטחה.

כיצד מחושב הציון המאובטח שלך

מסך המציג את דף ההמלצות של Microsoft Defender עבור ענן.

כדי לקבל את כל הנקודות האפשריות עבור בקרת אבטחה, כל המשאבים שלך חייבים לציית לכל המלצות האבטחה בתוך בקרת האבטחה. לדוגמה, Defender עבור ענן כולל המלצות מרובות בנוגע לאופן אבטחת יציאות הניהול שלך. יהיה עליך לתקנו את כולם כדי לפרש את הציון המאובטח שלך.

ניקוד לדוגמה עבור פקד

מסך המציג תוצאות לדוגמה של Microsoft Defender עבור ענן עבור פקד.

בדוגמה זו:

  • תיקון בקרת אבטחה של פגיעויות - לקבוצת בקרה זו יש המלצות מרובות הקשורות לגילוי ופתרון של פגיעויות מוכרות.

  • ניקוד מרבי - המספר המרבי של נקודות שניתן להשיג על-ידי השלמת כל ההמלצות בתוך פקד. הציון המרבי עבור פקד מציין את המובהקות היחסית של פקד זה והוא קבוע עבור כל סביבה. השתמש תחילה בערךי הניקוד המרביים כדי לקבוע סדר עדיפויות לבעיות תחילה.

  • ניקוד נוכחי - הציון הנוכחי עבור פקד זה. ניקוד נוכחי = [ניקוד לכל משאב] * [מספר משאבים בריאים] כל פקד תורם לקראת הציון הכולל. בדוגמה זו, הפקד תורם ל- 2.00 נקודות על הציון המאובטח הכולל הנוכחי.

  • הגדלת ניקוד פוטנציאלית - הנקודות הנותרות הזמינות עבורך נמצאות בשליטה שלך. אם תתיקון כל ההמלצות בפקד זה, הציון שלך יגדל ב- 9%. הגדלת ניקוד פוטנציאלית = [ניקוד לכל משאב] * [מספר משאבים לא תקניים]

  • Insights - מספק לך פרטים נוספים עבור כל המלצה, כגון:

    • צילום מסך של סמל ההמלצה של התצוגה המקדימה המספק פרטים נוספים.

      המלצה לתצוגה מקדימה - המלצה זו לא תשפיע על הציון המאובטח שלך עד לזמינות הכללית (GA).

    • צילום מסך של סמל התיקון המאפשר לך לפתור בעיות.

      תיקון - מתוך דף פרטי ההמלצה, באפשרותך להשתמש ב'תיקון' כדי לפתור בעיה זו.

    • צילום מסך של סמל האכיפה המאפשר לך לפרוס מדיניות באופן אוטומטי כדי לפתור בעיה.

      אכוף - מתוך דף פרטי ההמלצה, באפשרותך לפרוס מדיניות באופן אוטומטי כדי לפתור בעיה זו בכל פעם שמישהו יוצר משאב שאינו תואם.

    • צילום מסך של סמל 'מנע' המאפשר לך למנוע יצירת משאבים חדשים עם בעיות שזוהו.

      Deny - מתוך דף פרטי ההמלצה, באפשרותך למנוע יצירת משאבים חדשים בבעיה זו.

אילו המלצות נכללות בחישובי הניקוד המאובטח?

  • רק המלצות מוכללות משפיעות על הציון המאובטח.

  • המלצות המסומנת בדגל כ- Preview אינן נכללות בחישובים של הציון המאובטח שלך. עדיין יש לתקנו אותם בכל מקום אפשרי כך ש כאשר תקופת התצוגה המקדימה תסתיים, הם יתרמו לקראת הציון שלך.

  • המלצות תצוגה מקדימה מסומנות באמצעות:

    מסך של סמל המלצות התצוגה המקדימה עבור אפשרויות ניקוד מאובטחות לאחר זמינות כללית.

שפר את הציון המאובטח שלך

כדי לשפר את הציון המאובטח שלך, תיקון המלצות אבטחה מרשימת ההמלצות שלך. באפשרותך לתקן כל המלצה באופן ידני עבור כל משאב או להשתמש באפשרות Fix (כאשר היא זמינה) כדי לפתור בעיה במשאבים מרובים במהירות.

באפשרותך גם לקבוע את התצורה של האפשרויות אכוף ומנע את ההמלצות הרלוונטיות כדי לשפר את ציונים וודא שהמשתמשים שלך אינם יוצרים משאבים שמשפיעים באופן שלילי על הציון שלך.

שאלות נפוצות (שאלות נפוצות) ניקוד מאובטח

אם אני ממוען רק לשלוש מתוך ארבע המלצות בשליטה על אבטחה, האם הציון המאובטח שלי ישתנה?

לא. הוא לא ישתנה עד שתתיקון כל ההמלצות עבור משאב יחיד. כדי לקבל את הציון המרבי עבור פקד, עליך לתקנו את כל ההמלצות עבור כל המשאבים.

אם המלצה אינה חלה עליי, ואני משבית אותה במדיניות, האם בקרת האבטחה שלי תתמלא והציון המאובטח שלי יתעדכן?

כן. אנו ממליצים להפוך המלצות ללא ניתנות להפעלה בסביבה שלך.

אם בקרת אבטחה מציעה לי אפס נקודות לעבר הציון המאובטח שלי, האם עליי להתעלם ממנו?

במקרים מסוימים, תראה ניקוד מרבי של פקד הגדול מאפס, אך ההשפעה היא אפס. כאשר הציון המצטבר עבור תיקון משאבים זניחה, הוא מעוגל לאפס. אל תתעלם מהמלצות אלה משום שהן עדיין מביאות שיפורי אבטחה. החריגה היחידה היא הפקד 'שיטות עבודה מומלצות נוספות'. תיקון המלצות אלה לא יגדיל את הציון שלך, אך הוא ישפר את האבטחה הכוללת שלך.