Изучение метрик безопасности
Метрики безопасности в Microsoft Security Exposure Management измеряют уязвимость для безопасности для определенного область ресурсов или ресурсов в рамках инициативы по обеспечению безопасности. С большинством инициатив по обеспечению безопасности (но не со всеми) связаны метрики.
Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Предварительные условия
- Сведения о метриках безопасности.
- Ознакомьтесь с разрешениями и предварительными условиями, необходимыми для работы с управлением безопасностью.
- Обратите внимание на возможные проблемы предварительной версии:
- Некоторые экземпляры сведений о затронутых ресурсах (в основном информация, полученная в оценке безопасности) не отображаются на вкладке Затронутые элементы в отдельной метрике.
- Некоторые критически важные сведения о ресурсах на вкладке Затронутые элементы не отображаются.
- Сведения об активе вычисляются по запросу.
- Метрики, связанные с облаком, доступны только в том случае, если в подписке доступна Microsoft Defender для облака и включен план Управления состоянием безопасности в Защитнике облака (CSPM).
- В некоторых случаях метрики более точны, чем область связанных рекомендаций. В этом случае отображаемые сведения об активе не соответствуют сведениям о ресурсах связанных рекомендаций.
- При удалении рабочей нагрузки вы не сможете обновить состояние метрики и сведения об активе для связанных метрик рабочей нагрузки.
Проверка метрик безопасности
На портале Microsoft Defender выберите Управление экспозицией —> Аналитика экспозиции —>Метрики, чтобы открыть страницу Метрики.
Выберите метрику, которую вы хотите проверить.
Просмотрите свойства метрики.
- Описание: описание метрики.
- Состояние: текущее состояние метрики.
- Последнее обновление состояния: время последнего обновления состояния метрики.
- Текущее значение: текущая оценка экспозиции от значительной до незначительной или низкой экспозиции.
- Затронутые элементы. Количество затронутых элементов в общем количестве элементов.
- Вес: вес метрики или возможный максимальный балл метрики.
- Влияние на оценку: возможное получение оценки.
- Рекомендации по безопасности: рекомендации, связанные с метрикой.
Изменение значения метрики
Вы можете настроить значения метрик для бизнеса.
- Чтобы изменить значение метрики, выберите определенную метрику.
- На странице свойств метрики выберите вес, измените значение и примените.
- Чтобы принять риск, описанный метрикой, установите для веса нулевое значение.
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по