Skor aman dalam Defender untuk Cloud

Skor aman di Pertahanan Microsoft untuk Cloud dapat membantu Anda meningkatkan postur keamanan cloud Anda. Skor aman mengagregasi temuan keamanan ke dalam satu skor sehingga Anda dapat menilai, sekilas, situasi keamanan Anda saat ini. Semakin tinggi skor, semakin rendah tingkat risiko yang diidentifikasi.

Saat Anda mengaktifkan Defender untuk Cloud dalam langganan, standar tolok ukur keamanan cloud (MCSB) Microsoft diterapkan secara default dalam langganan. Penilaian sumber daya yang tercakup sesuai dengan standar MCSB dimulai.

MCSB mengeluarkan rekomendasi berdasarkan temuan penilaian. Hanya rekomendasi bawaan dari MCSB yang memengaruhi skor keamanan. Saat ini, prioritisasi risiko tidak memengaruhi skor keamanan.

Catatan

Dua model Skor Aman: Pertahanan Microsoft untuk Cloud sekarang menawarkan dua model Skor Aman yang berbeda. Skor Aman Cloud baru (berbasis risiko) tersedia di portal Pertahanan Microsoft dan menggabungkan faktor risiko aset dan kekritisan untuk prioritas yang lebih akurat. Skor Aman klasik tetap tersedia di portal Microsoft Azure. Ini adalah model yang sama sekali berbeda dengan perhitungan dan nilai yang berbeda. Untuk informasi selengkapnya tentang model baru, lihat pengalaman portal Defender di artikel ini.

Rekomendasi yang ditandai sebagai Pratinjau tidak disertakan dalam perhitungan skor aman. Anda masih harus memperbaiki rekomendasi-rekomendasi ini sedapat mungkin, sehingga ketika periode pratinjau berakhir, rekomendasi-rekomendasi ini akan berkontribusi terhadap skor Anda. Rekomendasi pratinjau ditandai dengan ikon: . Kematangan rekomendasi [Pratinjau] tidak mengubah UI skor keamanan atau model pembobotan; hanya mengklasifikasikan rekomendasi. Selain mengecualikan rekomendasi pratinjau, rumus skor aman dan nilai UI tetap tidak berubah.

Lihat skor aman

Saat melihat dasbor Gambaran Umum Defender untuk Cloud, Anda dapat melihat skor aman untuk semua lingkungan Anda. Dasbor memperlihatkan skor keamanan sebagai nilai persentase dan menyertakan nilai dasar.

Cuplikan layar dasbor portal yang memperlihatkan skor aman keseluruhan dan nilai yang mendasar.

Aplikasi seluler Azure menunjukkan skor aman sebagai nilai persentase. Ketuk untuk melihat detail yang menjelaskan skor.

Cuplikan layar aplikasi seluler Azure yang menunjukkan skor dan detail aman keseluruhan.

Jelajahi postur keamanan Anda

Halaman Postur keamanan di Defender untuk Cloud menunjukkan skor aman untuk lingkungan Anda secara keseluruhan dan untuk setiap lingkungan secara terpisah.

Cuplikan layar halaman Defender for Cloud untuk tampilan postur keamanan.

Di halaman ini, Anda dapat melihat langganan, akun, dan proyek yang memengaruhi skor keseluruhan, informasi tentang sumber daya yang tidak sehat, dan rekomendasi yang relevan. Anda dapat memfilter menurut lingkungan, seperti Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), dan Azure DevOps. Anda kemudian dapat menelusuri paling detail setiap langganan Azure, akun AWS, dan proyek GCP.

Cuplikan layar dari bagian bawah halaman postur keamanan.

Perhitungan skor keamanan

Pada halaman Rekomendasi di Defender untuk Cloud, tab Rekomendasi skor aman menunjukkan bagaimana kontrol kepatuhan dalam MCSB berkontribusi terhadap skor keamanan keseluruhan.

Cuplikan layar yang memperlihatkan kontrol keamanan yang memengaruhi skor aman.

Defender untuk Cloud menghitung setiap kontrol setiap delapan jam untuk setiap langganan Azure atau untuk setiap konektor cloud AWS atau GCP.

Penting

Rekomendasi dalam kontrol diperbarui lebih sering daripada kontrol itu sendiri. Anda mungkin menemukan perbedaan antara jumlah sumber daya pada rekomendasi dan jumlah sumber daya pada kontrol.

Contoh nilai untuk pengendalian

Contoh berikut berfokus pada rekomendasi skor aman untuk Memperbaiki kerentanan.

Cuplikan layar yang memperlihatkan rekomendasi skor keamanan untuk pengendalian remediasi kerentanan.

Contoh ini mengilustrasikan bidang berikut dalam rekomendasi.

Bidang Rincian
Memperbaiki kerentanan Pengelompokan rekomendasi untuk menemukan dan menyelesaikan kerentanan yang diketahui.
Skor maks Jumlah maksimum poin yang dapat Anda peroleh dengan menyelesaikan semua rekomendasi dalam kontrol.

Skor maksimum untuk kontrol menunjukkan signifikansi relatif dari kontrol yang ditetapkan untuk setiap lingkungan.

Gunakan nilai dalam kolom ini untuk menentukan masalah mana yang harus dikerjakan terlebih dahulu.
Skor saat ini Skor saat ini untuk kontrol ini.

Skor saat ini = [Skor per sumber daya] * [Jumlah sumber daya yang sehat]

Setiap kontrol berkontribusi pada skor total. Dalam contoh ini, kontrol berkontribusi 3,33 poin ke skor total saat ini.
Peningkatan skor potensial Poin yang tersisa tersedia untuk Anda dalam sistem kontrol. Jika Anda memulihkan semua rekomendasi dalam kontrol ini, skor Anda meningkat sebesar 4%.

Potensi peningkatan skor = [Skor per sumber daya] * [Jumlah sumber daya tidak sehat]
Insights Detail tambahan untuk setiap rekomendasi, seperti:

- Rekomendasi pratinjau: Rekomendasi ini hanya memengaruhi skor keamanan ketika sudah tersedia secara umum.

- Perbaikan: Atasi masalah ini.

- Terapkan: Menyebarkan kebijakan secara otomatis untuk memperbaiki masalah ini setiap kali seseorang membuat sumber daya yang tidak patuh.

- Tolak: Mencegah pembuatan sumber daya baru dengan masalah ini.

Persamaan perhitungan skor

Berikut adalah cara menghitung skor.

Kontrol keamanan

Persamaan untuk menentukan skor untuk kontrol keamanan adalah:

Cuplikan layar yang memperlihatkan persamaan untuk menghitung skor kontrol keamanan.

Skor saat ini untuk setiap kontrol adalah ukuran status sumber daya dalam kontrol. Setiap kontrol keamanan individu berkontribusi terhadap skor aman. Setiap sumber daya yang terpengaruh oleh rekomendasi dalam kontrol berkontribusi terhadap skor kontrol saat ini. Skor keamanan tidak menyertakan sumber daya yang ditemukan dalam rekomendasi pratinjau.

Dalam contoh berikut, skor maksimum 6 dibagi dengan 78 karena itulah jumlah sumber daya yang sehat dan tidak sehat. Jadi, 6 / 78 = 0,0769. Mengalikan dengan jumlah sumber daya sehat (4) menghasilkan skor saat ini: 0,0769 * 4 = 0,31.

Cuplikan layar tipsalat yang memperlihatkan nilai yang digunakan dalam menghitung skor kontrol keamanan saat ini.

Langganan atau konektor tunggal

Persamaan untuk menentukan skor aman untuk satu langganan atau konektor adalah:

Cuplikan layar persamaan untuk menghitung skor aman langganan.

Cuplikan layar skor keamanan untuk langganan tunggal dengan semua kontrol diaktifkan.

Cuplikan layar yang memperlihatkan daftar kontrol dan potensi peningkatan skor.

Persamaan ini adalah persamaan yang sama untuk konektor, hanya saja kata langganan digantikan oleh kata konektor.

Beberapa langganan dan konektor

Persamaan untuk menentukan skor aman untuk beberapa langganan dan konektor adalah:

Cuplikan layar yang memperlihatkan persamaan untuk menghitung skor aman untuk beberapa langganan.

Skor gabungan untuk beberapa langganan dan konektor mencakup bobot untuk setiap langganan dan konektor. Defender for Cloud menentukan bobot relatif untuk langganan dan konektor Anda berdasarkan model pembobotan linier menggunakan jumlah gabungan sumber daya yang sehat dan tidak sehat per langganan (tidak termasuk sumber daya 'Tidak berlaku'). Skor saat ini untuk setiap langganan dan konektor dihitung dengan cara yang sama seperti untuk satu langganan atau konektor, lalu bobotnya diterapkan (lihat persamaan). Jika langganan atau konektor tidak memiliki penilaian apa pun (tidak ada sumber daya yang sehat atau tidak sehat) untuk kontrol tertentu, kontrol tersebut dikecualikan dari perhitungan skor untuk langganan atau konektor tersebut. Dalam hal ini, baik kontrol terkini maupun poin potensial maksimum tidak berkontribusi pada skor langganan tersebut. Skor keamanan agregat yang ditunjukkan di UI bukanlah rata-rata aritmatika sederhana dari persentase per langganan atau jumlah per kontrol; ini adalah jumlah tertimbang dari seluruh langganan. Oleh karena itu, angka sumber daya per kontrol yang ditampilkan di UI tidak dapat digunakan untuk menghitung ulang total skor keamanan secara manual di beberapa langganan.

Saat Anda melihat beberapa langganan dan konektor, skor keamanan mengevaluasi semua sumber daya dalam semua kebijakan yang diaktifkan dan mengelompokkan sumber daya tersebut. Mengelompokkannya menunjukkan bagaimana, bersama-sama, mereka memengaruhi skor maksimum setiap kontrol keamanan.

Cuplikan layar yang memperlihatkan skor aman untuk beberapa langganan dengan semua kontrol diaktifkan.

Meningkatkan nilai keamanan

MCSB terdiri dari serangkaian kontrol kepatuhan. Setiap kontrol adalah grup logis dari rekomendasi keamanan terkait dan mencerminkan permukaan serangan Anda yang rentan.

Untuk melihat seberapa baik organisasi Anda mengamankan setiap permukaan serangan individu, tinjau skor untuk setiap kontrol keamanan. Skor Anda meningkat hanya ketika Anda menanggulangi semua rekomendasi.

Untuk mendapatkan semua poin yang tersedia dari kontrol keamanan, semua sumber daya Anda harus mematuhi semua rekomendasi keamanan di dalamnya. Misalnya, Defender untuk Cloud memiliki beberapa rekomendasi tentang cara mengamankan port manajemen Anda. Anda perlu memperbaiki semuanya untuk membuat perbedaan dalam skor keamanan Anda.

Anda dapat meningkatkan skor aman Anda dengan menggunakan salah satu metode ini:

  • Perbaiki rekomendasi keamanan dari daftar rekomendasi Anda. Anda dapat memulihkan setiap rekomendasi secara manual untuk setiap sumber daya, atau menggunakan opsi Perbaiki (bila tersedia) untuk menyelesaikan masalah pada beberapa sumber daya dengan cepat.
  • Terapkan atau tolak rekomendasi untuk meningkatkan skor Anda, dan untuk memastikan bahwa pengguna Anda tidak membuat sumber daya yang merugikan skor Anda.

Pengaturan skor keamanan

Tabel berikut mencantumkan kontrol keamanan dalam Microsoft Defender untuk Cloud. Untuk setiap kontrol, Anda dapat melihat poin maksimum yang dapat Anda tambahkan ke skor aman jika Anda memperbaiki semua rekomendasi yang tercantum dalam kontrol, untuk semua sumber daya Anda.

Skor Keamanan Kontrol keamanan
10 Aktifkan MFA: Defender untuk Cloud menempatkan nilai tinggi pada MFA. Gunakan rekomendasi ini untuk membantu mengamankan pengguna langganan Anda.

Ada tiga cara untuk mengaktifkan MFA dan mematuhi rekomendasi: pengaturan keamanan default, penugasan per pengguna, dan kebijakan akses bersyarat.
8 Port manajemen yang aman: Serangan brute force sering menargetkan port manajemen. Gunakan saran ini untuk mengurangi keterpaparan Anda dengan alat seperti akses mesin virtual just-in-time dan grup keamanan jaringan.
6 Terapkan pembaruan sistem: Tidak menerapkan pembaruan meninggalkan kerentanan yang belum diperbaiki dan mengakibatkan lingkungan yang rentan terhadap serangan. Gunakan rekomendasi ini untuk menjaga efisiensi operasional, mengurangi kerentanan keamanan, dan menyediakan lingkungan yang lebih stabil bagi pengguna Anda. Untuk menyebarkan pembaruan sistem, Anda dapat menggunakan Azure Update Manager untuk mengelola patch dan pembaruan untuk komputer Anda.
6 Remediasi kerentanan: Ketika alat penilaian kerentanan Anda melaporkan kerentanan terhadap Defender untuk Cloud, Defender untuk Cloud menyajikan temuan dan informasi terkait sebagai rekomendasi. Gunakan rekomendasi ini untuk memulihkan kerentanan yang diidentifikasi.
4 Memulihkan konfigurasi keamanan: Aset TI yang salah dikonfigurasi memiliki risiko yang lebih tinggi untuk diserang. Gunakan rekomendasi ini untuk memperkuat kesalahan konfigurasi yang teridentifikasi di seluruh infrastruktur Anda.
4 Mengelola akses dan izin: Bagian inti dari program keamanan memastikan bahwa pengguna Anda hanya memiliki akses yang diperlukan untuk melakukan pekerjaan mereka: model akses hak istimewa paling sedikit. Gunakan rekomendasi ini untuk mengelola identitas dan persyaratan akses Anda.
4 Aktifkan enkripsi saat data disimpan: Gunakan rekomendasi ini untuk memastikan bahwa Anda memitigasi kesalahan konfigurasi terkait perlindungan data yang disimpan.
4 Mengenkripsi data saat transit: Gunakan rekomendasi ini untuk membantu mengamankan data yang berpindah antar komponen, lokasi, atau program. Data tersebut rentan terhadap serangan man-in-the-middle, penyadapan, dan pembajakan sesi.
4 Membatasi akses jaringan yang tidak sah: Azure menawarkan serangkaian alat yang membantu Anda memberikan standar keamanan tinggi untuk akses di seluruh jaringan Anda.

Gunakan rekomendasi ini untuk mengelola penguatan jaringan adaptif di Defender untuk Cloud, pastikan Anda mengonfigurasi Azure Private Link untuk semua layanan platform as a service (PaaS) yang relevan, mengaktifkan Azure Firewall di jaringan virtual, dan banyak lagi.
3 Terapkan kontrol aplikasi adaptif: Kontrol aplikasi adaptif adalah solusi end-to-end yang cerdas, otomatis, untuk mengontrol aplikasi mana yang dapat berjalan di komputer Anda. Ini juga membantu mengeraskan mesin Anda terhadap malware.
2 Lindungi aplikasi dari serangan DDoS: Solusi keamanan jaringan tingkat lanjut di Azure termasuk Azure DDoS Protection, Azure Web Application Firewall, dan add-on Azure Policy untuk Kubernetes. Gunakan rekomendasi ini untuk membantu melindungi aplikasi Anda dengan alat-alat ini dan lainnya.
2 Aktifkan perlindungan titik akhir: Defender for Cloud memeriksa titik akhir organisasi Anda untuk solusi deteksi dan respons ancaman aktif, seperti Microsoft Defender untuk Titik Akhir atau solusi utama apa pun yang ditunjukkan dalam daftar ini.

Jika tidak ada solusi deteksi dan respons titik akhir (EDR) yang diaktifkan, gunakan rekomendasi ini untuk menyebarkan Microsoft Defender untuk Titik Akhir. Defender for Endpoint disertakan dalam rencana Defender for Servers.

Rekomendasi lain dalam kontrol ini membantu Anda menyebarkan agen dan mengonfigurasi pemantauan integritas file.
1 Aktifkan audit dan pengelogan: Log terperinci adalah bagian penting dari penyelidikan insiden dan banyak operasi pemecahan masalah lainnya. Rekomendasi dalam pengendalian ini berfokus pada memastikan bahwa Anda mengaktifkan log diagnostik di tempat yang relevan.
0 Aktifkan fitur keamanan yang ditingkatkan: Gunakan rekomendasi ini untuk mengaktifkan paket Defender untuk Cloud apa pun.
0 Menerapkan praktik terbaik keamanan: Kumpulan rekomendasi ini penting untuk keamanan organisasi Anda tetapi tidak memengaruhi skor aman Anda.

Lacak skor keamanan Anda

Anda dapat menemukan skor aman keseluruhan, dan skor Anda per langganan, melalui portal Microsoft Azure atau secara terprogram seperti yang dijelaskan di bagian berikut:

Petunjuk / Saran

Untuk penjelasan terperinci tentang cara menghitung skor Anda, lihat Perhitungan - memahami skor Anda.

Dapatkan skor aman Anda dari portal

Defender for Cloud menampilkan skor Anda secara menonjol di portal Microsoft Azure. Saat Anda memilih petak peta skor aman di halaman gambaran umum, Anda dibawa ke halaman skor aman khusus, tempat Anda melihat skor dipecah berdasarkan langganan. Pilih satu langganan untuk melihat daftar rekomendasi terperinci yang diprioritaskan serta efek potensial dari remediasi tersebut terhadap skor langganan.

Skor aman Anda ditampilkan di lokasi berikut di halaman portal Microsoft Azure Defender for Cloud:

  • Dalam petak peta pada Ringkasan Defender for Cloud (dasbor utama):

    Cuplikan layar dari nilai keamanan di dasbor Defender for Cloud.

  • Di halaman Skor aman khusus, Anda dapat melihat skor aman untuk langganan dan grup manajemen Anda:

    Cuplikan layar skor keamanan untuk langganan di halaman skor keamanan Defender for Cloud.

    Cuplikan layar skor aman untuk grup manajemen di halaman skor aman Defender for Cloud.

    Catatan

    Setiap grup manajemen yang tidak memiliki izin yang memadai, akan menampilkan skor mereka sebagai "Dibatasi."

  • Di bagian atas halaman Rekomendasi :

    Cuplikan layar skor aman di halaman rekomendasi Defender for Cloud.

Dapatkan skor aman Anda dari REST API

Anda dapat mengakses skor Anda melalui API skor aman. Metode API memberikan fleksibilitas untuk melakukan kueri data dan membangun mekanisme pelaporan sendiri dari skor aman Anda seiring waktu. Misalnya, Anda dapat menggunakan API Skor Aman untuk mendapatkan skor untuk langganan tertentu. Selain itu, Anda dapat menggunakan API Kontrol Skor Aman untuk mencantumkan kontrol keamanan dan skor langganan Anda saat ini.

Cuplikan layar yang menunjukkan pengambilan skor aman tunggal melalui API.

Untuk contoh alat yang dibangun di atas API skor aman, lihat area skor aman komunitas GitHub kami.

Dapatkan skor aman Anda dari Azure Resource Graph

Azure Resource Graph menyediakan akses instan ke informasi sumber daya di seluruh lingkungan cloud Anda dengan kemampuan pemfilteran, pengelompokan, dan pengurutan yang kuat. Ini adalah cara cepat dan efisien untuk meminta informasi di seluruh langganan Azure secara terprogram atau dari dalam portal Microsoft Azure. Pelajari lebih lanjut tentang Azure Resource Graph.

Untuk mengakses secure score untuk beberapa langganan menggunakan Azure Resource Graph:

  1. Dari portal Microsoft Azure, buka Azure Resource Graph Explorer.

    Cuplikan layar meluncurkan halaman rekomendasi Azure Resource Graph Explorer

  2. Masukkan kueri Kusto Anda (menggunakan contoh berikut untuk panduan).

    • Kueri ini mengembalikan ID langganan, skor saat ini dalam poin dan sebagai persentase, dan skor maksimum untuk langganan.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Kueri ini mengembalikan status semua kontrol keamanan. Untuk setiap kontrol, Anda mendapatkan jumlah sumber daya yang tidak sehat, skor saat ini, dan skor maksimum.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Pilih Jalankan kueri.

Lacak skor aman Anda dari waktu ke waktu

Laporan Skor Keamanan Seiring Waktu di halaman lembar kerja

Halaman buku kerja Defender for Cloud menyertakan laporan siap pakai untuk melacak skor langganan, kontrol keamanan, dan lainnya secara visual. Pelajari selengkapnya di Membuat laporan data Defender for Cloud yang kaya dan interaktif.

Cuplikan layar bagian dari laporan perkembangan skor keamanan dari galeri buku kerja di Microsoft Defender for Cloud.

Dasbor Power BI Pro

Jika Anda adalah pengguna Power BI dengan akun Pro, Anda bisa menggunakan dasbor Power BI Skor Aman Dari Waktu ke Waktu untuk melacak skor aman Anda dari waktu ke waktu dan menyelidiki perubahan apa pun.

Petunjuk / Saran

Anda dapat menemukan dasbor ini, dan alat lain untuk bekerja secara terprogram dengan skor aman, di area khusus komunitas Pertahanan Microsoft untuk Cloud di GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Dasbor berisi dua laporan berikut untuk membantu Anda menganalisis status keamanan Anda:

  • Ringkasan Sumber Daya - menyediakan data ringkasan mengenai kesehatan sumber daya Anda.

  • Ringkasan Skor Aman - menyediakan data ringkasan mengenai kemajuan skor Anda. Gunakan bagan "Skor Keamanan Seiring Waktu per Langganan" untuk melihat perubahan skor. Jika Anda melihat perubahan dramatis dalam skor Anda, periksa tabel "perubahan terdeteksi yang mungkin memengaruhi skor aman Anda" untuk kemungkinan perubahan yang dapat menyebabkan perubahan. Tabel ini menyajikan sumber daya yang dihapus, sumber daya yang baru disebarkan, atau sumber daya yang status keamanannya berubah untuk salah satu rekomendasi.

Cuplikan layar dasbor Power BI opsional 'Skor Keamanan Seiring Waktu' untuk melacak perubahan skor keamanan Anda seiring waktu dan menyelidiki perubahan.

Langkah berikutnya

Catatan

Dua model Skor Aman: Pertahanan Microsoft untuk Cloud sekarang menawarkan dua model Skor Aman yang berbeda. Skor Aman Cloud baru (berbasis risiko) tersedia di portal Pertahanan Microsoft dan menggabungkan faktor risiko aset dan kekritisan untuk prioritas yang lebih akurat. Skor Aman klasik tetap tersedia di portal Microsoft Azure. Ini adalah model yang sama sekali berbeda dengan perhitungan dan nilai yang berbeda. Untuk informasi selengkapnya tentang model klasik, lihat pengalaman portal Microsoft Azure di artikel ini.

Saat ini fitur ini dalam pratinjau. Untuk detail tentang kesenjangan dan pembatasan saat ini, lihat Batasan yang diketahui.

Skor keamanan cloud di portal Defender

Skor aman Cloud (berbasis risiko) adalah penilaian terhadap postur keamanan cloud Anda. Skor ini memungkinkan Anda untuk secara objektif menilai dan memantau postur keamanan cloud Anda dan mengukur upaya mitigasi risiko Anda.

Skor aman Cloud memperkenalkan faktor risiko aset dan kekritisan aset ke dalam perhitungan, membuat skor lebih akurat dan memungkinkan prioritas yang lebih cerdas dari rekomendasi tingkat risiko tinggi. 

Model skor keamanan cloud

Skor keamanan Cloud didasarkan pada jumlah dan tingkat risiko rekomendasi terbuka di Defender untuk Cloud. Untuk meningkatkan skor Anda, fokus pada rekomendasi dengan tingkat risiko yang lebih tinggi, karena mereka berkontribusi paling besar pada skor Anda.

Diagram alur perhitungan skor aman Cloud baru termasuk faktor risiko aset dan kekritisan

Rumus skor keamanan cloud

Skor Aman Cloud berkisar dari 0 hingga 100, dengan 100 menunjukkan postur keamanan yang optimal. Skor adalah agregasi dari skor aset yang dipilih.

Untuk menghitung skor lingkungan untuk organisasi tertentu pada cakupan apa pun, rumus menilai risiko aset (kombinasi kemungkinan dan dampak). Untuk setiap aset, rumus menghitung rata-rata tertimbang dari tingkat risiko rekomendasi pada aset ini, sambil memperhitungkan faktor risiko aset (misalnya paparan internet, sensitivitas data, dll.), serta kekritisan aset kepada organisasi.

Diagram rumus memperlihatkan skor aman Cloud yang menggabungkan faktor risiko aset dan kekritisan aset.

Legenda (rumus Skor Keamanan Cloud)

  • n = Jumlah aset
  • Kekritisan = Kekritisan aset untuk organisasi
  • Rec. Rendah = Rekomendasi dengan tingkat risiko rendah
  • Rec. Sedang = Rekomendasi dengan tingkat risiko sedang
  • Rec. Tinggi = Rekomendasi dengan tingkat risiko tinggi
  • Rec. Kritis = Rekomendasi dengan tingkat risiko yang kritis

Akses skor keamanan Cloud (portal Defender)

Skor Keamanan dikonsolidasikan ke dalam pengalaman terpadu Microsoft Security, menyediakan satu titik masuk untuk memahami posisi keamanan pada identitas, perangkat, aplikasi cloud, data, dan infrastruktur. Skor keamanan Cloud adalah komponen postur keamanan cloud dalam set yang lebih luas.

Cuplikan layar halaman utama Nilai Keamanan.

Jalur navigasi menuju skor keamanan Cloud (Inisiatif cloud)

  • Manajemen Risiko>Skor Keamanan> Lihat inisiatif Cloud
  • Manajemen Risiko>Inisiatif> Lihat inisiatif cloud
  • Infrastruktur Cloud>Ikhtisar>kartu metrik utama atau widget postur keamanan>Tinjau inisiatif cloud

Dasbor inisiatif

Navigasikan ke Manajemen Paparan>Inisiatif untuk tampilan postur keamanan cloud yang terkonsolidasi. Dasbor ini mengumpulkan:

  • Inisiatif teratas dan status relatifnya
  • Riwayat skor keamanan dan paparan terbaru (tren 14 hari)
  • Wawasan lintas domain (SaaS, titik akhir, cloud, identitas, perlindungan ransomware)
  • Data postur khusus beban kerja untuk melacak momentum remediasi

Buka halaman Inisiatif cloud

  1. BukaManajemen Paparan>Inisiatif.
  2. Pilih Cloud Security.
  3. Dari panel samping, pilih buka halaman inisiatif.
  4. Tinjau elemen dasbor gambaran umum:
    • Skor keamanan Cloud saat ini
    • Skor aman dari waktu ke waktu tren
    • Nilai keamanan berdasarkan lingkungan (Azure, AWS, GCP) untuk perbandingan cepat multicloud
    • Skor keamanan berdasarkan beban kerja untuk menyoroti perbedaan postur di antara kategori beban kerja utama
    • Ringkasan rekomendasi
    • Rekomendasi paling umum berdasarkan tingkat kritis untuk fokus remediasi yang memberikan dampak terbesar terhadap skor dan pengurangan risiko.

Cuplikan layar beranda inisiatif cloud.

Catatan

Skor aman sebelumnya (klasik) masih tersedia di portal Microsoft Azure menggunakan tampilan rekomendasi klasik. Navigasi: Portal Microsoft Azure → Rekomendasi Microsoft Defender for Cloud → → Beralih ke tampilan klasik.

Konteks Microsoft Secure Score

Skor aman Microsoft adalah konsep terpadu yang lebih luas yang mencakup beberapa domain keamanan. Halaman ini berfokus pada skor aman Cloud (manajemen postur keamanan cloud di Defender for Cloud). Skor aman Microsoft lainnya muncul di portal keamanan Microsoft.

Jenis penilaian keamanan

Jenis skor Cakupan / ranah Produk dan data sumber primer
Skor Keamanan Microsoft Postur identitas Rekomendasi Microsoft Entra (MICROSOFT Entra ID)
Skor Keamanan Paparan Postur perangkat / titik akhir Pertahanan Microsoft untuk Titik Akhir (konfigurasi perangkat, perlindungan ancaman)
Skor Keamanan Cloud Postur awan (multicloud) Microsoft Defender untuk Cloud (Azure, AWS, GCP)

Catatan

Rekomendasi yang ditandai sebagai pratinjau tidak disertakan dalam perhitungan skor keamanan. Anda masih harus memperbaiki rekomendasi-rekomendasi ini sedapat mungkin, sehingga ketika periode pratinjau berakhir, rekomendasi-rekomendasi ini akan berkontribusi terhadap skor Anda. Rekomendasi pratinjau ditandai dengan ikon: . Kematangan rekomendasi [Pratinjau] tidak mengubah UI skor keamanan atau model pembobotan; hanya mengklasifikasikan rekomendasi. Selain mengecualikan rekomendasi pratinjau, rumus skor aman dan nilai UI tetap tidak berubah.

Langkah berikutnya

  • Last updated on