Beskriva hantering av molnsäkerhetsstatus

Slutförd

En av Microsoft Defender för molnet huvudpelare för molnsäkerhet är CSPM (Cloud Security Posture Management). CSPM ger dig härdningsvägledning som hjälper dig att effektivt och effektivt förbättra din säkerhet. CSPM ger dig också insyn i din aktuella säkerhetssituation.

Säkerhetspoäng

Den centrala funktionen i Microsoft Defender för molnet som ger insyn i din aktuella säkerhetsstatus är säker poäng. Defender för molnet utvärderar kontinuerligt dina resurser mellan moln för säkerhetsproblem. Den aggregerar sedan alla resultat till en enda poäng så att du snabbt kan se din aktuella säkerhetssituation: ju högre poäng, desto lägre identifierad risknivå.

Alla Defender för molnet kunder får automatiskt åtkomst till säkerhetspoängen när de aktiverar Defender för molnet. Microsoft Cloud Security Benchmark (MCSB) tillämpas automatiskt på dina miljöer och genererar alla inbyggda rekommendationer som ingår i det här standardinitiativet.

Screenshot showing part of Microsoft Defender for Cloud secure score for a multicloud environment.

Härdningsrekommendationer

Microsoft Defender för molnet ger också härdningsrekommendationer baserat på eventuella identifierade säkerhetsfel och svagheter. Rekommendationer grupperas i säkerhetskontroller. Varje kontroll är en logisk grupp med relaterade säkerhetsrekommendationer och återspeglar dina sårbara attackytor. Poängen förbättras bara när du åtgärdar alla rekommendationer för en enskild resurs inom en kontroll. Använd dessa säkerhetsrekommendationer för att stärka säkerhetsstatusen för din organisations Azure-, hybrid- och multimolnsresurser.

Screenshot showing part of Microsoft Defender for Cloud with recommendations as to what needs to be fixed to maintain maximum protection.

Alternativ för Defender CSPM-plan

I Defender för molnet finns grundläggande CSPM-funktioner för flera moln kostnadsfritt. Funktionerna aktiveras automatiskt som standard för alla prenumerationer eller konton som har registrerats i Defender för molnet. Den grundläggande CSPM:n innehåller tillgångsidentifiering, kontinuerlig utvärdering och säkerhetsrekommendationer för hållningshärdning, efterlevnad av Microsoft Cloud Security Benchmark (MCSB) och säkerhetspoäng.

Den valfria Defender CSPM-planen innehåller avancerade funktioner och verktyg för hållningshantering för att utvärdera din säkerhetsefterlevnad med en mängd olika riktmärken, regelstandarder och eventuella anpassade säkerhetsprinciper. En fullständig lista över funktioner i grundläggande och avancerade Defender CSPM-planer finns i Alternativ för Defender CSPM-plan.