SaaS biztonsági kezdeményezés

Az SaaS biztonsági kezdeményezés központi helyet biztosít a szolgáltatott szoftverekkel (SaaS) kapcsolatos ajánlott biztonsági eljárásokhoz, hogy a szervezetek hatékonyan kezelhessék és rangsorolhassák a biztonsági javaslatokat. A leghatásosabb metrikákra összpontosítva a szervezetek javíthatják SaaS biztonsági helyzetüket.

Az SaaS biztonsági kezdeményezés az SaaS biztonsági helyzetkezelésének (SSPM) fő központja. Az ajánlott eljárásokra vonatkozó javaslatokat 12 mérhető metrika szerint összesíti. Ezek a metrikák számos biztonsági javaslat kezelését és rangsorolását segítik elő.

Előfeltételek

• A szervezetnek Microsoft Defender for Cloud Apps licenccel kell rendelkeznie.
• Az alkalmazásnak, amelyhez biztonsági javaslatokat szeretne megtekinteni, csatlakoztatva kell lennie Defender for Cloud Apps. A csatlakozással és az alkalmazás-összekötők biztonsági javaslataival kapcsolatos információkért lásd: Alkalmazások csatlakoztatása az Microsoft Defender for Cloud Apps láthatóságának és vezérlésének biztosításához.

SaaS biztonsági kezdeményezésre vonatkozó javaslatok megtekintése

1. A Microsoft Defender XDR lépjen az Expozíciókezelés elemre, és válassza a Kezdeményezések lehetőséget.
2. Válassza az SaaS Security kezdeményezést, majd a Kezdeményezési oldal megnyitása lehetőséget.

A megjelenő oldal felsorolja a 12 metrikát, amelyek több száz ajánlott eljárásra vonatkozó javaslatot kategorizálnak.

Javasoljuk, hogy rangsorolja a metrikákat a kezdeményezési pontszám legmagasabb szintjével. Ez az összetett mérték az egyes javaslatok Súlyozás értékét és a nem megfelelő javaslatok százalékos arányát is figyelembe veszi.

Az előrehaladás hatékony monitorozásához állítson be egy célpontértéket a szervezet biztonsági helyzetéhez. Ez a cél szolgál majd referenciaként a fejlődéshez, és segít nyomon követni a fejlődést az idő múlásával.

Ha például szeretné áttekinteni az SaaS-alkalmazásokon belüli emelt szintű hozzáféréssel kapcsolatos ajánlott eljárásokat, válassza a Hiányzó ajánlott eljárások a kiemelt hozzáférés védelméhez az SaaS-alkalmazásokban című metrikát. Ezután bármelyik nem megfelelő javaslatot kiválaszthatja a kapcsolódó javítási lépések eléréséhez.

További információk

• Minden metrika tartalmazza a társított alkalmazás-összekötők listáját. A lista arra ösztönzi a szervezeteket, hogy több összekötőt engedélyezzenek a jobb láthatóság érdekében. Ha érdeklik az adott alkalmazásokra vonatkozó javaslatok, lépjen a Biztonsági javaslatok lapra, és szűrjön a megfelelő alkalmazás szerint.
• A Microsoft Biztonságikitettség-kezelés kezdeményezésekkel kapcsolatos további információkért lásd: Biztonsági kezdeményezések áttekintése.