Oversikt over SaaS security posture management (SSPM)
En av pilarene i Microsoft Defender for Cloud Apps er SaaS security posture management (SSPM). SSPM gir detaljert innsyn i sikkerhetstilstanden til programvaren som en tjenesteprogrammer (SaaS). Det gir også handlingsrettet veiledning for å hjelpe deg med å styrke din sikkerhetsstilling effektivt.
Defender for Cloud Apps gir vurderinger av sikkerhetskonfigurasjon for å hjelpe deg med å identifisere og redusere potensielle risikoer i SaaS-programmiljøene. Disse anbefalingene vises i Microsoft Security Exposure Management etter at du har en kobling til et program.
Microsoft Security Exposure Management data og funksjoner er imidlertid for øyeblikket utilgjengelige i amerikanske offentlige skyer: GCC, GCC High og DoD. For disse miljøene anbefaler vi at du bruker saas sikkerhetsstillingsanbefalinger via Microsoft Secure Score. Følgende eksempel viser anbefalinger for sikker poengsum for en Salesforce-app.
Forutsetninger
- Organisasjonen må ha Microsoft Defender for Cloud Apps lisenser.
- Appen må være koblet til Defender for Cloud Apps. Hvis du vil ha informasjon om tilkobling og hvilke av appkoblingene som gir sikkerhetsanbefalinger, kan du se Koble til apper for å få synlighet og kontroll med Microsoft Defender for Cloud Apps.
Slå på SaaS-sikkerhetsanbefalinger
Følg disse trinnene for å sikre at programkoblingen er satt til å vise data i Microsoft Security Exposure Management:
I Microsoft Defender XDR velger du Innstillinger for>appkoblingerfor tilkoblede apperforskyapper>>.
Bruk filteret til å finne programmet der du vil aktivere sikkerhetsanbefalinger.
Åpne forekomstskuffen, og legg merke til om sikkerhetsanbefalinger er slått på eller av. Følgende eksempel viser at sikkerhetsanbefalinger er aktivert.
Hvis forekomsten er satt til Av, velger du ellipsen som angir alternativer-menyen (...), og deretter velger du Aktiver sikkerhetsanbefalinger.
Obs!
Hvis du har flere forekomster av samme app, kan du sende sikkerhetsanbefalinger for hver forekomst separat. Sikkerhetsanbefalinger for den valgte forekomsten legges til i Microsoft Security Exposure Management i tillegg til gjeldende anbefalinger.
Sikkerhetsanbefalinger vises automatisk i Microsoft Security Exposure Management. Anbefalingene er basert på Microsoft-benchmarks, og det kan ta opptil 24 timer å oppdatere dem.
Filtrer anbefalte handlinger-fanen etter produkt i Microsoft Sikker poengsum for å vise eventuelle anbefalte handlinger. Hvis du har flere forekomster av en app, kan du velge å filtrere anbefalinger bare fra bestemte forekomster. Følgende eksempel viser alternativer for filtrering av bestemte forekomster.
Velg en anbefaling, og velg deretter Implementering-fanen i detaljruten for en trinnvis utbedringsveiledning.
Hvis du vil ha mer informasjon, kan du se Vurdere sikkerhetsstillingen din med Microsoft Secure Score.
Administrer organisasjonens SaaS-sikkerhetsstilling
Hvis du effektivt vil administrere organisasjonens SaaS-sikkerhetsstilling, anbefaler vi at du begynner med SaaS Security Initiative. Dette initiativet konsoliderer anbefalte fremgangsmåter og målbare måledata spesielt for sikring av SaaS-programmer, slik at du kan prioritere og håndtere de mest virkningsfulle anbefalingene for SaaS-miljøer. Det følgende eksemplet viser sikkerhetsmåledata fra SaaS Security Initiative.
Du kan også finne en rekke SSPM-anbefalinger under andre initiativer:
- CIS Microsoft 365 Foundations Benchmark
- Beskyttelse mot løsepengevirus
- Identitetssikkerhet
- Kompromiss for forretnings-e-post (økonomisk svindel)
- nulltillit (grunnleggende)
Neste trinn:
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.