セキュリティ メトリックを調査する

  • [アーティクル]

Microsoft Security Exposure Management のセキュリティ メトリックは、セキュリティ イニシアチブ内の資産またはリソースの特定のスコープのセキュリティ公開を測定します。 ほとんどのセキュリティ イニシアチブ (ただし、すべてではない) には、メトリックが関連付けられています。

セキュリティ公開管理は現在パブリック プレビュー段階です。

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

前提条件

  • セキュリティ メトリックについて説明します。
  • セキュリティ公開管理を操作するために必要なアクセス許可と前提条件を確認します。
  • プレビューの問題の可能性に注意してください。
    • 影響を受ける資産情報の一部のインスタンス (主にセキュリティ スコアに由来する情報) は、個々のメトリックの [ 影響を受ける項目 ] タブに表示されません。
    • [ 影響を受ける項目 ] タブの資産に関する重要な資産情報の一部は表示されません。
    • 資産の詳細は、オンデマンドで計算されます。
    • クラウド関連のメトリックは、サブスクリプションで Microsoft Defender for Cloud が利用可能であり、Defender Cloud Security Posture Management (CSPM) プランが有効になっている場合にのみ使用できます。
    • 場合によっては、メトリックは関連する推奨事項の範囲よりも具体的です。 この場合、表示される資産の詳細は、関連する推奨事項の資産の詳細と一致しません。
    • ワークロードを削除した場合、ワークロードに関連するメトリックのメトリックの状態と資産の詳細を更新することはできません。

セキュリティ メトリックを確認する

  1. Microsoft Defender ポータルで、[露出管理] -> [露出分析情報] ->[メトリック] を選択して、[メトリック] ページを開きます。

    Microsoft セキュリティ公開管理のメトリック ページのスクリーンショット。

  2. 確認するメトリックを選択します。

  3. メトリックのプロパティを確認します。

    • 説明: メトリックの説明。
    • 状態: メトリックの現在の状態。
    • 最新の状態の更新: メトリックの状態が最後に更新された時刻。
    • 現在の値: 現在の露出スコアが有意から無/低の露出。
    • 影響を受ける項目。 合計項目の影響を受ける項目の数。
    • 重み: メトリックの重みまたは可能な最大メトリック スコア。
    • スコアの影響: 可能なスコアゲイン。
    • セキュリティに関する推奨事項: メトリックに関連付けられている推奨事項。

メトリック値を編集する

必要なビジネスのメトリック値をカスタマイズできます。

  1. メトリック値を編集するには、特定のメトリックを選択します。
  2. メトリックのプロパティ ページで、[重み] を選択し、値を変更して適用します。
  3. メトリックで説明されているリスクを受け入れるには、重みを 0 に設定します。

次の手順