Identificare e correggere i rischi di sicurezza usando il punteggio di sicurezza e l'inventario di Microsoft Defender per il cloud

  • 7 minuti

Panoramica del punteggio di sicurezza

Microsoft Defender per il Cloud ha due obiettivi principali:

  1. Facilitare la comprensione della situazione di sicurezza corrente dell'utente
  2. Aiutare a migliorare in modo efficace la sicurezza

La funzionalità centrale di Microsoft Defender per il cloud che consente di raggiungere questi obiettivi è il punteggio di sicurezza.

Defender for Cloud valuta continuamente le risorse tra cloud per rilevare problemi di sicurezza. Tutti i risultati vengono quindi aggregati in un singolo punteggio, in modo da poter capire, a colpo d'occhio, lo stato di sicurezza corrente: maggiore è il punteggio, minore è il livello di rischio identificato.

  • Nelle pagine del portale di Azure, il punteggio di sicurezza viene mostrato come valore percentuale e anche i valori sottostanti vengono presentati chiaramente:

Screenshot che mostra la pagina del poster sulla sicurezza.

  • Nell'app per dispositivi mobili di Azure, il punteggio di sicurezza viene mostrato come valore percentuale ed è possibile toccarlo per visualizzare i dettagli che spiegano il punteggio:

Screenshot che mostra i risultati del punteggio di sicurezza.

Per aumentare il livello di sicurezza, esaminare la pagina delle raccomandazioni di Defender per il Cloud e adottare le misure correttive implementando le istruzioni per la risoluzione di ogni problema. Le raccomandazioni sono raggruppate in controlli di sicurezza. Ogni controllo è un gruppo logico di raccomandazioni sulla sicurezza ad esso correlate e rispecchia le superfici di attacco vulnerabili. Il punteggio migliora solo quando si adottano le misure correttive di tutte le raccomandazioni per una singola risorsa all'interno di un controllo. Per verificare il livello di protezione di ogni singola superficie di attacco nell'organizzazione, esaminare i punteggi per ogni controllo di sicurezza.

Come viene calcolato il punteggio di sicurezza

Screenshot che mostra la pagina delle raccomandazioni di Microsoft Defender per il cloud.

Per ottenere tutti i punti possibili per un controllo di sicurezza, tutte le risorse devono essere conformi alle raccomandazioni di sicurezza incluse nel controllo di sicurezza. Ad esempio, Defender per il cloud offre varie raccomandazioni su come proteggere le porte di gestione. Sarà necessario applicare tutte le correzioni per notare un cambiamento a livello di punteggio di sicurezza.

Punteggi di esempio per un controllo

Screenshot che mostra i punteggi di esempio di Microsoft Defender per il cloud per un controllo.

In questo esempio:

  • Correggere i controlli di sicurezza delle vulnerabilità: questo gruppo di controlli include più raccomandazioni relative all'individuazione e alla risoluzione delle vulnerabilità note.

  • Punteggio massimo: numero massimo di punti che è possibile ottenere completando tutte le raccomandazioni in un controllo. Il punteggio massimo per un controllo indica il significato relativo di tale controllo ed è fisso per ogni ambiente. Usare i valori del punteggio massimo per valutare i problemi da risolvere per primi.

  • Punteggio corrente: punteggio corrente per questo controllo.

    Punteggio corrente = [Punteggio per risorsa] * [Numero di risorse integre]

    Ogni controllo contribuisce a raggiungere il punteggio totale. In questo esempio, il controllo contribuisce con 2,00 punti al punteggio di sicurezza totale corrente.

  • Aumento potenziale del punteggio: i punti rimanenti disponibili per l'utente sono soggetti al suo controllo. Se si adottano le misure correttive di tutte le raccomandazioni in questo controllo, il punteggio aumenterà del 9%.

    Potenziale aumento del punteggio = [Punteggio per risorsa] * [Numero di risorse non integre]

  • Informazioni dettagliate: offre informazioni dettagliate aggiuntive per ogni raccomandazione, ad esempio:

    • Screenshot dell'icona della raccomandazione di anteprima che fornisce dettagli aggiuntivi.Raccomandazione di anteprima: questa raccomandazione non influirà sul punteggio di sicurezza fino alla disponibilità generale.
    • Screenshot dell'icona Correggi che consente di risolvere i problemi. Correggi: nella pagina dei dettagli della raccomandazione è possibile usare 'Correggi' per risolvere questo problema.
    • Screenshot dell'icona Applica che consente di distribuire automaticamente un criterio per risolvere un problema.Applica: nella pagina dei dettagli della raccomandazione è possibile distribuire automaticamente un criterio per risolvere il problema ogni volta che un utente crea una risorsa non conforme.
    • Screenshot dell'icona Nega che consente di impedire la creazione di nuove risorse con problemi identificati.Nega: nella pagina dei dettagli della raccomandazione è possibile impedire la creazione di nuove risorse con questo errore.

Quali raccomandazioni sono incluse nei calcoli del punteggio di sicurezza?

  • Solo le raccomandazioni predefinite hanno effetto sul punteggio di sicurezza.
  • Le raccomandazioni contrassegnate come Anteprima non sono incluse nei calcoli del punteggio di sicurezza. È comunque necessario adottare le misure correttive non appena possibile, in modo che possano contribuire al punteggio al termine del periodo di anteprima.
  • Le raccomandazioni di anteprima sono contrassegnate con: Screenshot dell'icona delle raccomandazioni di anteprima per le opzioni del punteggio di sicurezza dopo la disponibilità generale.

Migliorare il punteggio di sicurezza

Per migliorare il punteggio di sicurezza, correggere le raccomandazioni sulla sicurezza presenti nell'elenco delle raccomandazioni. È possibile adottare le misure correttive di ogni raccomandazione manualmente per ogni risorsa o usare l'opzione Correggi opzione (se disponibile) per risolvere rapidamente un problema relativo a più risorse.

È anche possibile configurare le opzioni Applica e Nega nelle raccomandazioni pertinenti per migliorare il punteggio e assicurarsi che gli utenti non creino risorse che influiscano negativamente sul punteggio.

Domande frequenti sul punteggio di sicurezza

Se si adottano solo le misure correttive di tre raccomandazioni su quattro relative a un controllo di sicurezza, il punteggio di sicurezza cambierà?

Nr. Non verrà modificato fino a quando non si correggeranno tutte le raccomandazioni relative una singola risorsa. Per ottenere il punteggio massimo per un controllo, è necessario adottare le misure correttive di tutte le raccomandazioni relative a ogni risorsa.

Se una raccomandazione non è applicabile all'utente e viene disabilitata nei criteri, il controllo di sicurezza sarà soddisfatto e il punteggio di sicurezza sarà aggiornato?

Sì. Si consiglia di disabilitare le raccomandazioni quando non sono applicabili all'ambiente in uso.

Se un controllo di sicurezza offre zero punti per il punteggio di sicurezza, è consigliabile ignorarlo?

In alcuni casi, si noterà un punteggio massimo del controllo maggiore di zero, ma l'effetto sarà lo stesso di un punteggio pari a zero. Quando il punteggio incrementale per la correzione delle risorse è trascurabile, viene arrotondato a zero. Non ignorare queste raccomandazioni perché contribuiscono a migliorare la sicurezza. L'unica eccezione è il controllo "Procedura consigliata aggiuntiva". La correzione di queste raccomandazioni non aumenterà il punteggio, ma migliorerà la sicurezza complessiva.