Az expozíciós elemzések és a biztonsági pontszám áttekintése
A Microsoft Security Exposure Management expozíciós elemzései folyamatosan egyetlen folyamatba összesítik a biztonsági állapot adatait és a számítási feladatokra vonatkozó megállapításokat.
A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Expozíciós megállapítások
Az expozíciós elemzések részletes kontextust nyújtanak az eszközleltár biztonsági állapotáról.
A vezető informatikai biztonsági tisztviselők (CISO-k), döntéshozók, kockázattulajdonosok és biztonsági csapatok biztonsági megállapításokat és kontextust használhatnak az expozíciós kockázatok kezelésére a teljes szervezetben, valamint a biztonsági erőfeszítések és a befektetések rangsorolására.
Az expozíciós elemzések biztonsági eseményeket, javaslatokat, metrikákat és kezdeményezéseket tartalmaznak. Ezek az összetevők egymásra épülnek, hogy részletes kontextust biztosítsanak a biztonsági állapotról. Az elemzések lehetővé teszik a következőt:
- A szervezeti biztonsági helyzeteket rangsoros kezdeményezésekre bontsa.
- A kezdeményezéseken belül a legfontosabb biztonsági elemek expozíciójának mérése és nyomon követése.
- Fontossági sorrendbe kell helyezni a biztonsági területeket a kezdeményezések és metrikák alapján.
- Kövesse a végrehajtható szervizelési lépéseket a biztonsági helyzet javításához és a kockázatok csökkentéséhez.
- Nyomon követheti a biztonsági kezdeményezések fejlesztéseit a biztonsági kockázatok csökkentésének nyomon követése érdekében.
Kezdeményezések
A biztonsági kezdeményezések leegyszerűsítik a biztonsági helyzet kezelését, és segítenek felmérni a felkészültséget és a felkészültséget a biztonsági kockázat bizonyos területein.
A Security Exposure Management előre meghatározott kezdeményezéseket biztosít. Minden előre definiált kezdeményezés egy vagy több, a kezdeményezéshez kapcsolódó biztonsági metrikát tartalmaz.
A kezdeményezések adott számításifeladat-tartományokhoz kapcsolódhatnak, amelyek egy adott területet mérnek, például a végpontot, az identitást és a felhőbiztonságot. A fenyegetések elemzéséhez több kategóriára kiterjedően járulhatnak hozzá egy adott fenyegetéshez. Ilyen például a zsarolóprogramok elleni védelem vagy a kritikus fontosságú eszközök védelme. A kezdeményezések konkrét megfelelőségi szabványokra is összpontosíthatnak.
Az Áttekintés irányítópulton rangsorolhatja, hogy mely kezdeményezéseket szeretné megtekinteni. A kezdeményezési pontszám a kezdeményezés expozíciós állapotát tükrözi. A kezdeményezéseket részletezve megtekintheti a kapcsolódó metrikákat, és megtudhatja, hol találhatók a hiányosságok vagy a kockázatok. A kezdeményezési pontszám és a javaslatok a kezdeményezésen belüli metrikákból származnak.
Kezdeményezési pontszám
A kezdeményezési pontszám kiszámítása a kezdeményezéshez társított metrikák értéke és súlya alapján történik. Ahogy a metrikák javítják a kezdeményezési pontszámok emelkedését, az a kezdeményezési tartomány jobb helyzetének megfelelően nő.
- A metrikák nagymértékben javulnak a kezdeményezéshez kapcsolódó javaslatok alkalmazásával.
- A javaslatok rögzítettek, a metrikák növekednek, a kezdeményezési pontszámok pedig a jobb biztonsági helyzetnek megfelelően emelkednek.
- A metrikák változásai, beleértve az elavulási/eltávolítási, érték- és metrikatulajdonságokat, hatással lehetnek a kezdeményezési pontszámra.
Előzmények
Nyomon követheti a kezdeményezési pontszámot befolyásoló 2,5%-nál nagyobb módosítások előzményeit. Szűrhet adott időpontokra, és lehatolást végezhet adott módosításokra. Az előzmények a kezdeményezési pontszám metrikáinak százalékos hatását és a változás okát mutatják, beleértve a következőket:
- Tulajdonságváltozás – A metrika súlyának változása a pontszámban.
- Értékváltozás – A metrika értékének változása a kezdeményezési pontszámban.
- Metrika eltávolítva – A metrika már nem releváns az adott kezdeményezéshez. Ha például jobb javaslatot teszünk, vagy irrelevánssá válik.
- A metrika elavult – A metrika globálisan el lesz távolítva.
A módosított metrika kiválasztása további részleteket tartalmaz a változásról. Megjelenítheti például egy tulajdonságváltozás új súlyát, vagy az érintett eszközök számát a módosítás előtt vagy után.
A metrikák és a pontszámok változásait nem szabályozhatja előre.
Mutatókat
A metrikák csoportosítják a hasonló eszközökre vonatkozó javaslatokat, és megmérik az eszközök körüli biztonsági kitettséget, a nagyon magas kitettségtől a nem azonosított kitettségig.
Például:
- A macOS-végpontok százalékában hiányzik egy végpontbiztonsági megoldásügynök
- A kritikus biztonsági résekkel rendelkező felhőerőforrások százalékos aránya
Minden metrika a következőt mutatja:
- Az érintett eszközök százalékos aránya, a metrika relatív jelentősége és a metrika kezdeményezésre gyakorolt hatása.
- Emellett számként jeleníti meg a metrika súlyát vagy fontosságát, valamint a kezdeményezési pontszámra gyakorolt hatását. Az egyik a legalacsonyabb, a 10 a legmagasabb.
- A metrika súlyozása a szervezeti üzleti prioritások alapján testre szabható, hogy nagyobb vagy kisebb hatással legyen.
- A metrika súlyértékének szerkesztése hatással van a metrikára és az összes kapcsolódó kezdeményezésre.
A legtöbb metrika rendelkezik legalább egy kapcsolódó javaslatsal.
Metrikák használata
A javításukhoz részletes elemzést végezhet az egyes metrikákra vonatkozó javaslatokról. A metrikák pontszáma a javaslatok szervizelt állapota szerint felfelé halad.
Metrikák használatával felmérheti egy kezdeményezés expozíciós állapotát, és azonosíthatja a belső szabványoknak nem megfelelő közzétett területeket vagy területeket. Ez az információ a kockázatcsökkentéssel kapcsolatos erőfeszítések rangsorolásához használható.
A metrikák csak akkor jelennek meg, ha a metrika mögöttes adatai elérhetők.
Metrikák tulajdonságai
A metrikák számos olyan tulajdonságot tartalmaznak, amelyek segítenek környezetfüggővé tenni őket, és végrehajthatóvá tenni őket:
Tulajdonság | Leírás |
---|---|
Aktuális érték | Az érintett eszközök százalékos aránya a teljes eszközegységből. A nulla százalék a legjobb, mivel nincs kitettség, míg a 100% a legrosszabb. |
Érintett elemek | A metrika logikájának megfelelő elemek száma. A legtöbb esetben ezek az elemek olyan eszközök, amelyek közzé vannak téve, vagy amelyek kockázati tényezőt hoznak létre. Más esetekben az érintett elemek a Microsoft hiányzó biztonsági pontszámpontjainak száma, hogy hatékonyan implementálják az ajánlott vezérlőket. |
Összes | A metrika hatókörébe tartozó objektumok száma. Egy adott metrika például az összes végpont lehet. Egy másik esetben ez lehet az összes Windows-végpont. |
Weight (Súly) | A metrika fontossága és hatása a kezdeményezési pontszámra. Az egyik a legalacsonyabb, míg a 10 a legmagasabb. A súly testre szabható úgy, hogy a szervezet egyedi üzleti prioritásai és szempontjai alapján nagyobb vagy kisebb hatással legyen. A metrika súlyértékének szerkesztése hatással van a metrikára és az összes kapcsolódó kezdeményezésre. |
Pontszám hatása | A metrika elvégzésének hatása a kezdeményezési pontszámra. Ez azt jelenti, hogy ha egy adott metrika elkészült, a pontszám hatása a kezdeményezési pontszámhoz való hozzáadás. |
Ezek a tulajdonságok az Expozíciós elemzések szakasz összes metrikájának megtekintésekor jelennek meg.
A metrikák oldal összes metrikájának megtekintése a következőkkel bővíti a következőt:
- A 14 napos trend százalékos értékként és grafikonként jeleníti meg az elmúlt 14 nap metrikaérték-változásait.
- Állapot , például:
- Figyelmet igényel , vagy kockázatcsökkentést igényel.
- A rendszergazda által elfogadott kockázat azt jelzi, hogy a kockázat mérséklése nem mérhető módon történt, amely nem befolyásolja a kezdeményezési pontszámot.
- A cél teljesült , vagy az expozíció mérséklődött.
- Elemek teljes száma.
- A Legutóbbi frissítés a metrika utolsó frissítésének dátumát mutatja.
Nem elérhető metrikák
Bizonyos esetekben a metrikák szürkén jelennek meg, mert a metrika alapjául szolgáló adatok nem léteznek. Ha például a szükséges számítási feladat nincs előkészítés alatt, vagy ha a Biztonsági pontszám metrikát befejezettnek vagy kockázatnak megfelelő értékre állította a biztonsági pontszámban, hogy a biztonsági expozíció kezelése ne férhessen hozzá a metrikaadatokhoz.
A kiszürkített metrikákat a rendszer nem veszi figyelembe a pontszám kiszámításához.
Feljegyzendő problémák
Néhány metrikaspecifikus problémát fontos megjegyezni:
- Az érintett eszközök egyes adatai (nagyrészt a biztonsági pontszámból származó információk) nem jelennek meg az Érintett elemek lapon az egyes metrikákban.
- Az Érintett elemek lapon nem jelennek meg az eszközök néhány kritikus adategység-információja.
- Az eszköz adatai igény szerint lesznek kiszámítva.
- A felhőhöz kapcsolódó metrikák csak akkor érhetők el, ha a felhőhöz készült Microsoft Defender elérhető az előfizetésben, és a Defender Cloud Biztonsági helyzetkezelés (CSPM) csomagja engedélyezve van.
- Bizonyos esetekben a metrikák pontosabbak, mint a kapcsolódó javaslatok hatóköre. Ebben az esetben a megjelenített eszközadatok nem összhangban lesznek a kapcsolódó javaslatok eszközadataival.
- Ha eltávolít egy számítási feladatot, nem frissítheti a számítási feladat kapcsolódó metrikáinak metrikaállapotát és eszközadatait.
Biztonsági javaslatok
Az eszközök és a számítási feladatok biztonsági mérések és szabványok alapján vannak értékelve, a biztonsági javaslatok pedig ezek alapján jelennek meg.
A javaslatok gyakorlati lépéseket biztosítanak a biztonsági helyzet javításához és javításához, valamint az észlelt problémákhoz.
A Security Exposure Managementben a javaslatok katalógusa központi adattárként szolgál a biztonsági javaslatokhoz.
Javaslatok forrásai
A Security Exposure Management a Felhőhöz készült Defender biztonsági helyzetkezelés (CSPM) csomagját, Defender XDR a biztonsági pontszámot és más Microsoft-számítási feladatokat futtató felhőhöz készült Microsoft Defender javaslatait integrálja. A nem Microsoft-alapú számítási feladatokkal kapcsolatos javaslatokat is nyújt.
Javaslatok használata
Áttekintheti az egyes javaslatokat, azok állapotát, hatását, forrását, a közzétett entitások részleteit, valamint a kapcsolódó kezdeményezéseket és metrikákat. Minden javaslat javítási lépéseket tartalmaz az észlelt problémák megoldásához.
A biztonsági javaslatokkal kapcsolatos minden művelet segít csökkenteni a kitettséget, és közvetlenül befolyásolja a kapcsolódó biztonsági metrikákat és kezdeményezéseket.
Megfelelőség
A Security Exposure Management a teljes szervezetre vonatkozó megfelelőségi állapot szerint kategorizálja a biztonságot.
- A Megfelelő azt jelzi, hogy a javaslat implementálása sikeresen megtörtént.
- A szervezet enyhíti, ha a javaslatok mérséklésére szolgáló lépéseket máshol hajtották végre, és a Biztonsági expozíciókezelés nem tudja megállapítani, hogy a javaslatok megfelelőek-e. Például a biztonsági pontszám állapotának módosításával.
- A nem érhető el azt jelenti, hogy nincs elegendő információ a megfelelőségi állapot meghatározásához.
Biztonsági események
A biztonsági események összesítik az észlelt állapotkezelési változásokra vonatkozó információkat. A változásokra reagálva ennek megfelelően módosíthatja a robusztus biztonsági állapot fenntartását.
Az események a pontszám csökkenését vagy romlását mérik a metrika állapotában.
- A metrikapont-csökkenési események értesítik az ügyfeleket, ha a biztonsági metrikák új expozíciót mérnek. A kiértékelés a pontszámra és annak súlyára gyakorolt hatás alapján történik. Ha tegnap óta legalább 2%-os csökkenés történt, ami azt jelenti, hogy a kitettség 2%-kal nőtt, a változás pontszámcsökkenési eseménynek minősül.
- A kezdeményezési pontszám elvetési eseményei értesítik az ügyfeleket, ha csökkennek a biztonsági kezdeményezések. A kezdeményezési pontszám elvetési eseményeit az alapján értékeljük, hogy az hogyan befolyásolja a pontszámot. Ha tegnap óta legalább 2%-os csökkenés történt, a változás pontszám-csökkenési eseményként lesz besorolva. A jelen lévő és nyomon követett biztonsági események, mind a kezdeményezési, mind a metrikapontszám-csökkenési incidensek annak meghatározásához, hogy ezek hogyan befolyásolják a szervezet biztonsági állapotát.
Új események jelennek meg a táblázat tetején, és új kezdeményezési eseményt is tartalmazhatnak.
Biztonsági pontszám
A Microsoft biztonsági pontszáma segít a szervezeteknek az általános biztonsági helyzet megtervezésében és javításában a biztonsági pontszám követési metrikaként való használatával.
A Security Exposure Management a kezdeményezési pontszámok egyik forrásaként a biztonsági pontszámot használja.
- A biztonsági pontszám számos termék esetében "ajánlott műveletekkel" rendelkezik.
- A felülvizsgálandó javaslatok kiválasztásával orvosolhatja az adott termékben található problémát, beleértve a biztonsági pontszámból származó javaslatokat is.
- Az olyan javaslatok esetében, amelyeknél a biztonsági pontszám releváns, ha a biztonsági pontszám nem aktív, a javaslat nem jelenik meg.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: