Descrição Geral - Informações de exposição

  • Artigo

As informações de exposição no Gestão da exposição de segurança da Microsoft agregam continuamente dados e informações da postura de segurança entre cargas de trabalho e recursos, num único pipeline.

Gestão da exposição de segurança está atualmente em pré-visualização pública.

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Informações de exposição

As informações de exposição fornecem um contexto avançado em torno do estado da postura de segurança do inventário de ativos.

Os Responsáveis pela Segurança da Informação (CISOs), decisores, proprietários de riscos e equipas de segurança podem utilizar informações de segurança e contexto para compreender e gerir o risco de exposição em toda a organização e para priorizar os esforços de segurança e o investimento.

As informações de exposição fornecem visibilidade e contexto granular em torno do estado da postura de segurança. As informações permitem-lhe:

  • Divida a postura de segurança organizacional em projetos de segurança geríveis.
  • Gerir projetos de segurança como iniciativas de segurança no Gestão da exposição de segurança.
  • Reveja, meça e controle a exposição ao risco de cada iniciativa de segurança.
  • Siga as recomendações acionáveis e os passos de remediação para melhorar a postura de segurança e reduzir o risco.
  • Monitorizar o estado e as melhorias da postura de segurança ao longo do tempo.

Iniciativas de segurança

As iniciativas de segurança proporcionam uma forma simples de avaliar a preparação de segurança para uma área de segurança ou carga de trabalho específica e para monitorizar e medir constantemente o risco de exposição para essa área ou carga de trabalho ao longo do tempo.

Gestão da exposição de segurança disponibiliza iniciativas que incluem atualmente:

  • Iniciativas de carga de trabalho: avalie e faça a gestão do risco associado a domínios de carga de trabalho específicos, tais como segurança para pontos finais, recursos de identidade e recursos da cloud.

  • Iniciativas de ameaças horizontais: avalie e faça a gestão do risco de áreas de ameaças específicas, como proteção contra ransomware ou fraude financeira.

  • Iniciativas de análise de ameaças: avalie o risco de ameaças com iniciativas baseadas em pesquisas atualizadas do Microsoft Threat Analytics. O Microsoft Threat Analytics é um conjunto de relatórios de investigadores especialistas em segurança da Microsoft que fornecem informações sobre ameaças reais e relevantes. Estas iniciativas de ameaças concentram-se em:

    • Atores de ameaças e vetores de ameaças.
    • Relatórios de ameaças com três ou mais recomendações.

  • Iniciativa de confiança zero: avalie o risco associado à conformidade de confiança zero. Esta iniciativa está alinhada com as orientações fornecidas pela estrutura de adoção de confiança zero.

Importante

As iniciativas em pré-visualização são marcadas em conformidade. As iniciativas de pré-visualização ainda estão em desenvolvimento e estão sujeitas a alterações.

Elementos de iniciativa

Elemento Objetivo Detalhes
Iniciativa As iniciativas ajudam-no a reunir projetos de segurança com recursos e cargas de trabalho semelhantes e a avaliar e remediar a postura de segurança de cada projeto. Cada iniciativa de segurança fornece uma classificação geral que fornece uma medida rápida de quão forte é a postura de segurança para a iniciativa no momento atual.

A classificação geral também fornece um indicador de classificação de destino, o número de ativos críticos afetados e mostra como a classificação foi movida nas últimas 24 horas.
Métrica As métricas em iniciativas de segurança ajudam-no a medir o risco de exposição para diferentes áreas na iniciativa. Cada métrica reúne uma ou mais recomendações para recursos semelhantes.

As métricas podem ser associadas a uma ou mais iniciativas.

Importante: as iniciativas de análise de ameaças não têm métricas. Só têm recomendações.
Recomendações As recomendações de segurança ajudam-no a compreender o estado de conformidade de uma iniciativa de segurança específica. Todas as iniciativas de segurança têm recomendações associadas.

As recomendações podem ser associadas a uma ou mais iniciativas.

Dentro das iniciativas, é atribuído um estado de conformidade às recomendações.
Eventos Os eventos ajudam-no a monitorizar as alterações de iniciativa. Os eventos notificam-no quando há uma queda numa classificação de iniciativa ou classificação de métricas, o que indica que o risco de exposição aumentou.

Trabalhar com iniciativas

Pode atribuir prioridades às iniciativas que pretende ver no dashboard Descrição geral . Reveja a classificação da iniciativa e desagregue as iniciativas para ver as métricas associadas e compreender onde residem lacunas ou riscos.

Trabalhar com métricas

No separador Métricas de uma iniciativa ou na secção Métricas do Exposure Insights, pode ver o estado da métrica, o seu efeito e importância relativa numa iniciativa e recomendações para melhorar a métrica. Para cada métrica, pode:

  • Reveja as propriedades das métricas, incluindo:

    • Tendência de 14 dias: mostra as alterações ao valor da métrica nos últimos 14 dias.
    • Itens afetados: o número de itens na métrica. Na maioria dos casos, estes itens seriam recursos que estão expostos ou que criam um fator de risco. Noutros casos, os itens afetados seriam o número de pontos de classificação de segurança da Microsoft em falta para implementar eficazmente os controlos recomendados.
    • Total: número total de recursos no âmbito da métrica.
    • Peso: o peso relativo (importância) da métrica na iniciativa e o seu efeito na classificação de iniciativa. De um (mais baixo) a dez (mais alto).
    • Impacto da classificação: o impacto que a conclusão da métrica (chegar a 0%) tem na iniciativa de segurança. O que significa que, se uma determinada métrica for concluída, o impacto da classificação é a adição vista à classificação da iniciativa.
    • Estado: Mostra se a métrica precisa de atenção, se o risco foi mitigado fora Gestão da exposição de segurança e não deve afetar a classificação da iniciativa ou se foi mitigada e a classificação da iniciativa deve ser ajustada em conformidade.
    • Valor atual: percentagem atual de recursos expostos no total de recursos abrangidos pela métrica, com o estado de cada métrica. Zero por cento é melhor porque não há exposição, enquanto 100% é o pior.
    • Recomendações: recomendações de segurança associadas à métrica.
    • Última Atualização mostra a última data em que a métrica foi atualizada.

  • Filtre as métricas para resultados específicos.

  • Desagregue as métricas para rever e corrigir problemas associados.

  • Sugira novas métricas à equipa do produto.

  • Personalize o peso de uma métrica para que tenha um efeito maior ou menor na iniciativa, com base nas suas prioridades empresariais. A edição de uma métrica afeta todas as iniciativas nas quais a métrica está incluída.

Métricas indisponíveis

Em alguns casos, as métricas são apresentadas desativadas porque os dados subjacentes da métrica não existem. Por exemplo, se uma carga de trabalho necessária não estiver integrada ou se uma métrica de classificação segura estiver definida como concluída ou se o risco for aceite na classificação de segurança e Gestão da exposição de segurança não conseguir aceder aos dados das métricas.

As métricas desativadas não são consideradas para cálculo de classificação.

Trabalhar com recomendações

Gestão da exposição de segurança ingere recomendações de segurança de várias origens, incluindo Microsoft Defender para a Cloud com o plano de Gestão da Postura de Segurança da Cloud (CSPM), Pontuação de Segurança da Microsoft, análise de ameaças da Microsoft e outras cargas de trabalho da Microsoft. Gestão da exposição de segurança integra todas estas recomendações num único catálogo de segurança.

  • Pode ver recomendações no separador Recomendações ou rever e remediar recomendações numa iniciativa ou métrica de segurança específica.
  • Cada recomendação fornece passos de remediação para corrigir problemas de conformidade detetados.
  • Cada ação tomada numa recomendação de segurança ajuda a reduzir a exposição e o risco, melhorar a postura de segurança e influenciar diretamente as suas métricas e iniciativas de segurança relacionadas.

Gestão da exposição de segurança categoriza as recomendações por estado de conformidade, da seguinte forma:

  • Conforme: indica que a recomendação foi implementada com êxito.
  • Não reclamação: indica que a recomendação não foi corrigida.
  • Mitigado pela organização: apresenta quando foram efetuadas medidas para mitigar recomendações noutro local e Gestão da exposição de segurança não sabe se as recomendações estão em conformidade. Por exemplo, ao alterar um estado em Classificação de segurança.
  • Não disponível: significa que não existem informações suficientes para determinar o estado de conformidade.

Captura de ecrã a mostrar os detalhes da recomendação de proteção avançada de ransomware

Classificação de segurança

A Classificação de Segurança da Microsoft ajuda as organizações a planear e melhorar a postura de segurança geral com a classificação de segurança como uma métrica de controlo.

Gestão da exposição de segurança utiliza a classificação de segurança como uma das suas origens para pontuações de iniciativa.

  • A Classificação de Segurança tem ações recomendadas para vários produtos.
  • Quando seleciona uma recomendação a rever, Gestão da exposição de segurança permite-lhe remediar o problema no produto específico, incluindo recomendações derivadas da Classificação de Segurança.
  • Para recomendações em que a Classificação de Segurança é relevante, a recomendação não é apresentada se a Classificação de Segurança não estiver ativa.

Monitorizar e melhorar as pontuações

O estado de exposição de uma iniciativa de segurança reflete-se na classificação da iniciativa.

  • Iniciativas com métricas: para iniciativas com métricas, a classificação é calculada com base no valor e no peso das métricas na iniciativa.
  • Iniciativas sem métricas: para iniciativas de ameaças que não têm métricas, a classificação de iniciativa é calculada da mesma forma que a Classificação de Segurança é calculada.

Para iniciativas com métricas:

  • À medida que as métricas melhoram, a classificação de iniciativa aumenta para refletir uma postura melhorada para a iniciativa de segurança.
  • As métricas melhoram em grande parte ao aplicar as recomendações associadas à iniciativa.
  • As alterações nas métricas, incluindo a preterição/remoção, o valor e as propriedades das métricas podem afetar a classificação da iniciativa.

Rever o histórico de iniciativas

No separador Histórico de uma iniciativa, pode:

  • Controle o histórico de alterações superiores a 2,5% que afetam a classificação de iniciativa.
  • Filtre por pontos de tempo específicos.
  • Desagregar para alterações específicas.

Captura de ecrã do separador Histórico de iniciativas a mostrar o gráfico e as datas das alterações.

Quando desagrega uma alteração específica, pode ver os efeitos percentuais das métricas na classificação de iniciativa, juntamente com o motivo da alteração. Os motivos incluem:

  • Alteração de propriedade – uma alteração no peso da métrica na classificação.
  • Alteração de valor – uma alteração no valor da métrica na classificação de iniciativa.
  • Métrica removida – a métrica já não é relevante para essa iniciativa específica. Por exemplo, se for introduzida uma sugestão melhor ou se tornar irrelevante.
  • Métrica depreciada – a métrica é removida globalmente.

Selecionar a métrica alterada fornece mais detalhes sobre a alteração. Por exemplo, pode apresentar o novo peso de uma alteração de propriedade ou o número de recursos afetados antes ou depois da alteração.

Captura de ecrã do painel lateral de alteração de métricas no separador Histórico de iniciativas.

Não pode controlar a métrica ou as alterações de classificação com antecedência.

Rever eventos

Os eventos medem a queda ou o agravamento da classificação no estado das métricas. Os eventos incluem:

  • Eventos de queda da classificação de métricas: estes eventos são emitidos com uma diminuição de, pelo menos, 2% na classificação de métricas (a exposição cresceu 2%) desde ontem.
  • Eventos de queda da pontuação de iniciativa: estes eventos são emitidos quando há uma diminuição de, pelo menos, 2% na classificação de iniciativa desde ontem.
  • Novo evento de Iniciativa: estes eventos são emitidos quando uma nova iniciativa está disponível no MSEM.

Passos seguintes