Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La sicurezza delle identità è la pratica di proteggere le identità digitali di singoli utenti e organizzazioni. Ciò include la protezione di password, nomi utente e altre credenziali che possono essere usate per accedere a dati o sistemi sensibili. La sicurezza delle identità è essenziale per la protezione da un'ampia gamma di minacce informatiche, tra cui phishing, malware e violazioni dei dati.
Prerequisiti
- L'organizzazione deve avere una licenza di Microsoft Defender per identità.
- Esaminare i prerequisiti e le autorizzazioni necessari per l'uso di Gestione dell'esposizione in Security.
Visualizzare le iniziative di sicurezza delle identità
Passare al portale di Microsoft Defender.
Nella sezione Gestione dell'esposizione sulla barra di spostamento selezionare Exposure insightsInitiatives (Iniziativedi Informazioni dettagliate sull'esposizione) per aprire la pagina Identity Security .From the Exposure management section on the navigation bar, select Exposure insights > Initiatives to open the Identity Security page.
Esaminare le metriche di sicurezza
Le metriche nelle iniziative di sicurezza consentono di misurare il rischio di esposizione per aree diverse all'interno dell'iniziativa. Ogni metrica raccoglie una o più raccomandazioni per asset simili. Le metriche possono essere associate a una o più iniziative.
Nella scheda Metriche di un'iniziativa o nella sezione Metriche di Exposure Insights è possibile visualizzare lo stato della metrica, il relativo effetto e l'importanza relativa in un'iniziativa e consigli per migliorare la metrica. È consigliabile assegnare priorità alle metriche con il massimo impatto sul livello di punteggio dell'iniziativa. Questa misura composita considera sia il valore di peso di ogni raccomandazione che la percentuale di raccomandazioni non conformi.
| Proprietà metrica | Descrizione |
|---|---|
| Nome metrica | Nome della metrica. |
| Progresso | Mostra il miglioramento del livello di esposizione per la metrica da 0 (esposizione elevata) a 100 (nessuna esposizione). |
| Stato | Indica se la metrica richiede attenzione o se la destinazione è stata soddisfatta. |
| Totale asset | Numero totale di asset nell'ambito della metrica. |
| Raccomandazioni | Consigli di sicurezza associati alla metrica. |
| Weight | Peso relativo (importanza) della metrica all'interno dell'iniziativa e relativo effetto sul punteggio dell'iniziativa. Viene visualizzato come Alto, Medio e Basso. Può anche essere definito come Rischio accettato. |
| Tendenza di 14 giorni | Mostra le modifiche al valore della metrica negli ultimi 14 giorni. |
| Ultimo aggiornamento | Mostra un timestamp dell'ultimo aggiornamento della metrica. |
Nota
L'esperienza degli asset interessati non è completamente supportata durante la fase di anteprima.
Visualizzare le raccomandazioni sulla sicurezza delle identità
La scheda Raccomandazioni per la sicurezza visualizza un elenco di azioni correttive con priorità correlate al comportamento di sicurezza delle identità. Ogni raccomandazione viene valutata per la conformità e mappata all'impatto sul rischio, al carico di lavoro e al dominio corrispondenti. Questa visualizzazione consente di valutare e intervenire in base all'urgenza e alla rilevanza aziendale.
Ordinare le raccomandazioni in base a una delle intestazioni o filtrarle in base alle esigenze dell'attività.
| Colonna | Descrizione |
|---|---|
| Nome | Nome dell'azione consigliata, ad esempio Configura integrazione VPN, Abilita autenticazione a più fattori. |
| Stato | Indica se la raccomandazione è conforme o meno. |
| Impatto | Livello di impatto sulla sicurezza (basso, medio o alto) dell'implementazione della raccomandazione. |
| Carico di lavoro | L'area del servizio Microsoft a cui si applica la raccomandazione (ad esempio, Defender per identità, Microsoft Entra ID). |
| Dominio | Dominio di sicurezza (ad esempio, identità, app) associato alla raccomandazione. |
| Ultimo calcolo | La volta più recente in cui è stato valutato lo stato della raccomandazione. |
| Ultima modifica dello stato | Quando lo stato di conformità della raccomandazione è stato modificato per l'ultima volta. |
| Iniziative correlate | Numero di iniziative di sicurezza interessate da questa raccomandazione. |
| Metriche correlate | Numero di metriche di sicurezza a cui contribuisce questa raccomandazione. |
Gestione dell'esposizione in Security classifica le raccomandazioni in base allo stato di conformità, come indicato di seguito:
- Conforme: indica che la raccomandazione è stata implementata correttamente.
- Non reclamo: indica che la raccomandazione non è stata corretta.
Impostare il punteggio di destinazione
È possibile impostare un punteggio di destinazione personalizzato per l'iniziativa, tenendo conto del set univoco di circostanze, priorità e propensione al rischio dell'organizzazione.
Per impostare un archivio di destinazione, selezionare l'iniziativa e quindi selezionare Imposta punteggio di destinazione nella parte superiore del riquadro dell'iniziativa.
