本文說明如何在 Microsoft 安全性暴露風險管理中全新統一建議體驗中運用安全建議。
開始之前
統一建議目錄概述
統一的推薦目錄將所有 Microsoft 安全建議整合於一個簡化的體驗中。 此整合了以下推薦:
- Microsoft 安全分數
- Microsoft 安全性暴露風險管理建議目錄
- Microsoft Defender for Cloud (for cloud recommendations)
- Microsoft Defender 漏洞管理
你可以在不需在不同 Microsoft Security 產品中切換多個不同的體驗,探索 Microsoft 安全建議的全部範圍。
評論建議
- 在 Microsoft Defender 入口網站中,選擇「暴露管理>建議」以開啟統一的「建議」頁面。
瀏覽新的統一推薦介面
利用依資產類型分類的推薦分頁,探索特定推薦類別:
- 裝置 - 與裝置相關的建議,包括錯誤設定與漏洞
- 雲端資產——多雲 (Azure、AWS 與 GCP) 、混合環境及基於風險優先順序的程式碼建議。
- SaaS 應用程式 - 軟體即服務應用程式推薦
- 身份 - 與身份相關的安全建議
- 資料 - 資料保護建議
篩選與排序建議
每個類別都有多種篩選與排序推薦的方法,幫助您有效優先處理安全措施。
依照任一標題排序推薦,或依照你的任務需求進行篩選。
使用 「新增篩選 」選項,根據推薦類型依不同標準縮小推薦範圍。
裝置
裝置標籤提供統一的裝置相關安全建議視圖。
針對議題類型有不同的視角:
- 錯誤配置 - 來自漏洞管理、Microsoft 安全分數及安全性暴露風險管理的配置相關安全問題,導致裝置安全分數
- 漏洞 - 漏洞管理軟體漏洞需要修補程式,但仍保留熟悉的結構、欄位、過濾器及優先排序邏輯,且暴露分數相同
這種分離認知到錯誤配置與漏洞往往代表由不同角色處理的不同工作流程,讓優先順序與擁有權更為明確。
雲端資產
此分頁提供優先排序的安全行動清單,旨在透過處理漏洞、設定錯誤及外洩秘密,提升您的雲端安全態勢。 這些建議依有效風險排序,幫助資安團隊優先聚焦於最關鍵的威脅。
套用篩選器與篩選集,如 暴露資產、 資產風險因子、 環境、 工作負載、 建議成熟度 等。
在左側導覽窗格,你可以選擇查看所有推薦或依特定分類查看。
針對議題類型有不同的視角:
- 錯誤設定
- 弱點
- 揭露的秘密。
每個視圖中,您將查看 雲端安全分數、 分數歷史、 依風險等級 分類的建議,以及風險計算方式。
注意事項
在 Defender 入口網站中,過去以單一彙總項目呈現的一些推薦,現在顯示為多個獨立推薦。 此變更反映出將相關發現歸類於單一建議,轉向分別列出各項建議。
- 你可能會注意到推薦清單比以前更長。 (漏洞、外洩秘密或錯誤配置等綜合發現,現在) 會單獨顯示,而非巢狀於父推薦下。
- 舊的分組建議目前仍與新格式並列,但最終會被淘汰。
- 這些建議標示為預覽。 此標籤表示該推薦仍處於早期狀態,尚未影響 Secure Score。
- Secure Score目前僅適用於家長推薦,並非針對每一項項目。
提示:如果你看到兩種格式或推薦都帶有預覽標籤,這是在轉換過程中預期會出現的。 目標是提升清晰度,讓客戶能更輕鬆地依據特定建議採取行動。
透過 Defender for Cloud 在 Defender 入口網站的整合,您也可以透過統一介面存取更強化的雲端推薦:
雲端推薦體驗的關鍵改進包括:
- 按資產評估風險因子:評估每項建議的更廣泛風險脈絡,以做出明智決策
- 風險基礎評分:根據嚴重程度、資產背景及潛在影響權衡建議的新評分方式
- 增強資料:來自 Azure 的核心推薦資料,並加入 Exposure Management 的額外欄位與功能
- 依關鍵性優先排序:更強調對組織風險最高的關鍵議題
SaaS 應用程式、身份與資料分頁
這些分頁分別提供針對 SaaS 應用、身份安全及資料保護的建議。 每個分頁都允許你篩選和排序建議,聚焦於對你組織最相關的安全行動。
這些標籤上的建議摘要包括:
- 他們獨特的 Microsoft 安全分數
- 樂譜歷史
- 依地位推薦
- 分數比較
補救建議
要進行修復建議,請選擇特定建議並瀏覽「 修復步驟 」標籤。
檢視修復步驟,並選擇 「管理 」以依照原始工作負載中的步驟操作。 統一體驗會引導您前往合適的服務:
後續步驟
- 檢視其他 提升安全洞察的方法,利用暴露洞察
- 調查倡議與指標