SaaS biztonsági helyzetkezelés (SSPM) áttekintése
A Microsoft Defender for Cloud Apps egyik pillére az SaaS biztonsági helyzetkezelés (SSPM). Az SSPM részletes betekintést nyújt a szolgáltatott szoftver (SaaS) alkalmazásainak biztonsági állapotába. Emellett gyakorlati útmutatást is nyújt a biztonsági helyzet hatékony megerősítéséhez.
Defender for Cloud Apps biztonsági konfigurációs értékeléseket biztosít az SaaS-alkalmazáskörnyezetek lehetséges kockázatainak azonosításához és mérsékléséhez. Ezek a javaslatok Microsoft Biztonságikitettség-kezelés jelennek meg, miután összekötővel rendelkezik egy alkalmazáshoz.
Azonban Microsoft Biztonságikitettség-kezelés adatok és képességek jelenleg nem érhetők el az USA kormányzati felhőiben: GCC, GCC High és DoD. Ezekben a környezetekben javasoljuk, hogy a Microsoft biztonsági pontszámán keresztül használja az SaaS biztonsági helyzetére vonatkozó javaslatokat. Az alábbi példa egy Salesforce-alkalmazás biztonsági pontszámára vonatkozó javaslatokat mutat be.
Előfeltételek
- A szervezetnek Microsoft Defender for Cloud Apps licenccel kell rendelkeznie.
- Az alkalmazásnak csatlakoznia kell Defender for Cloud Apps. A csatlakozással és az alkalmazás-összekötők biztonsági javaslataival kapcsolatos információkért lásd: Alkalmazások csatlakoztatása az Microsoft Defender for Cloud Apps láthatóságának és vezérlésének biztosításához.
SaaS-biztonsági javaslatok bekapcsolása
Annak ellenőrzéséhez, hogy az alkalmazás-összekötő úgy van-e beállítva, hogy adatokat jelenítsen meg Microsoft Biztonságikitettség-kezelés, kövesse az alábbi lépéseket:
A Microsoft Defender XDR válassza a Beállítások>Felhőalkalmazások>Csatlakoztatott alkalmazások>Alkalmazás-összekötők lehetőséget.
A szűrővel keresse meg azt az alkalmazást, amelyben be szeretné kapcsolni a biztonsági javaslatokat.
Nyissa meg a példányfiókot, és figyelje meg, hogy a biztonsági javaslatok be- vagy kikapcsoltak-e. Az alábbi példa bemutatja, hogy a biztonsági javaslatok be van kapcsolva.
Ha a példány jelenleg Ki értékre van állítva, válassza a beállítások menüt (...) jelölő három pontot, majd válassza a Biztonsági javaslatok bekapcsolása lehetőséget.
Megjegyzés:
Ha ugyanannak az alkalmazásnak több példánya is van, minden példányra külön-külön küldhet biztonsági javaslatokat. A kiválasztott példányra vonatkozó biztonsági javaslatokat a rendszer az aktuális javaslatokon kívül Microsoft Biztonságikitettség-kezelés is hozzáadja.
A biztonsági javaslatok automatikusan megjelennek a Microsoft Biztonságikitettség-kezelés. A javaslatok a Microsoft-teljesítményteszteken alapulnak, és a frissítésük akár 24 órát is igénybe vehet.
A Microsoft biztonsági pontszám területén szűrje az Ajánlott műveletek lapot termék szerint az ajánlott műveletek megtekintéséhez. Ha egy alkalmazás több példányával rendelkezik, dönthet úgy, hogy csak bizonyos példányokból szűri a javaslatokat. Az alábbi példa az adott példányok szűrési lehetőségeit mutatja be.
Válasszon ki egy javaslatot, majd a részletek panelen válassza az Implementáció lapot egy részletes szervizelési útmutatóhoz.
További információ: A biztonsági helyzet felmérése a Microsoft biztonsági pontszámával.
A szervezet SaaS biztonsági állapotának kezelése
A szervezet SaaS biztonsági helyzetének hatékony kezeléséhez javasoljuk, hogy az SaaS biztonsági kezdeményezéssel kezdve. Ez a kezdeményezés összevonja az ajánlott eljárásokat és a mérhető metrikákat kifejezetten az SaaS-alkalmazások biztonságossá tételéhez, hogy a saaS-környezetekre vonatkozó leghatásosabb javaslatokat rangsorolhassa és kezelje. Az alábbi példa az SaaS biztonsági kezdeményezésből származó biztonsági metrikákat mutatja be.
Más kezdeményezésekben számos SSPM-javaslatot is találhat:
- CIS Microsoft 365 Foundations Benchmark
- Zsarolóvírusok elleni védelem
- Identitásbiztonság
- Üzleti Email kompromisszum (pénzügyi csalás)
- Teljes felügyelet (alapvető)
További lépés
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.