打开和管理 SaaS 安全状况管理(SSPM)

  • 项目

SaaS 应用程序环境的配置可能存在风险。 Microsoft Defender for Cloud Apps 为 SaaS 应用程序提供风险安全配置评估,帮助你防止可能出现的风险。 将连接器连接到应用程序后,将通过 Microsoft 安全功能分数显示这些建议。 例如:

Screenshot of the SalesForce recommendations in Secure Score.

先决条件

启用安全功能分数建议

此过程介绍如何确保连接器设置为在 Microsoft Secure Score for SaaS 应用安全状况管理中显示数据。

  1. 在 Microsoft Defender XDR 中,选择设置>Cloud 应用>连接应用应用>连接器。

  2. 使用筛选器查找要打开安全功能分数建议的应用。

    提示

    如果有多个同一应用的实例,并且还打开了 Defender for Cloud Preview 功能,则应用的每个实例都有一个实例抽屉。 在没有打开预览功能的情况下,不支持同一应用的多个实例。

  3. 打开实例抽屉并记下是否打开或关闭安全功能分数建议。 例如,以下屏幕截图显示为 Okta Contoso EU 实例启用安全功能分数建议:

    Screenshot of an instance where Secure Score recommendations are turned on.

    如果实例当前设置为“关闭”,请选择...选项菜单,然后选择“启用安全功能分数建议”。 例如:

    Screenshot of the Turn on Secure Score recommendations option.

安全建议在 Microsoft 安全功能分数自动显示。 推荐基于 Microsoft 基准,可能需要长达 24 小时才能更新。

如果启用了预览功能并且有多个应用实例,则添加应用实例不可逆。 所选实例的安全建议将添加到安全功能分数并影响安全功能分数分级。

在 Microsoft 安全功能分数中 ,按产品筛选“建议的操作 ”选项卡以查看任何建议的操作。 如果有多个应用实例,可以选择仅筛选特定实例的建议。 例如:

Screenshot of a Secure Score filter showing multiple instances of an app.

选择建议,然后在详细信息窗格中选择 “实现 ”选项卡,获取分步修正指南。

有关详细信息,请参阅 使用 Microsoft 安全功能分数评估安全状况。

后续步骤

使用策略控制云应用

如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证