Dela via

Översikt över exponeringsinsikter och säkerhetspoäng

  • Artikel

Exponeringsinsikter i Microsoft Security Exposure Management aggregerar kontinuerligt säkerhetsstatusdata och insikter mellan arbetsbelastningar i en enda pipeline.

Säkerhetsexponeringshantering finns för närvarande i offentlig förhandsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Exponeringsinsikter

Exponeringsinsikter ger omfattande kontext kring säkerhetsstatustillståndet för tillgångsinventeringen.

Chief Information Security Officers (CISOs), beslutsfattare, riskägare och säkerhetsteam kan använda säkerhetsinsikter och kontext för att hantera exponeringsrisker i hela organisationen och för att prioritera säkerhetsinsatser och investeringar.

Exponeringsinsikter omfattar säkerhetshändelser, rekommendationer, mått och initiativ. Dessa komponenter bygger på varandra för att ge detaljerad kontext kring säkerhetsstatustillstånd. Med insikter kan du:

  • Dela upp organisationens säkerhetsstatus i prioriterade initiativ.
  • Mäta och spåra exponering av viktiga säkerhetselement inom initiativ.
  • Prioritera säkerhetsfokuserade områden baserat på initiativ och mått.
  • Följ åtgärdsbara reparationssteg för att förbättra säkerhetsstatusen och minska risken.
  • Spåra förbättringar i säkerhetsinitiativ för att spåra minskning av säkerhetsrisker.

Initiativ

Säkerhetsinitiativ förenklar hanteringen av säkerhetsstatus och hjälper dig att utvärdera beredskap och mognad inom specifika säkerhetsrisker.

Security Exposure Management tillhandahåller fördefinierade initiativ. Varje fördefinierat initiativ innehåller ett eller flera säkerhetsmått som är relevanta för det initiativet.

Initiativ kan relatera till specifika arbetsbelastningsdomäner och mäta ett specifikt område, till exempel slutpunkt, identitet och molnsäkerhet. De kan bidra till hotanalys genom att relatera till ett specifikt hot i flera kategorier. Till exempel skydd mot utpressningstrojaner eller kritiskt tillgångsskydd. Initiativ kan också fokusera på specifika efterlevnadsstandarder.

Du kan prioritera vilka initiativ som ska visas på instrumentpanelen Översikt . Initiativpoängen visar initiativets exponeringsstatus. Du kan också öka detaljnivån för initiativ för att se deras associerade mått och förstå var luckor eller risker finns. Initiativpoängen och rekommendationerna härleds från mått inom initiativet.

Initiativpoäng

Initiativpoängen beräknas baserat på värdet och vikten för de mått som är associerade med initiativet. När måtten förbättrar initiativpoängen ökar, vilket återspeglar en bättre hållning i initiativdomänen.

  • Måtten förbättras till stor del genom att de rekommendationer som är associerade med initiativet tillämpas.
  • Rekommendationerna är fasta, måtten ökar och initiativpoängen ökar i sin tur för att återspegla förbättrad säkerhetsstatus.
  • Ändringar i mått, inklusive utfasning/borttagning, värde och måttegenskaper kan påverka initiativpoängen.

Historik

Du kan spåra historiken för ändringar som är större än 2,5 % som påverkar initiativpoängen. Du kan filtrera efter specifika tidpunkter och öka detaljnivån för specifika ändringar. Historiken visar de procentuella effekterna av mått i initiativpoängen tillsammans med ändringsorsaken, inklusive:

  • Egenskapsändring – En ändring av måttets vikt i poängen.
  • Värdeändring – En ändring i värdet för måttet i initiativpoängen.
  • Måttet har tagits bort – Måttet är inte längre relevant för det specifika initiativet. Om till exempel ett bättre förslag införs eller om det blir irrelevant.
  • Måttet avskrivs – Måttet tas bort globalt.

Skärmbild av fliken Initiativhistorik som visar diagrammet och datum för ändringar.

Om du väljer måttet som har ändrats får du mer information om ändringen. Den kan till exempel visa den nya vikten för en egenskapsändring eller antalet berörda tillgångar före eller efter ändringen.

Skärmbild av sidopanelen för måttändring på fliken Initiativhistorik.

Du kan inte styra måttet eller poängändringarna i förväg.

Statistik

Mått grupperar rekommendationer för liknande tillgångar och mäter säkerhetsexponeringen kring dessa tillgångar, från mycket hög exponering till ingen identifierad exponering.

Till exempel:

  • Procent av macOS-slutpunkterna saknar en lösningsagent för slutpunktssäkerhet
  • Procent av molnresurser med kritiska sårbarheter

Varje mått visar:

  • Procentandelen tillgångar som påverkas, måttets relativa betydelse och den effekt som måttet har på ett initiativ.
  • Den visar också måttets vikt, eller betydelse, och dess effekt på initiativpoängen som ett tal. En är den lägsta och 10 högst.
  • Måttvikt kan anpassas för att få större eller mindre effekt baserat på organisationens affärsprioriteringar.
  • Redigering av måttviktvärde påverkar måttet och alla relaterade initiativ.

De flesta mått har minst en associerad rekommendation.

Arbeta med mått

Du kan öka detaljnivån för enskilda måttrekommendationer för att åtgärda dem. Måttpoängen ökar när rekommendationer åtgärdas.

Använd mått för att utvärdera ett initiativs exponeringsstatus och identifiera exponerade områden eller områden som inte uppfyller interna standarder. Den här informationen kan användas för att prioritera insatser kring riskreducering.

Mått visas endast om underliggande data för måttet är tillgängliga.

Egenskaper för mått

Mått innehåller flera egenskaper som hjälper till att kontextualisera dem och göra dem användbara:

Egenskap Beskrivning
Aktuellt värde Procentandelen påverkade tillgångar av de totala tillgångarna. Noll procent är bäst eftersom det inte finns någon exponering, medan 100% är sämst.
Berörda objekt Antalet objekt som följer måttets logik. I de flesta fall är dessa poster tillgångar som exponeras eller som skapar en riskfaktor. I andra fall skulle berörda objekt vara antalet saknade Säkerhetspoäng för Microsoft för att effektivt implementera rekommenderade kontroller.
Totalt Antalet tillgångar som är begränsade till måttet. För ett visst mått kan det till exempel vara alla slutpunkter. För en annan kan det vara alla Windows-slutpunkter.
Vikt Måttets betydelse och dess effekt över initiativpoängen. En är den lägsta medan 10 är den högsta. Vikt kan anpassas för att få större eller mindre effekt baserat på organisationens unika affärsprioriteringar och överväganden. Om du redigerar måttets viktvärde påverkas måttet och alla relaterade initiativ.
Poängpåverkan Den effekt som slutförandet av måttet har på initiativpoängen. Det innebär att om ett visst mått har slutförts är poängpåverkan det tillägg som visas i initiativpoängen.

Dessa egenskaper visas när du visar alla mått i avsnittet Exponeringsinsikter.

Om du visar alla mått från måttsidan läggs följande till:

  • 14 dagars trend visar måttvärdets ändringar under de senaste 14 dagarna som en procentandel och graf.
  • Tillstånd som:
    • Behöver åtgärdas eller måste åtgärdas.
    • En risk som godkänts av en administratör för att indikera att risken har minimerats på ett icke-mätbart sätt som inte påverkar initiativpoängen.
    • Målet uppfylldes eller exponeringen minimerades.
  • Totalt antal objekt.
  • Senast uppdaterad visar det senaste datumet då måttet uppdaterades.

Mått som inte är tillgängliga

I vissa fall visas mått nedtonade eftersom de underliggande data som behövs för det här måttet inte finns. Till exempel när den nödvändiga arbetsbelastningen inte har registrerats eller när ett mått för säker poäng har angetts i Säkerhetspoäng till slutförd eller risk accepterad så att Säkerhetsexponeringshantering inte kan komma åt måttdata.

Nedtonade mått beaktas inte för poängberäkning.

Problem att notera

Vissa måttspecifika problem är viktiga att notera:

  • Vissa instanser av information om berörda tillgångar (till stor del information som kommer från säkerhetspoäng) visas inte på fliken Berörda objekt i ett enskilt mått.
  • Viktig tillgångsinformation för tillgångar på fliken Berörda objekt visas inte.
  • Tillgångsinformation beräknas på begäran.
  • Molnrelaterade mått är endast tillgängliga om Microsoft Defender för molnet är tillgängligt i prenumerationen och CSPM-planen (Cloud Security Posture Management) är aktiverad.
  • I vissa fall är mått mer specifika än omfånget för de relaterade rekommendationerna. I det här fallet överensstämmer inte tillgångsinformationen som visas med tillgångsinformationen för de relaterade rekommendationerna.
  • Om du tar bort en arbetsbelastning kan du inte uppdatera måttstatusen och tillgångsinformationen för arbetsbelastningens relaterade mått.

Säkerhetsrekommendationer

Tillgångar och arbetsbelastningar utvärderas mot säkerhetsmätningar och standarder, och säkerhetsrekommendationer utfärdas baserat på dessa utvärderingar.

Rekommendationerna innehåller praktiska steg som hjälper dig att förbättra och åtgärda säkerhetsstatus och identifierade problem.

I Säkerhetsexponeringshantering fungerar rekommendationskatalogen som en central lagringsplats för säkerhetsrekommendationer.

Källor för rekommendationer

Säkerhetsexponeringshantering integrerar rekommendationer från Microsoft Defender för molnet som kör CSPM-planen (Defender for Cloud Security Posture Management), Defender XDR Secure-poäng och från andra Microsoft-arbetsbelastningar. Den innehåller även rekommendationer som rör arbetsbelastningar som inte kommer från Microsoft.

Arbeta med rekommendationer

Du kan granska enskilda rekommendationer, deras tillstånd, påverkan, källa, information om exponerade entiteter och relaterade initiativ och mått. Varje rekommendation innehåller reparationssteg för att åtgärda identifierade problem.

Varje åtgärd som vidtas på en säkerhetsrekommendering bidrar till att minska exponeringen och påverkar direkt relaterade säkerhetsmått och initiativ.

Skärmbild av information om rekommendation för avancerat skydd mot utpressningstrojan

Efterlevnad

Säkerhetsexponeringshantering kategoriserar säkerhet efter efterlevnadstillstånd för hela organisationen.

  • Kompatibel anger att rekommendationen har implementerats.
  • Åtgärdade av organisationen visar när åtgärder för att minska rekommendationerna har vidtagits någon annanstans, och Säkerhetsexponeringshantering kan inte veta om rekommendationerna är kompatibla. Till exempel genom att ändra status i Säkerhetspoäng.
  • Inte tillgängligt innebär att det inte finns tillräckligt med information för att fastställa efterlevnadsstatusen.

Säkerhetshändelser

Säkerhetshändelser konsoliderar information om ändringar i hållningshantering som identifieras. Som svar på ändringar kan du justera detta för att upprätthålla en robust säkerhetsstatus.

Händelser mäter poängfallet eller försämrar måttstatusen.

  • Händelser för att ta bort måttpoäng meddelar kunderna när det finns en ny exponering som mäts med säkerhetsmåtten. De utvärderas baserat på effekten på poängen och dess vikt. Om det finns en minskning med minst 2% sedan igår, vilket innebär att exponeringen ökade med 2%, anses ändringen vara en poängfallshändelse.
  • Händelser för att ta bort initiativpoäng meddelar kunderna när säkerhetsinitiativen minskar. Vi utvärderar händelser för att ta bort initiativpoäng baserat på hur det påverkar poängen. Om det finns en minskning med minst 2 % sedan igår klassificeras ändringen som en poängfallshändelse. Säkerhetshändelser som presenteras och spåras, både initiativ- och måttpoäng släpper incidenter för att avgöra hur de påverkar organisationens säkerhetsstatus.

Nya händelser visas överst i tabellen och kan innehålla en ny initiativhändelse.

Säkerhetspoäng

Microsoft Secure-poäng hjälper organisationer att planera och förbättra den övergripande säkerhetsstatusen med hjälp av säkerhetspoäng som spårningsmått.

Säkerhetsexponeringshantering använder secure score som en av sina källor för initiativpoäng.

  • Säkerhetspoäng har "rekommenderade åtgärder" för ett antal produkter.
  • Genom att välja en rekommendation att granska kan du åtgärda problemet i den specifika produkten, inklusive rekommendationer som härleds från säkerhetspoäng.
  • För rekommendationer där säkerhetspoäng är relevant visas inte rekommendationen om säkerhetspoängen inte är aktiv.

Nästa steg