安全状况管理和威胁防护

  • 5 分钟

Microsoft Defender for Cloud 中的安全分数可帮助你改善云安全状况。 安全分数将安全结果聚合到单个分数中,以便一目了然地评估当前安全情况。 分数越高,识别的风险级别便越低。

在订阅中启用 Defender for Cloud 后,订阅中默认应用 Microsoft 云安全基准 (MCSB) 标准。 开始根据 MCSB 标准评估范围内的资源。

注意

计算安全功能分数时不包括标记为“预览”的建议。 但仍应尽可能修正这些建议,这样在预览期结束时,它们会有助于提升分数。

查看安全功能分数

查看 Defender for Cloud 的“概述”仪表板时,可以查看所有环境的安全分数。 仪表板将安全分数显示为百分比值,并包括基础值。 显示总安全分数和基础值的门户仪表板的屏幕截图。

Azure 移动应用将安全分数显示为百分比值。 点击它可查看解释该分数的详细信息。

显示总安全分数和详细信息的 Azure 移动应用的屏幕截图。

浏览安全状况

Defender for Cloud 中的“安全状况”页面显示环境的整体安全分数以及单独每个环境的安全分数。

用于安全态势的 Defender for Cloud 页的屏幕截图。

在此页上,你可以查看影响总分的订阅、帐户和项目、有关不正常资源的信息以及相关建议。 可以按环境进行筛选,例如 Azure、Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Azure DevOps。 然后可以深化到每个 Azure 订阅、AWS 帐户和 GCP 项目。

安全状况页面下半部分的屏幕截图。安全状况页的下半部分。

安全分数的计算

在 Defender for Cloud 的“建议”页上,“安全分数建议”选项卡显示 MCSB 中的合规性控件如何提升总体安全分数。

显示影响安全分数的安全控件的屏幕截图。

Defender for Cloud 每 8 小时计算一次每个 Azure 订阅或者每个 AWS 或 GCP 云连接器的每个控件。

控件中的建议更新频率高于控件本身。 你可能会发现建议的资源计数与控件上的资源计数之间存在差异。

显示推荐页面上的总体安全分数的屏幕截图。