启用并管理 SaaS 安全状况 (SSPM)
SaaS 应用程序环境的配置可能存在风险。 Microsoft Defender for Cloud Apps 为 SaaS 应用程序提供风险安全配置评估,帮助防范可能的风险。 将连接器连接到应用程序后,将通过 Microsoft 安全功能分数显示这些建议。 例如:
先决条件
组织必须拥有 Microsoft Defender for Cloud Apps 许可证。
应用必须连接到 Defender for Cloud Apps。 有关详细信息,请参阅:
启用安全功能分数建议
此过程介绍如何确保连接器设置为在 Microsoft 安全功能分数中为 SaaS 应用程序安全状况管理显示数据。
在 Microsoft Defender XDR 中,选择设置>云应用>已连接的应用>应用连接器。
使用筛选器,查找要启用安全功能分数建议的应用。
打开实例抽屉,记下安全功能分数建议是打开还是关闭。 例如,以下屏幕截图显示,Okta Contoso EU 实例的安全功能分数建议已打开:
如果实例当前设置为关闭,请选择 ... 选项菜单,然后选择打开安全功能分数建议。 例如:
注意
如果有同一应用的多个实例,则可以分别为每个实例发送安全建议。 所选实例的安全建议将添加到安全功能分数,并影响安全功能分数评分。
安全建议自动显示在 Microsoft 安全功能分数中。 这些建议基于 Microsoft 基准,可能需要 24 小时才能更新。
在 Microsoft 安全功能分数中,按产品筛选建议的操作选项卡,以查看任何建议的操作。 如果有一个应用的多个实例,则可以选择只从特定的实例中筛选建议。 例如:
选择一个建议,然后在详细信息窗格中选择实现选项卡,获取分步修正指南。
有关详细信息,请参阅使用 Microsoft 安全功能分数评估安全状况。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。