Iniziare a usare Gestione dell'esposizione in Microsoft Security
Questo articolo descrive come iniziare a usare il dashboard di Gestione dell'esposizione in Microsoft Security.
Revisione dello stato di esposizione della sicurezza
Nel dashboard Panoramica di Exposure Management > è possibile esaminare lo stato complessivo dell'esposizione alla sicurezza dell'organizzazione.
Usare il dashboard come punto di partenza per uno snapshot del comportamento e dell'esposizione dell'organizzazione ed eseguire il drill-down dei dettagli in base alle esigenze.
Connessione dei prodotti per la sicurezza esterna e la gestione degli asset
Per sfruttare al massimo Gestione dell'esposizione in Security, connettere i prodotti di sicurezza e gestione degli asset esterni.
Integrando questi prodotti, è possibile migliorare la visibilità e ottenere informazioni più approfondite sul comportamento di sicurezza. I connettori dati consentono un flusso di dati e un'aggregazione senza problemi, offrendo una visualizzazione più completa delle potenziali vulnerabilità e minacce.
Esaminare gli asset
Ottenere una visualizzazione rapida degli asset esposti dell'organizzazione.
È possibile visualizzare i dispositivi caricati, i dispositivi individuati non ancora caricati, i dispositivi con connessione Internet e le risorse cloud.
Conoscere ciò che viene esposto consente di affrontare i rischi di esposizione degli asset.
Esaminare le iniziative chiave
Le iniziative chiave mostrano le iniziative contrassegnate come preferite nella pagina delle iniziative e tutte le iniziative consigliate appena aggiunte.
Selezionare una singola iniziativa chiave per eseguire il drill-down. È anche possibile passare a tutte le iniziative.
Esaminare le metriche principali
Le metriche principali identificano le metriche di sicurezza con l'esposizione più significativa.
È possibile visualizzare il valore di esposizione corrente, una tendenza di modifica di 14 giorni e le raccomandazioni associate.
Il drill-down in una singola metrica di sicurezza consente di passare alla relativa pagina delle metriche. È anche possibile accedere a tutte le metriche.
Esaminare gli asset nella mappa
La mappa della superficie di attacco visualizza il dispositivo, l'identità e gli asset cloud totali e critici del tenant.
È possibile selezionare e cercare un tipo di asset specifico e aprirlo nella mappa.
Esaminare e gestire gli asset critici
Il riepilogo degli asset critici mostra il numero di asset critici disponibili e il numero di percorsi di attacco che li mettono a rischio.
Da qui è possibile visualizzare e gestire gli asset e i dispositivi critici.
In Gestione asset critici è possibile gestire il livello di criticità degli asset identificati da Gestione dell'esposizione in Security e creare regole di classificazione personalizzate per rilevare altri asset critici.
Visualizzazione nell'inventario dei dispositivi e ricerca avanzata
È possibile esaminare gli asset critici nel contesto dell'inventario dei dispositivi Defender XDR e in Defender XDR ricerca avanzata.
L'inventario dei dispositivi fornisce collegamenti rapidi ai dispositivi ordinati in base a:
- Dispositivi critici
- Dispositivi critici ad alto rischio
- Dispositivi critici altamente esposti
- Dispositivi critici con connessione Internet
Nella ricerca avanzata è possibile accedere rapidamente alle query per:
- Identità critiche
- Risorse cloud critiche
Esaminare il punteggio dell'iniziativa chiave nel tempo
Il grafico Punteggio dell'iniziativa Chiave nel tempo mostra ogni iniziativa chiave, codificata a colori, con modifiche del punteggio nel tempo.
È possibile passare il puntatore del mouse sui punti della sequenza temporale per visualizzare il punteggio dell'iniziativa chiave in tale data.
Esaminare gli eventi di sicurezza recenti
Gli eventi di sicurezza recenti visualizzano gli eventi di sicurezza dell'ultima settimana ordinati in base a tutti gli eventi o alle iniziative o alla riduzione delle metriche. Selezionare il pulsante Visualizza tutti gli eventi per visualizzare un elenco completo di tutti gli eventi negli ultimi 30 giorni che si sono verificati nell'organizzazione.