Rever iniciativas de segurança

Gerenciamento de Exposição da Segurança da Microsoft oferece uma forma focada e orientada por métricas de controlar a exposição em áreas de segurança específicas através de iniciativas de segurança. Este artigo descreve como trabalhar com iniciativas.

Pré-requisitos

• Saiba mais sobre as iniciativas antes de começar.
• Reveja os pré-requisitos e as permissões necessárias para trabalhar com Gerenciamento de Exposição da Segurança.
• As iniciativas em pré-visualização são marcadas em conformidade. Estas iniciativas de pré-visualização ainda estão em desenvolvimento e estão sujeitas a alterações.
• Tenha em atenção que, com a integração do Defender para a Cloud no portal do Defender, alguns elementos legados foram atualizados, por exemplo, as iniciativas baseadas em ameaças do catálogo de iniciativas poderão ter sido temporariamente removidas e poderão ser devolvidas em versões futuras.

Ver página de iniciativas

A página de iniciativas fornece informações detalhadas sobre as suas iniciativas de segurança e o respetivo progresso.

1. Navegue para o portal Microsoft Defender.

2. Na secção Gestão da exposição na barra de navegação, selecione Informações de exposição –> Iniciativas para abrir a página de iniciativas .

   

3. Utilize a opção Filtrar por grupos de dispositivos posicionados no canto superior direito para refinar o filtro.

4. Escolha os grupos de dispositivos relevantes para si e os dados das iniciativas são recalculados (apenas quando relacionados com dados de Pontos Finais).

5. Na parte superior da página de iniciativas, reveja as principais iniciativas realçadas ao deslocar e desagregar de acordo com as suas necessidades.

6. Para definir uma iniciativa para aparecer na barra de iniciativa superior na dashboard ou na página de iniciativas, selecione o ícone de estrela na janela de iniciativas ou Marcar como favorito na iniciativa individual.

7. Pode rever as seguintes informações para todas as iniciativas:

   • Gráfico de tendência de alteração de 14 dias a realçar como a pontuação da iniciativa muda nos últimos 14 dias
   • Nome da iniciativa
   • Indicador favorito (ativar/desativar) para apresentar na faixa de iniciativas principais
   • Pontuação atual da iniciativa
   • Programas ou cargas de trabalho que contribuem ou exigem esta iniciativa

8. Selecione uma iniciativa para abrir a pequena descrição geral e, em seguida, selecione Abrir página de iniciativa para rever ou remediar problemas. A página de iniciativa inclui informações adicionais, incluindo:

   • A sua classificação de destino para a iniciativa
   • Um meio para definir uma classificação de destino personalizada adequada às necessidades da sua organização
   • Descrição
   • Recomendações de segurança associadas
   • Todas as métricas relacionadas com a iniciativa, se aplicável.
   • Um gráfico de tendências de métricas e alterações de desvio, se aplicável.
   • Histórico de alterações de pontuação
   • Ameaças

Definir classificação de destino

1. Para personalizar a classificação de destino da sua iniciativa, selecione Iniciativas.

2. Selecione a iniciativa individual e, em seguida , Definir classificação de destino para abrir a janela definir classificação de destino da iniciativa.

3. Defina uma nova percentagem de classificação de destino e selecione Aplicar.

Verificar tendências

As alterações na sua classificação fornecem-lhe feedback útil sobre como está a cumprir bem os objetivos das suas iniciativas.

1. A partir da sua página de iniciativa, marcar o gráfico de tendências de alteração de 14 dias e a alteração de desvio de 14 dias para controlar as alterações na sua classificação de iniciativa, visualmente e em percentagem.
2. Para iniciativas com métricas, também pode examinar estes dados por métrica.

Histórico de verificação

1. Selecione uma iniciativa para abrir a pequena descrição geral e, em seguida, selecione Abrir página de iniciativa –> Histórico para ver as alterações ao longo do tempo.

2. Navegue até à tabela de horas para escolher um ponto de tempo específico a examinar.

   1. Se necessário, filtre por pontos de tempo específicos.
   2. Escolha o ponto de tempo e selecione para examinar o efeito de percentagem na classificação de iniciativa e o motivo da alteração.
   3. Selecione uma métrica para explorar ainda mais o efeito da alteração, se aplicável.
   4. Abra a lista pendente Alterações a recursos expostos para ver até aos 100 principais recursos alterados. O status indica se a exposição do elemento foi adicionada ou removida.

Rever métricas e recomendações

1. Para rever as métricas associadas à sua iniciativa, selecione Informações de exposição –> Iniciativas –> Métricas de segurança.

2. Ordene por cabeçalho, conforme necessário.

3. Selecione Informações de exposição –> Iniciativas –> Recomendações de segurança para ver recomendações relacionadas com a sua iniciativa.

   Só verá as recomendações que estão atualmente aplicadas a recursos e ativas na Classificação de Segurança da Microsoft ou Microsoft Defender para a Cloud.

4. Ordene por cabeçalho ou filtro por estado, origem, impacto, carga de trabalho ou domínio, conforme necessário.

5. Selecione uma recomendação, como não conforme, e, em seguida, selecione Gerir para remediar a recomendação na carga de trabalho de origem, como Gerenciamento de Vulnerabilidades do Microsoft Defender.

   

Próximas etapas

• Melhorar as informações de segurança com a descrição geral das informações de exposição
• Rever as métricas de segurança
• Explorar eventos de segurança
• Examinar as recomendações de segurança