Поделиться через

Изучение метрик безопасности

  • Статья

Метрики безопасности в Microsoft Security Exposure Management измеряют уязвимость для безопасности для определенного область ресурсов или ресурсов в рамках инициативы по обеспечению безопасности. С большинством инициатив по обеспечению безопасности (но не со всеми) связаны метрики.

Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предварительные условия

  • Сведения о метриках безопасности.
  • Ознакомьтесь с разрешениями и предварительными условиями, необходимыми для работы с управлением безопасностью.
  • Обратите внимание на возможные проблемы предварительной версии:
    • Некоторые экземпляры сведений о затронутых ресурсах (в основном информация, полученная в оценке безопасности) не отображаются на вкладке Затронутые элементы в отдельной метрике.
    • Некоторые критически важные сведения о ресурсах на вкладке Затронутые элементы не отображаются.
    • Сведения об активе вычисляются по запросу.
    • Метрики, связанные с облаком, доступны только в том случае, если в подписке доступна Microsoft Defender для облака и включен план Управления состоянием безопасности в Защитнике облака (CSPM).
    • В некоторых случаях метрики более точны, чем область связанных рекомендаций. В этом случае отображаемые сведения об активе не соответствуют сведениям о ресурсах связанных рекомендаций.
    • При удалении рабочей нагрузки вы не сможете обновить состояние метрики и сведения об активе для связанных метрик рабочей нагрузки.

Проверка метрик безопасности

  1. На портале Microsoft Defender выберите Управление экспозицией —> Аналитика экспозиции —>Метрики, чтобы открыть страницу Метрики.

    Снимок экрана: страница метрик в microsoft Security Exposure Management.

  2. Выберите метрику, которую вы хотите проверить.

  3. Просмотрите свойства метрики.

    • Описание: описание метрики.
    • Состояние: текущее состояние метрики.
    • Последнее обновление состояния: время последнего обновления состояния метрики.
    • Текущее значение: текущая оценка экспозиции от значительной до незначительной или низкой экспозиции.
    • Затронутые элементы. Количество затронутых элементов в общем количестве элементов.
    • Вес: вес метрики или возможный максимальный балл метрики.
    • Влияние на оценку: возможное получение оценки.
    • Рекомендации по безопасности: рекомендации, связанные с метрикой.

Изменение значения метрики

Вы можете настроить значения метрик для бизнеса.

  1. Чтобы изменить значение метрики, выберите определенную метрику.
  2. На странице свойств метрики выберите вес, измените значение и примените.
  3. Чтобы принять риск, описанный метрикой, установите для веса нулевое значение.

Дальнейшие действия