風險優先順序

適用於雲端的 Microsoft Defender 主動利用動態引擎，以評估環境中的風險，同時考慮到惡意探索的潛在潛力，以及對您組織的潛在業務影響。引擎會根據環境內容所決定的每個資源風險因素來排定安全性建議的優先順序，包括資源的設定、網路連線和安全性狀態。

當適用於雲端的 Defender 對您的安全性問題執行風險評估時，引擎會識別最重要的安全性風險，同時將它們與風險較低的問題區別開來。然後，建議會根據其風險層級進行排序，讓您能夠解決在環境中受到惡意探索的最大潛在威脅所構成的安全性問題。

適用於雲端的 Defender 然後分析哪些安全性問題是攻擊者可能用來入侵環境的潛在攻擊路徑的一部分。它也會強調需要解決以減輕這些風險的安全性建議。這種方法可協助您專注於緊急的安全性考慮，並讓補救工作更有效率且更有效率。雖然風險優先順序不會影響安全分數，但它可協助您解決環境中最重要的安全性問題。

建議

適用於雲端的 Microsoft Defender 的資源和工作負載會根據 Azure 訂用帳戶、AWS 帳戶和 GCP 專案中啟用的內建和自定義安全性標準進行評估。根據這些評量，安全性建議會提供實際步驟來補救安全性問題，並改善安全性狀態。

注意

如果您的環境不受 Defender CSPM 計劃保護，具有風險優先順序功能的數據行將會模糊化。

不同的資源可以有不同的風險層級具有相同的建議。例如，在使用者帳戶上啟用 MFA 的建議可能會對不同的使用者有不同的風險層級。風險層級取決於每個資源的風險因素，例如其組態、網路連線和安全性狀態。風險層級是根據安全性問題遭到入侵的潛在影響、風險類別，以及安全性問題所屬的攻擊路徑來計算。

在適用於雲端的 Defender 中，流覽至 [建議 儀錶板]，以檢視依風險排列優先順序的環境所存在的建議概觀，查看您的環境。

在這裡頁面上，您可以檢閱：

標題 - 建議的標題。
受影響的資源 - 建議適用的資源。
風險層級 - 利用性和基礎安全性問題的商務影響，並考慮環境資源內容，例如：因特網暴露、敏感數據、橫向移動等等。
風險因素 - 受建議影響之資源的環境因素 ，這會影響基礎安全性問題的可利用性和業務影響。風險因素的範例包括因特網暴露、敏感數據、橫向移動潛力。
攻擊路徑 - 建議所屬於的攻擊路徑數目，其依據安全性引擎搜尋所有潛在攻擊路徑時，會根據環境中存在的資源，以及存在於它們之間的關聯性。每個環境都會呈現自己的唯一攻擊路徑。
擁有者 - 建議指派給的人員。
狀態 - 建議的目前狀態。例如，未指派、準時逾期。
深入解析 - 與建議相關的資訊，例如，如果處於預覽狀態，如果可以拒絕，如果有可用的修正選項等等。

當您選取建議時，您可以檢視建議的詳細數據，包括描述、攻擊路徑、範圍、新鮮度、上次變更日期、擁有者、到期日、嚴重性、策略與技術等等。

適用於雲端的 Defender 利用環境的內容，包括資源的設定、網路連線和安全性狀態，來執行潛在安全性問題的風險評估。如此一來，它會識別最重要的安全性風險，同時區分它們與風險較低的問題。然後，建議會根據其風險層級進行排序。

此風險評估引擎會考慮基本的風險因素，例如因特網暴露、數據敏感度、橫向移動，以及潛在的攻擊路徑。此方法會優先處理緊急安全性考慮，讓補救工作更有效率且有效。

適用於雲端的 Defender 使用內容感知風險優先順序引擎來計算每個安全性建議的風險層級。風險層級取決於每個資源的風險因素，例如其組態、網路連線和安全性狀態。風險層級是根據安全性問題遭到入侵的潛在影響、風險類別，以及安全性問題所屬的攻擊路徑來計算。

建議可根據風險層級分類為五個類別：

風險層級是由考慮每個資源風險因素的內容感知風險優先順序引擎所決定。深入瞭解適用於雲端的 Defender 如何識別和補救攻擊路徑。