Compartir a través de

Investigación de métricas de iniciativa de seguridad

  • Artículo

Las métricas de iniciativa de seguridad de Administración de exposición de seguridad Microsoft miden la exposición de seguridad para un ámbito específico de recursos o recursos dentro de una iniciativa de seguridad. La mayoría de las iniciativas de seguridad (pero no todas) tienen métricas asociadas.

Requisitos previos

  • Obtenga información sobre las métricas de seguridad.
  • Revise los permisos y requisitos previos necesarios para trabajar con Administración de exposición de seguridad.
  • Tenga en cuenta los posibles problemas de versión preliminar:
    • Algunas instancias de información de recursos afectados (en gran medida información que se origina en Puntuación segura) no aparecen en la pestaña Activos afectados en una métrica individual.
    • No se muestra información de recursos críticos para los recursos en la pestaña Activos afectados .
    • Los detalles del recurso se calculan a petición.
    • Las métricas relacionadas con la nube solo están disponibles si Microsoft Defender for Cloud está disponible en la suscripción y el plan de Administración de posturas de seguridad en la nube de Defender (CSPM) está habilitado.
    • En algunos casos, las métricas son más específicas que el ámbito de las recomendaciones relacionadas. En este caso, el detalle del recurso que se muestra no se alinea con los detalles del recurso de las recomendaciones relacionadas.
    • Si quita una carga de trabajo, no podrá actualizar el estado de la métrica ni los detalles del recurso de las métricas relacionadas con la carga de trabajo.

Revisión de las métricas de seguridad

  1. En el portal de Microsoft Defender, seleccione Administración de la exposición -> Conclusiones de exposición -> Métricas para abrir la página Métricas.

    Captura de pantalla de la página de métricas en Administración de la exposición de seguridad de Microsoft.

  2. Seleccione la métrica que desea revisar.

  3. Revise las propiedades de la métrica.

    • Descripción: descripción de la métrica.
    • Estado: estado actual de la métrica.
    • Última actualización de estado: la última vez que se actualizó el estado de la métrica.
    • Valor actual: puntuación de exposición actual de exposición significativa a no/baja.
    • Activos afectados. Número de activos afectados de los activos totales.
    • Peso: peso de la métrica que afecta al impacto de la métrica en la puntuación de iniciativa.
    • Impacto de la puntuación: posible ganancia de puntuación.
    • Recomendaciones de seguridad: recomendaciones asociadas a la métrica.

Edición del peso de la métrica

Puede personalizar el peso de las métricas según sus necesidades empresariales.

  1. Para editar el peso de la métrica, seleccione una métrica específica.
  2. En el panel lateral de propiedades de métricas, seleccione Editar métrica y, a continuación, cambie el peso de la métrica y aplíquelo.
  3. Para aceptar el riesgo descrito por la métrica, establezca el peso de la métrica en Riesgo aceptado.

Pasos siguientes