Partilhar via

Pontuação segura no Defender for Cloud

A pontuação segura no Microsoft Defender for Cloud pode ajudá-lo a melhorar sua postura de segurança na nuvem. A pontuação segura agrega as descobertas de segurança em uma única pontuação para que você possa avaliar, rapidamente, sua situação de segurança atual. Quanto maior a pontuação, menor é o nível de risco identificado.

Quando você ativa o Defender for Cloud em uma assinatura, o padrão Microsoft Cloud Security Benchmark (MCSB) é aplicado por padrão na assinatura. Inicia-se a avaliação dos recursos no âmbito em relação à norma MCSB.

O MCSB emite recomendações com base nos resultados da avaliação. Apenas as recomendações incorporadas do MCSB afetam a pontuação segura. Atualmente, a priorização de risco não afeta a pontuação segura.

Nota

Dois modelos de Pontuação Segura: O Microsoft Defender for Cloud oferece agora dois modelos diferentes de Pontuação Segura. O novo Cloud Secure Score (baseado em risco) está disponível no portal Microsoft Defender e incorpora fatores de risco ativos e criticidade para uma priorização mais precisa. O clássico Secure Score continua disponível no portal Azure. São modelos completamente diferentes, com cálculos e valores distintos. Para mais informações sobre o novo modelo, consulte a experiência do portal Defender deste artigo.

As recomendações sinalizadas como Pré-visualização não são incluídas nos cálculos de pontuação segura. Você ainda deve corrigir essas recomendações sempre que possível, para que, quando o período de visualização terminar, elas contribuam para sua pontuação. As recomendações de visualização são marcadas com um ícone: . A maturidade da recomendação [Pré-visualização] não modifica a interface de pontuação segura ou o modelo de ponderação; Só classifica recomendações. Para além de excluir as recomendações de pré-visualização, as fórmulas de pontuação segura e os valores da interface permanecem inalterados.

Ver a pontuação segura

Ao visualizar o painel Visão geral do Defender for Cloud, você pode visualizar a pontuação segura de todos os seus ambientes. O painel mostra a pontuação segura como um valor percentual e inclui os valores subjacentes.

Captura de tela do painel do portal que mostra uma pontuação geral segura e valores subjacentes.

O aplicativo móvel do Azure mostra a pontuação segura como um valor percentual. Toque nele para ver os detalhes que explicam a pontuação.

Captura de ecrã da aplicação móvel do Azure que mostra uma pontuação geral segura e detalhes.

Explore a sua postura de segurança

A página Postura de segurança no Defender for Cloud mostra a pontuação segura para seus ambientes em geral e para cada ambiente separadamente.

Captura de tela da página do Defender for Cloud para postura de segurança.

Nesta página, você pode ver as assinaturas, contas e projetos que afetam sua pontuação geral, informações sobre recursos não íntegros e recomendações relevantes. Você pode filtrar por ambiente, como Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e Azure DevOps. Em seguida, você pode detalhar cada assinatura do Azure, conta da AWS e projeto GCP.

Captura de ecrã da metade inferior da página de postura de segurança.

Cálculo da pontuação segura

Na página Recomendações do Defender for Cloud, a guia Recomendações de pontuação segura mostra como os controles de conformidade dentro do MCSB contribuem para a pontuação geral de segurança.

Captura de tela que mostra os controles de segurança que afetam uma pontuação segura.

O Defender for Cloud calcula cada controle a cada oito horas para cada assinatura do Azure ou para cada conector de nuvem da AWS ou GCP.

Importante

As recomendações dentro de um controle são atualizadas com mais frequência do que o próprio controle. Você pode encontrar discrepâncias entre a contagem de recursos nas recomendações e a contagem de recursos no controle.

Pontuações de exemplo para um controle

O exemplo a seguir se concentra em recomendações de pontuação segura para Corrigir vulnerabilidades.

Captura de ecrã que mostra recomendações de pontuação de segurança para o controlo de remediação de vulnerabilidades.

Este exemplo ilustra os seguintes campos nas recomendações.

Campo Detalhes
Remediar vulnerabilidades Um agrupamento de recomendações para descobrir e resolver vulnerabilidades conhecidas.
Pontuação máxima O número máximo de pontos que você pode ganhar completando todas as recomendações dentro de um controle.

A pontuação máxima para um controle indica a significância relativa desse controle e é fixada para cada ambiente.

Use os valores nesta coluna para determinar em quais problemas trabalhar primeiro.
Pontuação atual A pontuação atual para este controle.

Pontuação atual = [Pontuação por recurso] * [Número de recursos íntegros]

Cada controlo contribui para a pontuação total. Neste exemplo, o controle está contribuindo com 3,33 pontos para a pontuação total atual.
Potencial aumento da pontuação Os pontos restantes disponíveis para você dentro do controle. Se você remediar todas as recomendações nesse controle, sua pontuação aumenta em 4%.

Aumento potencial da pontuação = [Pontuação por recurso] * [Número de recursos não íntegros]
Informações Detalhes adicionais para cada recomendação, tais como:

- Recomendação de visualização: esta recomendação afeta a pontuação segura apenas quando está disponível em geral.

- Correção: Resolva este problema.

- Impor: implante automaticamente uma política para corrigir esse problema sempre que alguém criar um recurso não compatível.

- Negar: impeça que novos recursos sejam criados com esse problema.

Equações de cálculo de pontuação

Veja como as pontuações são calculadas.

Controlo de segurança

A equação para determinar a pontuação para um controle de segurança é:

Captura de tela que mostra a equação para calcular uma pontuação de controle de segurança.

A pontuação atual para cada controle é uma medida do status dos recursos dentro do controle. Cada controle de segurança individual contribui para a pontuação segura. Cada recurso afetado por uma recomendação dentro do controle contribui para a pontuação atual do controle. A pontuação segura não inclui recursos encontrados nas recomendações de visualização.

No exemplo a seguir, a pontuação máxima de 6 é dividida por 78 porque essa é a soma dos recursos saudáveis e insalubres. Assim, 6 / 78 = 0,0769. Multiplicando isso pelo número de recursos saudáveis (4) resulta na pontuação atual: 0,0769 * 4 = 0,31.

Captura de tela de dicas de ferramentas que mostram os valores usados no cálculo da pontuação atual do controle de segurança.

Assinatura única ou conector

A equação para determinar a pontuação segura para uma única assinatura ou conector é:

Captura de ecrã da equação para calcular a pontuação segura de uma subscrição.

Captura de ecrã de uma pontuação segura de subscrição única com todos os controlos ativados.

Captura de tela que mostra uma lista de controles e o potencial aumento da pontuação.

Esta equação é a mesma equação para um conector, com apenas a palavra assinatura substituída pela palavra conector.

Várias assinaturas e conectores

A equação para determinar a pontuação segura para várias assinaturas e conectores é:

Captura de ecrã que mostra a equação para calcular a pontuação segura para várias subscrições.

A pontuação combinada para várias assinaturas e conectores inclui um peso para cada assinatura e conector. O Defender for Cloud determina os pesos relativos para as suas subscrições e conectores com base num modelo linear de ponderação usando o número combinado de recursos saudáveis e não saudáveis por subscrição (excluindo recursos 'Não aplicável'). A pontuação atual para cada subscrição e conector é calculada da mesma forma que para uma única subscrição ou conector, e depois aplica-se o seu peso (ver equação). Se uma subscrição ou conector não tiver quaisquer avaliações (sem recursos saudáveis ou não saudáveis) para um determinado controlo, esse controlo é excluído do cálculo da pontuação dessa subscrição ou conector. Nesse caso, nem os pontos atuais nem os pontos potenciais máximos do controlo contribuem para a pontuação dessa subscrição. A pontuação agregada de segurança mostrada na interface não é uma simples média aritmética das percentagens por subscrição ou das contagens por controlo; É uma soma ponderada entre subscrições. Portanto, os números de recurso por controlo exibidos na interface não podem ser usados para recalcular manualmente a pontuação global de segurança entre múltiplas subscrições.

Quando você visualiza várias assinaturas e conectores, a pontuação segura avalia todos os recursos dentro de todas as políticas habilitadas e os agrupa. Agrupá-los mostra como, juntos, eles afetam a pontuação máxima de cada controle de segurança.

Captura de ecrã que mostra uma pontuação segura para várias subscrições com todos os controlos ativados.

Melhorar uma pontuação segura

O MCSB consiste numa série de controlos de conformidade. Cada controle é um grupo lógico de recomendações de segurança relacionadas e reflete suas superfícies de ataque vulneráveis.

Para ver o quão bem sua organização está protegendo cada superfície de ataque individual, revise as pontuações de cada controle de segurança. Sua pontuação só melhora quando você corrige todas as recomendações.

Para obter todos os pontos possíveis para um controle de segurança, todos os seus recursos devem estar em conformidade com todas as recomendações de segurança dentro do controle de segurança. Por exemplo, o Defender for Cloud tem várias recomendações sobre como proteger suas portas de gerenciamento. Você precisa remediá-los todos para fazer a diferença em sua pontuação segura.

Você pode melhorar sua pontuação segura usando um destes métodos:

  • Corrija as recomendações de segurança na sua lista de recomendações. Você pode corrigir cada recomendação manualmente para cada recurso ou usar a opção Corrigir (quando disponível) para resolver um problema em vários recursos rapidamente.
  • Imponha ou negue recomendações para melhorar sua pontuação e garantir que seus usuários não criem recursos que afetem negativamente sua pontuação.

Controles de pontuação seguros

A tabela a seguir lista os controles de segurança no Microsoft Defender for Cloud. Para cada controle, você pode ver o número máximo de pontos que você pode adicionar à sua pontuação segura se corrigir todas as recomendações listadas no controle, para todos os seus recursos.

Classificação de segurança Controlo de segurança
10 Ativar MFA: o Defender for Cloud atribui um alto valor ao MFA. Utilize estas recomendações para ajudar a proteger os utilizadores das suas subscrições.

Há três maneiras de habilitar a MFA e estar em conformidade com as recomendações: padrões de segurança, atribuição por usuário e política de acesso condicional.
8 Portas de gerenciamento seguras: os ataques de força bruta geralmente têm como alvo as portas de gerenciamento. Use estas recomendações para reduzir sua exposição com ferramentas como acesso a VM just-in-time e grupos de segurança de rede.
6 Aplicar atualizações do sistema: não aplicar atualizações deixa vulnerabilidades não corrigidas e resulta em ambientes suscetíveis a ataques. Use essas recomendações para manter a eficiência operacional, reduzir as vulnerabilidades de segurança e fornecer um ambiente mais estável para seus usuários. Para implantar atualizações do sistema, você pode usar o Azure Update Manager para gerenciar patches e atualizações para suas máquinas.
6 Corrigir vulnerabilidades: Quando sua ferramenta de avaliação de vulnerabilidades relata vulnerabilidades ao Defender for Cloud, o Defender for Cloud apresenta as descobertas e informações relacionadas como recomendações. Use estas recomendações para corrigir as vulnerabilidades identificadas.
4 Remediar configurações de segurança: ativos de TI mal configurados têm um risco maior de serem atacados. Use estas recomendações para proteger as configurações incorretas identificadas em toda a sua infraestrutura.
4 Gerenciar acesso e permissões: uma parte essencial de um programa de segurança é garantir que seus usuários tenham apenas o acesso necessário para fazer seus trabalhos: o modelo de acesso com privilégios mínimos. Use estas recomendações para gerenciar seus requisitos de identidade e acesso.
4 Habilite a criptografia em repouso: use estas recomendações para garantir que você atenue as configurações incorretas em torno da proteção dos dados armazenados.
4 Criptografar dados em trânsito: use estas recomendações para ajudar a proteger os dados que estão se movendo entre componentes, locais ou programas. Esses dados são suscetíveis a ataques man-in-the-middle, escutas e sequestro de sessão.
4 Restringir o acesso não autorizado à rede: o Azure oferece um conjunto de ferramentas que o ajudam a fornecer elevados padrões de segurança para acesso na rede.

Use estas recomendações para gerenciar a proteção de rede adaptável no Defender for Cloud, garantir que você configurou o Azure Private Link para todos os serviços relevantes de plataforma como serviço (PaaS), habilitar o Firewall do Azure em redes virtuais e muito mais.
3 Aplique o controle adaptativo de aplicativos: o controle de aplicativos adaptativo é uma solução inteligente, automatizada e completa para controlar quais aplicativos podem ser executados em suas máquinas. Também ajuda a proteger as suas máquinas contra malware.
2 Proteja aplicativos contra ataques DDoS: as soluções avançadas de segurança de rede no Azure incluem a Proteção contra DDoS do Azure, o Firewall de Aplicativo Web do Azure e o complemento de Política do Azure para Kubernetes. Use estas recomendações para ajudar a proteger seus aplicativos com essas ferramentas e outras.
2 Habilite a proteção de endpoints: o Defender for Cloud verifica os endpoints da sua organização em busca de soluções ativas de deteção e resposta a ameaças, como o Microsoft Defender for Endpoint ou qualquer uma das principais soluções mostradas nesta lista.

Se nenhuma solução EDR (deteção e resposta de ponto final) estiver habilitada, use estas recomendações para implantar o Microsoft Defender for Endpoint. O Defender for Endpoint está incluído no plano Defender for Servers.

Outras recomendações nesse controle ajudam a implantar agentes e configurar o monitoramento da integridade de arquivos.
1 Habilite a auditoria e o registro: os logs detalhados são uma parte crucial das investigações de incidentes e de muitas outras operações de solução de problemas. As recomendações desse controle se concentram em garantir que você habilitou os logs de diagnóstico sempre que eles forem relevantes.
0 Ativar recursos de segurança aprimorados: use estas recomendações para habilitar qualquer plano do Defender for Cloud.
0 Implementar práticas recomendadas de segurança: essa coleção de recomendações é importante para a segurança organizacional, mas não afeta sua pontuação de segurança.

Acompanhe a sua pontuação de segurança

Pode encontrar a sua pontuação global segura, e a sua pontuação por subscrição, através do portal Azure ou programaticamente, conforme descrito nas secções seguintes:

Sugestão

Para uma explicação detalhada de como as suas pontuações são calculadas, consulte Cálculos - compreender a sua pontuação.

Obtenha a sua pontuação segura no portal

Defender for Cloud mostra a sua pontuação de forma proeminente no portal Azure. Quando seleciona o bloco de pontuação segura na página de visão geral, é direcionado para a página dedicada de pontuação segura, onde vê a pontuação detalhada por subscrição. Selecione uma única subscrição para ver a lista detalhada de recomendações prioritárias e o potencial impacto que remediá-las terá na pontuação da subscrição.

A sua pontuação segura é mostrada nas seguintes localizações nas páginas do portal Azure do Defender for Cloud:

  • Num mosaico na Visão Geral do Defender for Cloud (painel principal):

    Captura de ecrã da pontuação de segurança no painel do Defender para a Cloud.

  • Na página dedicada à pontuação segura pode ver a pontuação segura da sua subscrição e dos seus grupos de gestão:

    Captura de ecrã da pontuação de segurança para as subscrições na página de pontuação de segurança do Defender for Cloud.

    Captura de ecrã da pontuação segura para grupos de gestão na página de pontuação segura do Defender for Cloud.

    Nota

    Quaisquer grupos de gestão para os quais não tenha permissões suficientes mostrarão a sua pontuação como "Restrito".

  • No topo da página de Recomendações :

    Captura de ecrã da pontuação segura na página de recomendações do Defender for Cloud.

Obtenha a sua pontuação segura através da API REST

Pode aceder à sua pontuação através da API de pontuação segura. Os métodos de API fornecem a flexibilidade para consultar os dados e criar seu próprio mecanismo de relatório de suas pontuações seguras ao longo do tempo. Por exemplo, pode usar a API Secure Scores para obter a pontuação de uma subscrição específica. Além disso, pode usar a API Secure Score Controls para listar os controlos de segurança e a pontuação atual das suas subscrições.

Captura de ecrã que mostra a obtenção de uma única pontuação segura através da API.

Para exemplos de ferramentas construídas sobre a API de pontuação segura, consulte a área de pontuação segura da nossa comunidade GitHub.

Obtenha a sua pontuação segura no Azure Resource Graph

O Azure Resource Graph proporciona acesso instantâneo à informação de recursos nos seus ambientes cloud com capacidades robustas de filtragem, agrupamento e ordenação. É uma maneira rápida e eficiente de consultar informações em assinaturas do Azure programaticamente ou de dentro do portal do Azure. Saiba mais sobre o Azure Resource Graph.

Para aceder à pontuação segura para múltiplas subscrições com o Azure Resource Graph:

  1. A partir do portal Azure, abra Azure Resource Graph Explorer.

    Captura de ecrã do lançamento da página de recomendações do Azure Resource Graph Explorer

  2. Insira a sua consulta sobre Kusto (usando os seguintes exemplos como orientação).

    • Esta consulta devolve o ID da subscrição, a pontuação atual em pontos e em percentagem, e a pontuação máxima da subscrição.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Esta consulta devolve o estado de todos os controlos de segurança. Para cada controlo, recebes o número de recursos pouco saudáveis, a pontuação atual e a pontuação máxima.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Selecione Executar consulta.

Acompanhe a sua pontuação de segurança ao longo do tempo

Relatório de Pontuação Segura ao Longo do Tempo na página de cadernos de exercícios

A página de cadernos de exercícios do Defender for Cloud inclui um relatório pronto para acompanhar visualmente as pontuações das suas subscrições, controlos de segurança e muito mais. Saiba mais em Criar relatórios ricos e interativos de dados do Defender for Cloud.

Captura de ecrã de uma secção do relatório de pontuação segura ao longo do tempo da galeria de cadernos de exercícios do Microsoft Defender for Cloud.

Painéis Power BI Pro

Se for utilizador de Power BI com uma conta Pro, pode usar o painel Secure Score Over Time do Power BI para acompanhar a sua pontuação segura ao longo do tempo e investigar quaisquer alterações.

Sugestão

Pode encontrar este painel, e outras ferramentas para trabalhar programaticamente com pontuação segura, na área dedicada da comunidade Microsoft Defender for Cloud no GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

O painel contém os seguintes dois relatórios para o ajudar a analisar o seu estado de segurança:

  • Resumo de Recursos - fornece dados resumidos sobre a saúde dos seus recursos.

  • Resumo Seguro da Pontuação - fornece dados resumidos sobre o progresso da sua pontuação. Use o gráfico "Pontuação segura ao longo do tempo por subscrição" para ver as alterações na pontuação. Se notar uma alteração dramática na sua pontuação, consulte a tabela "alterações detetadas que possam afetar a sua pontuação segura" para possíveis alterações que possam ter causado a alteração. Esta tabela apresenta recursos eliminados, recursos recém-implementados ou recursos cujo estado de segurança foi alterado para uma das recomendações.

Captura de ecrã do painel opcional Secure Score Over Time do Power BI para acompanhar a sua pontuação segura ao longo do tempo e investigar alterações.

Próximos passos

Nota

Dois modelos de Pontuação Segura: O Microsoft Defender for Cloud oferece agora dois modelos diferentes de Pontuação Segura. O novo Cloud Secure Score (baseado em risco) está disponível no portal Microsoft Defender e incorpora fatores de risco ativos e criticidade para uma priorização mais precisa. O clássico Secure Score continua disponível no portal Azure. São modelos completamente diferentes, com cálculos e valores distintos. Para mais informações sobre o modelo clássico, consulte a experiência do portal Azure deste artigo.

Esta capacidade está atualmente em pré-visualização. Para detalhes sobre lacunas e restrições atuais, consulte Limitações conhecidas.

Pontuação de segurança na nuvem no portal Defender

A pontuação Cloud Secure (baseada em risco) é uma avaliação da sua postura de segurança na cloud. A pontuação permite-lhe avaliar e monitorizar objetivamente a sua postura de segurança na cloud e medir os seus esforços de mitigação de riscos.

A pontuação Cloud Secure introduz fatores de risco de ativos e criticidade de ativos no cálculo, tornando a pontuação mais precisa e permitindo uma priorização mais inteligente de recomendações de alto nível de risco. 

Modelo de pontuação segura na cloud

A pontuação Cloud Secure baseia-se no número e no nível de risco das recomendações abertas no Defender para cloud. Para melhorar a sua pontuação, concentre-se em recomendações com níveis de risco mais elevados, pois são as que mais contribuem para a sua pontuação.

Diagrama do novo fluxo de cálculo de pontuação Cloud Secure, incluindo fatores de risco de ativos e criticidade

Fórmula de pontuação segura na nuvem

O Cloud Secure Score varia de 0 a 100, sendo 100 a indicar uma postura de segurança ótima. A pontuação é uma agregação da pontuação dos ativos selecionados.

Para calcular a pontuação ambiental de uma dada organização em qualquer âmbito, a fórmula avalia o risco de ativos (a combinação de probabilidade e impacto). Para cada ativo, a fórmula calcula uma média ponderada do nível de risco recomendado para este ativo, tendo em conta os fatores de risco do ativo (por exemplo, exposição à internet, sensibilidade dos dados, etc.), bem como a criticidade do ativo para a organização.

Diagrama da fórmula que mostra a pontuação Cloud Secure incorporando fatores de risco de ativos e criticidade de ativos.

Legenda (Fórmula de Pontuação de Segurança em Nuvem)

  • n = Número de ativos
  • Criticidade = A criticidade do ativo para a organização
  • Recomendação Baixa = Recomendações com baixo nível de risco
  • Recomendação Média = Recomendações com nível de risco médio
  • Rec. Alto Risco = Recomendações com alto nível de risco
  • Recomendado Crítico = Recomendações com nível crítico de risco

Aceda à pontuação de segurança na cloud (portal Defender)

As pontuações seguras são consolidadas numa experiência unificada de Microsoft Security, proporcionando um ponto de entrada único para compreender a postura entre identidades, dispositivos, aplicações cloud, dados e infraestruturas. A pontuação Cloud Secure é o componente de postura cloud dentro desse conjunto mais amplo.

Captura de ecrã da página de destino da pontuação segura.

Caminhos de navegação para a pontuação de segurança na Cloud (Iniciativa na Cloud)

  • Gestão de Exposição> Ver iniciativa Cloud
  • Gestão de Risco de Exposição > Ver iniciativa na Nuvem
  • Infraestrutura na Nuvem>Visão Geral> cartão de métricas principais ou widget de postura de segurança >

Painel de Iniciativas

Navegue até Exposure Management>Initiatives para uma visão consolidada da postura de segurança na cloud. Este painel agrega:

  • Principais iniciativas e o seu estatuto relativo
  • Histórico recente de valores de segurança e de exposição (tendências de 14 dias)
  • Insights multidomínio (SaaS, ponto final, nuvem, identidade, proteção contra ransomware)
  • Dados de postura específicos da carga de trabalho para acompanhar o progresso da remediação

Abrir a página da iniciativa Cloud

  1. Vá para Gestão de Exposição>Iniciativas.
  2. Selecione Segurança na Cloud.
  3. No painel lateral, escolhe abrir a página da iniciativa.
  4. Veja os elementos do painel de visão geral:
    • Pontuação atual de Segurança na Cloud
    • Tendência de pontuação segura ao longo do tempo
    • Pontuação de segurança por ambiente (Azure, AWS, GCP) para uma rápida comparação multicloud
    • Garantir a pontuação por carga de trabalho para destacar diferenças de postura entre as principais categorias de carga de trabalho
    • Resumo das recomendações
    • As recomendações mais comuns pela criticidade é focar a remediação onde esta gera maior pontuação e impacto na redução do risco

Captura de ecrã da página inicial da iniciativa cloud.

Nota

A pontuação segura anterior (clássica) ainda está disponível no portal Azure usando a vista clássica das recomendações. Navegação: Portal Azure → Microsoft Defender para Cloud → Recomendações → Mudar para a vista clássica.

Contexto do Microsoft Secure Score

O Microsoft Secure Score é um conceito mais amplo e unificado que abrange múltiplos domínios de segurança. Esta página concentra-se na pontuação de segurança na Cloud (gestão da postura de segurança na cloud no Defender for Cloud). Outras pontuações seguras da Microsoft aparecem nos portais de segurança da Microsoft.

Tipos de pontuação segura

Tipo de pontuação Âmbito / domínio Produtos e dados de fonte primária
Classificação de Segurança da Microsoft Postura identitária Microsoft Entra (Azure AD) recomendações
Pontuação de Segurança da Exposição Postura do dispositivo / endpoint Microsoft Defender for Endpoint (configuração do dispositivo, proteção contra ameaças)
Pontuação de Segurança na Nuvem Postura da cloud (multicloud) Microsoft Defender for Cloud (Azure, AWS, GCP)

Nota

Recomendações assinaladas como pré-visualização não estão incluídas nos cálculos de pontuação segura. Você ainda deve corrigir essas recomendações sempre que possível, para que, quando o período de visualização terminar, elas contribuam para sua pontuação. As recomendações de visualização são marcadas com um ícone: . A maturidade da recomendação [Pré-visualização] não modifica a interface de pontuação segura ou o modelo de ponderação; Só classifica recomendações. Para além de excluir as recomendações de pré-visualização, as fórmulas de pontuação segura e os valores da interface permanecem inalterados.

Próximos passos

  • Last updated on