Просмотр рекомендаций по безопасности

В этой статье описывается, как работать с рекомендациями по безопасности в Microsoft Security Exposure Management.

Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предварительные условия

• Прежде чем приступить к использованию, ознакомьтесь с каталогом рекомендаций .
• Ознакомьтесь с разрешениями и предварительными условиями, необходимыми для работы с управлением безопасностью.

Просмотр рекомендаций

1. На портале Microsoft Defender выберите Управление экспозицией > Рекомендации аналитики > экспозиции, чтобы открыть страницу Рекомендации.

   

2. Сортируйте рекомендации по любому из заголовков или отфильтруйте их в соответствии с потребностями вашей задачи. Сортировка включает все заголовки:

   • Имя — имя.
   • Состояние соответствия — соответствует или не соответствует.
   • Влияние — высокое, низкое или среднее влияние.
   • Последнее вычисление — время последнего вычисления рекомендации.
   • Последнее изменение состояния — последнее изменение состояния рекомендации.
   • Связанные инициативы — количество связанных инициатив.
   • Связанные метрики — количество связанных метрик.
   • Источник — стандартный источник оценки.
   • Рабочая нагрузка — к какой рабочей нагрузке относятся рекомендации.
   • Домен — устройство, приложения, данные или удостоверение.

3. Фильтрация рекомендаций по состоянию, источнику, влиянию, рабочей нагрузке и домену.

4. Выберите рекомендацию для просмотра и просмотра сведений.

Вы также можете просмотреть рекомендации на вкладке Рекомендации на странице определенной инициативы по обеспечению безопасности в разделе Инициативы, чтобы получить доступ к рекомендациям Microsoft Exposure Напортале Microsoft Defender.

Рекомендации по исправлению

1. Чтобы исправить рекомендацию, выберите конкретную рекомендацию и перейдите на вкладку Действия по исправлению .

2. Просмотрите действия по исправлению и выберите Управление, чтобы выполнить действия в исходной рабочей нагрузке, например Microsoft Defender для облака или Управление уязвимостями Microsoft Defender.

Дальнейшие действия

• Ознакомьтесь с другими способами улучшения аналитики безопасности с помощью аналитических сведений о воздействии
• Узнайте, как изучить события безопасности
• Изучение метрик инициативы