Identifiera och åtgärda säkerhetsrisker med hjälp av Microsoft Defender för molnet Secure Score and Inventory
Översikt över säkerhetspoäng
Microsoft Defender för molnet har två huvudmål:
- Att hjälpa dig förstå din aktuella säkerhetssituation
- Att hjälpa dig att förbättra din säkerhet på ett effektivt sätt
Den centrala funktionen i Defender för molnet som gör att du kan uppnå dessa mål är den säkra poängen.
Defender för molnet utvärderar kontinuerligt dina resurser mellan moln för säkerhetsproblem. Den aggregerar sedan alla resultat till en enda poäng så att du snabbt kan se din aktuella säkerhetssituation: ju högre poäng, desto lägre identifierad risknivå.
- På Azure-portalsidorna visas säkerhetspoängen som ett procentvärde och de underliggande värdena visas också tydligt:
- I Azure-mobilappen visas säkerhetspoängen som ett procentvärde och du kan trycka på säkerhetspoängen för att se informationen som förklarar poängen:
Om du vill öka säkerheten läser du Defender för molnet rekommendationssida och åtgärdar rekommendationen genom att implementera reparationsanvisningarna för varje problem. Rekommendationer grupperas i säkerhetskontroller. Varje kontroll är en logisk grupp med relaterade säkerhetsrekommendationer och återspeglar dina sårbara attackytor. Poängen förbättras bara när du åtgärdar alla rekommendationer för en enskild resurs inom en kontroll. Om du vill se hur väl din organisation skyddar varje enskild attackyta läser du poängen för varje säkerhetskontroll.
Så här beräknas säkerhetspoäng
För att få alla möjliga punkter för säkerhetskontroll måste alla dina resurser uppfylla alla säkerhetsrekommendationer i säkerhetskontrollen. Defender för molnet har till exempel flera rekommendationer om hur du skyddar dina hanteringsportar. Du måste åtgärda dem alla för att göra skillnad för din säkerhetspoäng.
Exempelresultat för en kontroll
I det här exemplet:
Åtgärda säkerhetskontroll för säkerhetsrisker – Den här kontrollgruppen har flera rekommendationer som rör identifiering och lösning av kända säkerhetsrisker.
Maxpoäng – Det maximala antalet poäng som du kan få genom att slutföra alla rekommendationer inom en kontroll. Den maximala poängen för en kontroll anger den relativa betydelsen av kontrollen och är fast för varje miljö. Använd maxpoängvärdena för att sortera problemen för att arbeta med först.
Aktuell poäng – den aktuella poängen för den här kontrollen.
Aktuell poäng = [Poäng per resurs] * [Antal felfria resurser]
Varje kontroll bidrar till totalpoängen. I det här exemplet bidrar kontrollen med 2,00 poäng till den aktuella totala säkerhetspoängen.
Potentiell poängökning – De återstående poäng som är tillgängliga för dig är inom din kontroll. Om du åtgärdar alla rekommendationer i den här kontrollen ökar poängen med 9 %.
Potentiell poängökning = [Poäng per resurs] * [Antal resurser som inte är felfria]
Insikter – ger dig extra information för varje rekommendation, till exempel:
- Förhandsversionsrekommendering – Den här rekommendationen påverkar inte din säkerhetspoäng förrän allmän tillgänglighet (GA).
- Korrigering – Från sidan med rekommendationsinformation kan du använda "Åtgärda" för att lösa problemet.
- Framtvinga – Från sidan med rekommendationsinformation kan du automatiskt distribuera en princip för att åtgärda problemet när någon skapar en icke-kompatibel resurs.
- Neka – Från sidan med rekommendationsinformation kan du förhindra att nya resurser skapas med det här problemet.
Vilka rekommendationer ingår i beräkningarna för säker poäng?
- Endast inbyggda rekommendationer påverkar säkerhetspoängen.
- Rekommendationer flaggas som förhandsversion ingår inte i beräkningarna av din säkerhetspoäng. De bör fortfarande åtgärdas när det är möjligt så att de bidrar till din poäng när förhandsgranskningsperioden är slut.
- Förhandsgranskningsrekommendationer markeras med:
Förbättra dina säkerhetspoäng
Åtgärda säkerhetsrekommendationerna från listan med rekommendationer för att förbättra din säkerhetspoäng. Du kan åtgärda varje rekommendation manuellt för varje resurs eller använda alternativet Åtgärda (när det är tillgängligt) för att snabbt lösa ett problem med flera resurser.
Du kan också konfigurera alternativen Framtvinga och Neka för relevanta rekommendationer för att förbättra poängen och se till att användarna inte skapar resurser som påverkar poängen negativt.
Vanliga frågor och svar – Säkerhetspoäng
Kommer min säkerhetspoäng att ändras om jag bara tar upp tre av fyra rekommendationer i säkerhetskontrollen?
Nej. Den ändras inte förrän du har åtgärdat alla rekommendationer för en enskild resurs. För att få maximal poäng för en kontroll måste du åtgärda alla rekommendationer för alla resurser.
Om en rekommendation inte är tillämplig för mig och jag inaktiverar den i principen, kommer min säkerhetskontroll att uppfyllas och min säkerhetspoäng uppdateras?
Ja. Vi rekommenderar att du inaktiverar rekommendationer när de inte kan användas i din miljö.
Om en säkerhetskontroll ger mig noll poäng mot min säkerhetspoäng, bör jag ignorera det?
I vissa fall ser du en kontroll maxpoäng som är större än noll, men effekten är noll. När den inkrementella poängen för att åtgärda resurser är försumbar avrundas den till noll. Ignorera inte dessa rekommendationer eftersom de fortfarande medför säkerhetsförbättringar. Det enda undantaget är kontrollen "Ytterligare bästa praxis". Om du åtgärdar de här rekommendationerna ökar inte poängen, men det förbättrar den övergripande säkerheten.