比較 Microsoft 安全性曝光管理與安全分數
本文討論 Microsoft 安全分數 與 Microsoft 安全性暴露管理之間的差異。
安全性公開管理目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
比較
適用範圍 | 安全性暴露管理 | 安全分數 |
---|---|---|
商務目標 | 提供組織安全性狀態的統一檢視,以及識別和探索受攻擊面,以及降低安全性風險暴露的工具。 | 做為產業基準和效能評定,以測量組織安全性狀態。 |
建議 | 包含安全分數建議,以及其他來源的建議,例如雲端 Microsoft Defender。 | 建議主要著重於 Microsoft Defender 產品的狀態評估。 |
建議度量 | 從合規性/不符合規範的觀點來看,遵循建議的檢視。 | 根據從總點數達到的點數來測量建議,以及點回歸或是根據特定動作來取得。 |
度量 | 將類似資產的建議一起收集到計量中。
計量可讓您快速量測類似資產群組的暴露程度。 |
使用安全性控制計量。 |
措施 | 計量會收集到預先定義的方案中。 例如,勒索軟體計劃會收集並定義與勒索軟體風險相關的多個計量/建議。 | 無法使用。 |
其他工具 | 安全性見解可協助您管理安全性暴露。 企業曝光圖和受攻擊面對應等工具可讓您查詢、檢閱、分析及可視化跨組織攻擊面。
安全性暴露管理也會產生並顯示整個組織的潛在攻擊路徑。 |
僅限安全分數計量。 |
後續步驟
檢閱開始使用安全性暴露管理 的必要條件 。