Hantering av säkerhetsstatus och skydd mot hot

  • 5 minuter

Säkerhetspoängen i Microsoft Defender för molnet kan hjälpa dig att förbättra din molnsäkerhetsstatus. Säkerhetspoängen aggregerar säkerhetsresultat i en enda poäng så att du snabbt kan bedöma din aktuella säkerhetssituation. Desto högre poäng, desto lägre är den identifierade risknivån.

När du aktiverar Defender för molnet i en prenumeration tillämpas Standard för Microsoft Cloud Security Benchmark (MCSB) som standard i prenumerationen. Utvärderingen av resurser i omfånget mot MCSB-standarden börjar.

Kommentar

Rekommendationer som flaggas som förhandsversion ingår inte i beräkningar för säker poäng. Du bör fortfarande åtgärda dessa rekommendationer när det är möjligt, så att de bidrar till din poäng när förhandsgranskningsperioden är slut.

Visa säkerhetspoängen

När du visar instrumentpanelen Översikt över Defender för molnet kan du visa säkerhetspoängen för alla dina miljöer. Instrumentpanelen visar säkerhetspoängen som ett procentvärde och innehåller de underliggande värdena. Skärmbild av portalinstrumentpanelen som visar en övergripande säkerhetspoäng och underliggande värden.

Azure-mobilappen visar säkerhetspoängen som ett procentvärde. Tryck på den för att se information som förklarar poängen.

Skärmbild av Azure-mobilappen som visar en övergripande säkerhetspoäng och information.

Utforska din säkerhetsstatus

Sidan Säkerhetsstatus i Defender för molnet visar säkerhetspoängen för dina miljöer överlag och för varje miljö separat.

Skärmbild av sidan Defender för molnet för säkerhetsstatus.

På den här sidan kan du se de prenumerationer, konton och projekt som påverkar din övergripande poäng, information om resurser som inte är felfria och relevanta rekommendationer. Du kan filtrera efter miljö, till exempel Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) och Azure DevOps. Du kan sedan öka detaljnivån för varje Azure-prenumeration, AWS-konto och GCP-projekt.

Skärmbild av den nedre halvan av sidan med säkerhetsstatus. Den nedre halvan av sidan med säkerhetsstatus.

Beräkning av säkerhetspoängen

På sidan Rekommendationer i Defender för molnet visar fliken Säkerhetspoängrekommendationer hur efterlevnadskontroller i MCSB bidrar till den övergripande säkerhetspoängen.

Skärmbild som visar säkerhetskontroller som påverkar en säker poäng.

Defender for Cloud beräknar varje kontroll var åttonde timme för varje Azure-prenumeration eller för varje AWS- eller GCP-molnanslutning.

Rekommendationer i en kontroll uppdateras oftare än själva kontrollen. Du kan hitta avvikelser mellan resursantalet för rekommendationerna och resursantalet för kontrollen.

Skärmbild som visar den övergripande säkerhetspoängen på rekommendationssidan.