Investigar métricas de segurança

  • Artigo

As métricas de segurança no Gerenciamento de Exposição de Segurança da Microsoft medem a exposição à segurança para um escopo específico de ativos ou recursos dentro de uma iniciativa de segurança. A maioria das iniciativas de segurança (mas não todas) tem métricas associadas a elas.

O Gerenciamento de Exposição de Segurança está atualmente em versão prévia pública.

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Pré-requisitos

  • Saiba mais sobre métricas de segurança.
  • Examine as permissões e os pré-requisitos necessários para trabalhar com o Gerenciamento de Exposição de Segurança.
  • Observe possíveis problemas de visualização:
    • Algumas instâncias de informações de ativos afetados (em grande parte informações originadas na pontuação segura) não aparecem na guia Itens Afetados em uma métrica individual.
    • Algumas informações de ativos críticas para ativos na guia Itens Afetados não são exibidas .
    • Os detalhes do ativo são calculados sob demanda.
    • As métricas relacionadas à nuvem só estarão disponíveis se Microsoft Defender for Cloud estiver disponível na assinatura e o plano CSPM (Gerenciamento de Postura de Segurança na Nuvem) estiver habilitado.
    • Em alguns casos, as métricas são mais específicas do que o escopo das recomendações relacionadas. Nesse caso, os detalhes do ativo mostrados não se alinham com os detalhes do ativo das recomendações relacionadas.
    • Se você remover uma carga de trabalho, não poderá atualizar a métrica status e os detalhes do ativo para as métricas relacionadas à carga de trabalho.

Examinar métricas de segurança

  1. No portal Microsoft Defender, selecione Gerenciamento de exposição –> Insights de exposição ->Métricas para abrir a página Métricas.

    Captura de tela da página de métricas no gerenciamento de Exposição de Segurança da Microsoft.

  2. Selecione a métrica que você deseja examinar.

  3. Examine as propriedades da métrica.

    • Descrição: Descrição da métrica.
    • Estado: estado atual da métrica.
    • Última atualização de estado: a última vez que o estado da métrica foi atualizado.
    • Valor atual: pontuação de exposição atual de exposição significativa para sem/baixa exposição.
    • Itens afetados. O número de itens afetados no total de itens.
    • Peso: peso da métrica ou pontuação máxima da métrica possível.
    • Impacto da pontuação: possível ganho de pontuação.
    • Recomendações de segurança: recomendações associadas à métrica.

Editar o valor da métrica

Você pode personalizar valores de métrica para sua empresa necessária.

  1. Para editar o valor da métrica, selecione uma métrica específica.
  2. Na página propriedades da métrica, selecione peso, altere o valor e aplique.
  3. Para aceitar o risco descrito pela métrica, defina o peso como zero.

Próximas etapas