SaaS Güvenlik Girişimi

SaaS Güvenlik Girişimi, kuruluşların güvenlik önerilerini etkili bir şekilde yönetebilmesi ve önceliklerini belirleyebilmesi için hizmet olarak yazılım (SaaS) güvenlik en iyi uygulamaları için merkezi bir yer sağlar. Kuruluşlar, en etkili ölçümlere odaklanarak SaaS güvenlik duruşlarını geliştirebilir.

SaaS Güvenlik Girişimi, SaaS güvenlik duruş yönetimi (SSPM) için ana merkez görevi görür. En iyi uygulama önerilerini 12 ölçülebilir ölçümde birleştirir. Bu ölçümler, çok sayıda güvenlik önerisinin yönetimini ve önceliklerini belirlemeyi kolaylaştırır.

Önkoşullar

• Kuruluşunuzun Microsoft Defender for Cloud Apps lisansları olmalıdır.
• Güvenlik önerilerini görüntülemek istediğiniz uygulamanın Defender for Cloud Apps bağlı olması gerekir. Bağlanma ve uygulama bağlayıcılarından hangilerinin güvenlik önerileri sağladığı hakkında bilgi için bkz. Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama.

SaaS Güvenlik Girişimi önerilerini görüntüleme

1. Microsoft Defender XDR'da, Pozlama Yönetimi'ne gidin ve Girişimler'i seçin.
2. SaaS Güvenliği girişimini ve ardından Girişim Sayfasını Aç'ı seçin.

Görüntülenen sayfada yüzlerce en iyi uygulama önerisini kategorilere ayıran 12 ölçüm listelenir.

Girişim Puanı düzeyinde en yüksek Etkiye sahip ölçümlerin önceliklerini belirlemenizi öneririz. Bu bileşik ölçü hem her önerinin Ağırlık değerini hem de Uyumlu Olmayan önerilerin yüzdesini dikkate alır.

İlerleme durumunu etkili bir şekilde izlemek için kuruluşunuzun güvenlik duruşu için bir hedef puan değeri ayarlayın. Bu hedef, iyileştirme için bir kıyaslama görevi görecek ve zaman içindeki ilerlemeleri izlemeye yardımcı olacaktır.

Örneğin, SaaS uygulamalarındaki ayrıcalıklı erişimle ilgili tüm en iyi deneyim önerilerine görünürlük sağlamak için SaaS Uygulamalarında Ayrıcalıklı Erişimin Güvenliğini Sağlamak için En İyi Yöntemler Eksik etiketli ölçümü seçin. Ardından, ilişkili düzeltme adımlarına erişmek için Uyumlu Olmayan önerilerden herhangi birini seçebilirsiniz.

Ek bilgiler

• Her ölçüm, ilişkili uygulama bağlayıcılarının listesini içerir. Liste, kuruluşların gelişmiş görünürlük için daha fazla bağlayıcı etkinleştirmesini teşvik eder. Belirli uygulamalarla ilgili önerilerle ilgileniyorsanız Güvenlik önerileri sekmesine gidin ve ilgili uygulamaya göre filtreleyin.
• Microsoft Güvenlik Korunma Düzeyi Yönetimi girişimleri hakkında daha fazla bilgi edinmek için bkz. Güvenlik girişimlerini gözden geçirme.