Panoramica - Informazioni dettagliate sull'esposizione
Le informazioni dettagliate sull'esposizione in Gestione dell'esposizione in Microsoft Security aggregare continuamente i dati e le informazioni dettagliate sul comportamento di sicurezza tra carichi di lavoro e risorse in un'unica pipeline.
Gestione dell'esposizione in Security è attualmente disponibile in anteprima pubblica.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Informazioni dettagliate sull'esposizione
Le informazioni dettagliate sull'esposizione offrono un contesto completo sullo stato del comportamento di sicurezza dell'inventario degli asset.
I chief information security officer (CISO), i decision maker, i proprietari dei rischi e i team di sicurezza possono usare le informazioni dettagliate sulla sicurezza e il contesto per comprendere e gestire i rischi di esposizione nell'intera organizzazione e per assegnare priorità agli sforzi e agli investimenti in materia di sicurezza.
Le informazioni dettagliate sull'esposizione offrono visibilità e contesto granulare sullo stato del comportamento di sicurezza. Le informazioni dettagliate consentono di:
- Suddividere il comportamento di sicurezza dell'organizzazione in progetti di sicurezza gestibili.
- Gestire i progetti di sicurezza come iniziative di sicurezza in Gestione dell'esposizione in Security.
- Esaminare, misurare e tenere traccia dell'esposizione ai rischi per ogni iniziativa di sicurezza.
- Seguire le raccomandazioni interattive e i passaggi di correzione per migliorare il comportamento di sicurezza e ridurre i rischi.
- Monitorare lo stato del comportamento di sicurezza e i miglioramenti nel tempo.
Iniziative di sicurezza
Le iniziative di sicurezza offrono un modo semplice per valutare l'idoneità alla sicurezza per un'area di sicurezza o un carico di lavoro specifico e per tenere costantemente traccia e misurare il rischio di esposizione per tale area o carico di lavoro nel tempo.
Gestione dell'esposizione in Security offre iniziative che attualmente includono:
Iniziative del carico di lavoro: valutare e gestire i rischi associati a domini del carico di lavoro specifici, ad esempio la sicurezza per endpoint, risorse di identità e asset cloud.
Iniziative di minaccia orizzontale: valutare e gestire il rischio per aree di minaccia specifiche, ad esempio la protezione da ransomware o le frodi finanziarie.
Iniziative di analisi delle minacce: valutare il rischio di minacce con iniziative basate su ricerche aggiornate di Microsoft Threat Analytics. Analisi delle minacce Microsoft è un set di report di esperti ricercatori di sicurezza Microsoft che forniscono informazioni sulle minacce reali e rilevanti. Queste iniziative di minaccia sono incentrate su:
- Attori delle minacce e vettori di minacce.
- Report sulle minacce con tre o più raccomandazioni.
Iniziativa zero trust: valutare il rischio associato alla conformità zero trust. Questa iniziativa è in linea con le indicazioni fornite dal framework di adozione zero trust.
Importante
Le iniziative in anteprima sono contrassegnate di conseguenza. Le iniziative di anteprima sono ancora in fase di sviluppo e sono soggette a modifiche.
Elementi dell'iniziativa
| Elemento | Obiettivo | Dettagli |
|---|---|---|
| Iniziativa | Le iniziative consentono di raccogliere progetti di sicurezza con risorse e carichi di lavoro simili e di valutare e correggere il comportamento di sicurezza di ogni progetto. | Ogni iniziativa di sicurezza fornisce un punteggio all-up che fornisce una misura rapida di quanto sia solido il comportamento di sicurezza per l'iniziativa nel momento corrente. Il punteggio all-up fornisce anche un indicatore del punteggio di destinazione, il numero di asset critici interessati e mostra come il punteggio si è spostato nelle ultime 24 ore. |
| Metrica | Le metriche nelle iniziative di sicurezza consentono di misurare il rischio di esposizione per aree diverse all'interno dell'iniziativa. | Ogni metrica raccoglie una o più raccomandazioni per asset simili. Le metriche possono essere associate a una o più iniziative. Importante: le iniziative di analisi delle minacce non includono metriche. Hanno solo raccomandazioni. |
| Raccomandazioni | Le raccomandazioni sulla sicurezza consentono di comprendere lo stato di conformità per un'iniziativa di sicurezza specifica. | A tutte le iniziative di sicurezza sono associati consigli. Le raccomandazioni possono essere associate a una o più iniziative. All'interno delle iniziative, alle raccomandazioni viene assegnato uno stato di conformità. |
| Eventi | Gli eventi consentono di monitorare le modifiche dell'iniziativa. | Gli eventi inviano una notifica quando si verifica un calo nel punteggio di un'iniziativa all-up o nel punteggio delle metriche, a indicare che il rischio di esposizione è aumentato. |
Uso delle iniziative
È possibile assegnare priorità alle iniziative da visualizzare nel dashboard Panoramica . Esaminare il punteggio dell'iniziativa ed eseguire il drill-down delle iniziative per visualizzare le metriche associate e comprendere dove si trovano le lacune o i rischi.
Uso delle metriche
Nella scheda Metriche di un'iniziativa o nella sezione Metriche di Exposure Insights è possibile visualizzare lo stato della metrica, l'effetto e l'importanza relativa in un'iniziativa e consigli per migliorare la metrica. Per ogni metrica è possibile:
Esaminare le proprietà delle metriche, tra cui:
- Tendenza di 14 giorni: mostra le modifiche al valore della metrica negli ultimi 14 giorni.
- Elementi interessati: numero di elementi all'interno della metrica. Nella maggior parte dei casi, questi elementi sono asset esposti o che creano un fattore di rischio. In altri casi, gli elementi interessati corrisponderebbero al numero di punti di punteggio di sicurezza Microsoft mancanti per implementare in modo efficace i controlli consigliati.
- Totale: numero totale di asset nell'ambito della metrica.
- Peso: peso relativo (importanza) della metrica all'interno dell'iniziativa e relativo effetto sul punteggio dell'iniziativa. Da uno (più basso) a dieci (più alto).
- Impatto sul punteggio: impatto del completamento della metrica (portandola allo 0%) sull'iniziativa di sicurezza. Ciò significa che se una determinata metrica viene completata, l'impatto sul punteggio è l'aggiunta al punteggio dell'iniziativa.
- Stato: indica se la metrica richiede attenzione, il rischio è stato mitigato all'esterno Gestione dell'esposizione in Security e non deve influire sul punteggio dell'iniziativa o è stato mitigato e il punteggio dell'iniziativa deve essere regolato di conseguenza.
- Valore corrente: percentuale corrente degli asset esposti all'interno degli asset totali coperti dalla metrica, con lo stato per ogni metrica. Zero% è migliore perché non c'è esposizione, mentre il 100% è peggiore.
- Raccomandazioni: consigli di sicurezza associati alla metrica.
- Ultimo aggiornamento mostra l'ultima data in cui la metrica è stata aggiornata.
Filtrare le metriche per risultati specifici.
Eseguire il drill-down delle metriche per esaminare e risolvere i problemi associati.
Suggerire nuove metriche al team del prodotto.
Personalizzare il peso di una metrica in modo che abbia un effetto maggiore o minore nell'iniziativa, in base alle priorità aziendali. La modifica di una metrica influisce su tutte le iniziative in cui è inclusa la metrica.
Metriche non disponibili
In alcuni casi, le metriche vengono visualizzate in grigio perché i dati sottostanti per la metrica non esistono. Ad esempio, se non è stato eseguito l'onboarding di un carico di lavoro obbligatorio o se una metrica del punteggio di sicurezza è impostata sul completamento o se il rischio è accettato nel punteggio di sicurezza e Gestione dell'esposizione in Security non può accedere ai dati delle metriche.
Le metriche disattivate non vengono considerate per il calcolo del punteggio.
Nota
La funzionalità di controllo delle versioni in Exposure Management fornisce notifiche proattive agli utenti sugli aggiornamenti delle versioni imminenti, offrendo visibilità avanzata sulle modifiche alle metriche previste e sul loro impatto sulle iniziative correlate. Un pannello laterale dedicato offre altri dettagli sull'aggiornamento, tra cui la data prevista della modifica, le note sulla versione e i valori delle metriche correnti e nuove, nonché le modifiche ai punteggi delle iniziative correlate. Gli utenti possono condividere commenti e suggerimenti sull'aggiornamento direttamente tramite la piattaforma. Le informazioni sono dinamiche e possono variare a seconda di quando si accede.
Uso delle raccomandazioni
Gestione dell'esposizione in Security inserisce raccomandazioni sulla sicurezza da più origini, tra cui Microsoft Defender per il cloud che esegue il piano Defender for Cloud Security Posture Management (CSPM),Microsoft Secure Score, Analisi delle minacce Microsoft e altri carichi di lavoro Microsoft. Gestione dell'esposizione in Security integra tutte queste raccomandazioni in un unico catalogo di sicurezza.
- È possibile visualizzare le raccomandazioni dalla scheda Raccomandazioni oppure esaminare e correggere le raccomandazioni all'interno di un'iniziativa o una metrica di sicurezza specifica.
- Ogni raccomandazione fornisce i passaggi di correzione per risolvere i problemi di conformità rilevati.
- Ogni azione eseguita in base a una raccomandazione di sicurezza consente di ridurre l'esposizione e il rischio, migliorare il comportamento di sicurezza e influenzare direttamente le relative iniziative e metriche di sicurezza.
Gestione dell'esposizione in Security classifica le raccomandazioni in base allo stato di conformità, come indicato di seguito:
- Conforme: indica che la raccomandazione è stata implementata correttamente.
- Non reclamo: indica che la raccomandazione non è stata corretta.
- Attenuato dall'organizzazione: visualizza i passaggi per attenuare le raccomandazioni eseguite altrove e Gestione dell'esposizione in Security non è in grado di sapere se le raccomandazioni sono conformi. Ad esempio, modificando uno stato in Punteggio di sicurezza.
- Non disponibile: significa che non sono disponibili informazioni sufficienti per determinare lo stato di conformità.
Punteggio di sicurezza
Microsoft Secure Score consente alle organizzazioni di pianificare e migliorare il comportamento di sicurezza complessivo usando il punteggio di sicurezza come metrica di rilevamento.
Gestione dell'esposizione in Security usa il punteggio di sicurezza come una delle origini per i punteggi dell'iniziativa.
- Secure Score ha azioni consigliate per un certo numero di prodotti.
- Quando si seleziona una raccomandazione da esaminare, Gestione dell'esposizione in Security consente di risolvere il problema nel prodotto specifico, incluse le raccomandazioni derivate da Secure Score.
- Per le raccomandazioni in cui il punteggio di sicurezza è pertinente, la raccomandazione non viene visualizzata se il punteggio di sicurezza non è attivo.
Monitoraggio e miglioramento dei punteggi
Lo stato di esposizione per un'iniziativa di sicurezza si riflette nel punteggio dell'iniziativa.
- Iniziative con metriche: per le iniziative con metriche, il punteggio viene calcolato in base al valore e al peso delle metriche all'interno dell'iniziativa.
- Iniziative senza metriche: per le iniziative di minaccia che non hanno metriche, il punteggio dell'iniziativa viene calcolato nello stesso modo in cui viene calcolato il punteggio di sicurezza.
Per le iniziative con le metriche:
- Man mano che le metriche migliorano il punteggio dell'iniziativa aumenta per riflettere un comportamento migliorato per l'iniziativa di sicurezza.
- Le metriche migliorano in gran parte applicando le raccomandazioni associate all'iniziativa.
- Le modifiche apportate alle metriche, tra cui la deprecazione/rimozione, il valore e le proprietà delle metriche possono influire sul punteggio dell'iniziativa.
Revisione della cronologia dell'iniziativa
Nella scheda Cronologia di un'iniziativa è possibile:
- Tenere traccia della cronologia delle modifiche superiori al 2,5% che influiscono sul punteggio dell'iniziativa.
- Filtrare per punti di tempo specifici.
- Eseguire il drill-down di modifiche specifiche.
Quando si esegue il drill-down di una modifica specifica, è possibile visualizzare gli effetti percentuali delle metriche nel punteggio dell'iniziativa, insieme al motivo della modifica. I motivi includono:
- Modifica della proprietà : modifica del peso della metrica nel punteggio.
- Modifica del valore : modifica del valore della metrica nel punteggio dell'iniziativa.
- Metric removed ( Metrica rimossa ) - La metrica non è più rilevante per l'iniziativa specifica. Ad esempio, se viene introdotto un suggerimento migliore o diventa irrilevante.
- Metric depreciated : la metrica viene rimossa a livello globale.
La selezione della metrica modificata fornisce altri dettagli sulla modifica. Ad esempio, potrebbe visualizzare il nuovo peso di una modifica della proprietà e il numero di asset interessati prima e dopo la modifica. Offre anche un elenco a discesa per le modifiche agli asset esposti, visualizzando fino ai primi 100 asset e indicando se l'esposizione dell'asset è stata aggiunta o rimossa.
Non è possibile controllare la metrica o assegnare punteggi alle modifiche in anticipo.
Revisione degli eventi
Gli eventi misurano il calo o il peggioramento del punteggio nello stato della metrica. Gli eventi includono:
- Eventi di riduzione del punteggio delle metriche: questi eventi vengono generati con una diminuzione di almeno il 2% nel punteggio delle metriche (l'esposizione è cresciuta del 2%) da ieri.
- Eventi di rilascio del punteggio dell'iniziativa: questi eventi vengono generati quando si verifica una diminuzione di almeno il 2% del punteggio dell'iniziativa da ieri.
- Nuovo evento initiative: questi eventi vengono generati quando è disponibile una nuova iniziativa in MSEM.