Aan de slag met Microsoft Security Exposure Management
In dit artikel wordt beschreven hoe u aan de slag gaat met het Microsoft Security Exposure Management-dashboard .
Security Exposure Management is momenteel in openbare preview. In eerste instantie gebruiken uw gegevens standaardinstellingen in Security Exposure Management.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Blootstellingsstatus van beveiliging controleren
Op het dashboard Overzicht van blootstellingsbeheer > kunt u de algehele status van de beveiligingsblootstelling van uw organisatie bekijken.
Gebruik het dashboard als uitgangspunt voor een momentopname van de houding en blootstelling van de organisatie en zoom zo nodig in op details.
Assets controleren
Krijg een snel overzicht van de assets van uw organisatie.
U kunt onboarded apparaten, gedetecteerde apparaten die nog niet zijn onboarded, internetgerichte apparaten en cloudresources zien.
Als u weet wat er wordt blootgesteld, kunt u risico's voor blootstelling aan activa aanpakken.
Belangrijke initiatieven bekijken
Belangrijke initiatieven tonen initiatieven die zijn gemarkeerd als favorieten op de pagina initiatieven en alle nieuw toegevoegde aanbevolen initiatieven.
Selecteer een afzonderlijk sleutelinitiatief om in te zoomen. U kunt ook naar alle initiatieven navigeren.
Belangrijkste metrische gegevens bekijken
De belangrijkste metrische gegevens identificeren de metrische beveiligingsgegevens met de meest significante blootstelling.
U kunt de huidige blootstellingswaarde, een wijzigingstrend van 14 dagen en de bijbehorende aanbevelingen zien.
Als u inzoomt op een afzonderlijke beveiligingsmetriek, gaat u naar de pagina met metrische gegevens. U hebt ook toegang tot alle metrische gegevens.
Assets in de kaart controleren
Op de kaart Kwetsbaarheid voor aanvallen worden het totale en kritieke apparaat, de identiteit en de cloudactiva van uw tenant weergegeven.
U kunt een specifiek assettype selecteren en zoeken en dit op de kaart openen.
Kritieke assets controleren en beheren
In het overzicht van kritieke assets ziet u hoeveel kritieke assets u hebt en hoeveel aanvalspaden deze in gevaar brengen.
Hier kunt u kritieke assets en apparaten bekijken en beheren.
In Beheer van kritieke activa kunt u het kritieke niveau van assets beheren dat is geïdentificeerd door Security Exposure Management en aangepaste classificatieregels maken om andere kritieke assets te detecteren.
Weergeven in apparaatinventaris en geavanceerde opsporing
U kunt kritieke assets bekijken in de context van de Defender XDR apparaatinventaris en in Defender XDR geavanceerde opsporing.
De apparaatinventaris biedt snelle koppelingen naar apparaten die zijn gesorteerd op:
- Kritieke apparaten
- Kritieke apparaten met een hoog risico
- Kritieke apparaten met hoge beschikbaarheid
- Essentiële internetgerichte apparaten
In geavanceerde opsporing hebt u snel toegang tot query's voor:
- Kritieke identiteiten
- Kritieke cloudresources
Belangrijke initiatiefscore in de loop van de tijd onderzoeken
De grafiek Sleutelinitiatiefscore in de loop van de tijd toont elk belangrijk initiatief, in kleur gecodeerd, met scorewijzigingen in de loop van de tijd.
U kunt de muisaanwijzer over de punten op de tijdlijn bewegen om te zien wat de score van het belangrijkste initiatief was op die datum.
Recente beveiligingsevenementen bekijken
Recente beveiligingsgebeurtenissen worden beveiligingsgebeurtenissen van de afgelopen week weergegeven, gesorteerd op alle gebeurtenissen of op initiatieven of metrische gegevens. Selecteer de knop Alle gebeurtenissen weergeven om een volledige lijst weer te geven van alle gebeurtenissen in de afgelopen 30 dagen die zich in uw organisatie hebben voorgedaan.