Investigar métricas de segurança
As métricas de segurança no Gerenciamento de Exposição de Segurança da Microsoft medem a exposição à segurança para um escopo específico de ativos ou recursos dentro de uma iniciativa de segurança. A maioria das iniciativas de segurança (mas não todas) tem métricas associadas a elas.
O Gerenciamento de Exposição de Segurança está atualmente em versão prévia pública.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Pré-requisitos
- Saiba mais sobre métricas de segurança.
- Examine as permissões e os pré-requisitos necessários para trabalhar com o Gerenciamento de Exposição de Segurança.
- Observe possíveis problemas de visualização:
- Algumas instâncias de informações de ativos afetados (em grande parte informações originadas na pontuação segura) não aparecem na guia Itens Afetados em uma métrica individual.
- Algumas informações de ativos críticas para ativos na guia Itens Afetados não são exibidas .
- Os detalhes do ativo são calculados sob demanda.
- As métricas relacionadas à nuvem só estarão disponíveis se Microsoft Defender for Cloud estiver disponível na assinatura e o plano CSPM (Gerenciamento de Postura de Segurança na Nuvem) estiver habilitado.
- Em alguns casos, as métricas são mais específicas do que o escopo das recomendações relacionadas. Nesse caso, os detalhes do ativo mostrados não se alinham com os detalhes do ativo das recomendações relacionadas.
- Se você remover uma carga de trabalho, não poderá atualizar a métrica status e os detalhes do ativo para as métricas relacionadas à carga de trabalho.
Examinar métricas de segurança
No portal Microsoft Defender, selecione Gerenciamento de exposição –> Insights de exposição ->Métricas para abrir a página Métricas.
Selecione a métrica que você deseja examinar.
Examine as propriedades da métrica.
- Descrição: Descrição da métrica.
- Estado: estado atual da métrica.
- Última atualização de estado: a última vez que o estado da métrica foi atualizado.
- Valor atual: pontuação de exposição atual de exposição significativa para sem/baixa exposição.
- Itens afetados. O número de itens afetados no total de itens.
- Peso: peso da métrica ou pontuação máxima da métrica possível.
- Impacto da pontuação: possível ganho de pontuação.
- Recomendações de segurança: recomendações associadas à métrica.
Editar o valor da métrica
Você pode personalizar valores de métrica para sua empresa necessária.
- Para editar o valor da métrica, selecione uma métrica específica.
- Na página propriedades da métrica, selecione peso, altere o valor e aplique.
- Para aceitar o risco descrito pela métrica, defina o peso como zero.