雲端安全性狀態管理的功能

負責狀態管理的雲端安全性小組的主要目標是持續報告並改善組織的安全性狀態，方法是專注於干擾潛在攻擊者的投資報酬率（ROI）。

現代化

狀態管理是一組新的功能，可讓許多先前想像或嘗試的想法在雲端出現之前難以、不可能或非常手動。 狀態管理的一些元素可以追蹤到零信任、效能調整、持續監視，以及專家顧問手動評分風險。

狀態管理會使用下列專案來引進結構化現代化方法：

• 零信任 型訪問控制，以在訪問控制決策期間考慮作用中威脅層級。

• 實時風險評分，以提供最高風險的可見度。

• 威脅和 弱點管理 （TVM） 建立組織攻擊面和風險的整體檢視，並將其整合到作業和工程決策中。

• 共享風險，以瞭解企業智慧財產權在已獲批准和未經批准之雲端服務上的數據暴露。

• 雲端安全性狀態管理，利用雲端檢測來監視及排定安全性改善的優先順序。

• 要套用護欄的技術原則，以稽核及強制執行組織的技術系統標準和原則。 如需詳細資訊，請參閱 Azure 原則。

• 威脅模型化系統和架構，以及特定應用程式。

安全性狀態管理會透過使用這些新功能，以健康的方式中斷安全性組織的許多規範。 此程式可能會在角色之間轉移責任，或建立新的角色。

小組組成和關鍵關聯性

安全性狀態管理是一項不斷演進的功能，因此可能是專用小組，或是由其他小組提供。

安全性狀態管理應該與下列小組密切合作：

• 威脅情報小組
• 資訊科技
• 合規性和風險管理小組
• 企業領導人和主題專家
• 安全性架構和作業
• 稽核小組

後續步驟

檢閱雲端安全性 事件準備的功能。