Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
La sezione Gestione vulnerabilità nel portale di Microsoft Defender si trova ora in Gestione dell'esposizione. Con questa modifica è ora possibile utilizzare e gestire i dati di esposizione alla sicurezza e i dati sulle vulnerabilità in una posizione unificata, per migliorare le funzionalità di Gestione vulnerabilità esistenti. Altre informazioni.
Queste modifiche sono rilevanti per i clienti in anteprima (opzione di anteprima Microsoft Defender XDR + Microsoft Defender per identità).
Il punteggio di esposizione è visibile nella pagina di panoramica Gestione delle vulnerabilità di Defender nel portale di Microsoft Defender.
Aggiornamenti del modello del punteggio di esposizione (panoramica della transizione)
L'implementazione del modello del punteggio di esposizione è in corso. Durante questo periodo di implementazione temporanea, due modelli sono attivi tra i tenant. A seconda della fase di implementazione, il tenant potrebbe mostrare entrambe le esperienze.
Differenze principali tra i modelli
| Area | Modello precedente | Modello aggiornato |
|---|---|---|
| Punteggio CVE | Principalmente basata su CVSS. | Segnali CVSS ed EPSS combinati con campi CVE normalizzati. |
| Punteggio asset | Il punteggio del dispositivo ha evidenziato le principali vulnerabilità. | Il punteggio del dispositivo riflette l'impatto combinato di tutte le vulnerabilità rilevanti. |
| Contesto asset | Ponderazione del contesto limitata. | Include il contesto, ad esempio lo stato con connessione Internet e la criticità degli asset. |
| Punteggio organizzazione | Comportamento di aggregazione meno rappresentativo su larga scala. | Calcolato come media dei punteggi dei singoli asset. |
| Impatto delle raccomandazioni | Le stime di impatto sono state meno precise. | L'impatto viene calcolato per combinazione Asset-CVE per una stima più accurata della riduzione del punteggio. |
Nota
Durante la transizione:
- I punteggi di esposizione possono cambiare a causa del modello aggiornato.
- Le priorità delle raccomandazioni possono cambiare.
Queste modifiche riflettono l'aggiornamento del modello di assegnazione dei punteggi e non indicano necessariamente modifiche nell'ambiente.
Che cos'è il punteggio di esposizione?
Nota
Questa sezione descrive l'esperienza di Gestione delle vulnerabilità di Microsoft Defender per i clienti che usano l'anteprima Microsoft Defender XDR + Microsoft Defender per identità. Questa esperienza fa parte dell'integrazione di Gestione delle vulnerabilità di Microsoft Defender in Gestione dell'esposizione in Microsoft Security. Altre informazioni.
- Comprendere rapidamente le tendenze del comportamento di sicurezza di alto livello.
- Rilevare le aree che richiedono un'indagine o un'azione.
- Comunicare l'impatto delle attività di sicurezza con gli stakeholder.
La scheda offre una visualizzazione delle tendenze di alto livello nel tempo. I picchi possono indicare una maggiore esposizione alle minacce per la sicurezza informatica che è possibile analizzare.
Il punteggio di esposizione è raggruppato nei livelli seguenti:
- 0-29: punteggio di esposizione basso
- 30-69: punteggio di esposizione medio
- 70-100: punteggio di esposizione elevato
Come viene calcolato il punteggio di esposizione
Il punteggio di esposizione misura il comportamento di vulnerabilità dell'organizzazione usando la gravità della vulnerabilità, i segnali di exploit e il contesto degli asset.
Punteggio CVE
Ogni CVE usa un punteggio di rischio a più fattori.
- Integrazione di EPSS: L'EPSS contribuisce alla stima dell'sfruttabilità in modo che le cve con maggiore probabilità di sfruttamento nel mondo reale possano avere più peso (solo modello aggiornato; vedere Differenze principali tra i modelli).
- Campi CVE normalizzati: I campi correlati a CVE vengono normalizzati per coerenza tra le origini di vulnerabilità (solo modello aggiornato; vedere Differenze principali tra i modelli).
Punteggio asset
Il punteggio di esposizione degli asset riflette l'impatto combinato delle vulnerabilità che interessano ogni dispositivo.
- Impatto combinato su CVE: Account di assegnazione dei punteggi per tutte le vulnerabilità rilevanti in un dispositivo (solo modello aggiornato; vedere Differenze principali tra i modelli).
- Fattori di contesto degli asset: L'assegnazione dei punteggi include un contesto come l'esposizione con connessione Internet e la criticità degli asset (solo modello aggiornato; vedere Differenze principali tra i modelli).
Punteggio organizzazione
Il punteggio di esposizione dell'organizzazione viene calcolato come media dei singoli punteggi di asset per fornire una vista organizzativa rappresentativa (solo modello aggiornato; vedere Differenze principali tra i modelli).
Impatto delle raccomandazioni
L'impatto della raccomandazione stima la potenziale riduzione del punteggio dalla correzione.
- I dati di impatto vengono calcolati per combinazione Asset-CVE (solo modello aggiornato; vedere Differenze principali tra i modelli).
- Il modello è progettato per essere più accurato, ma non è garantito che lo spostamento dei punteggi sia monotono perché le vulnerabilità appena individuate possono compensare gli effetti di correzione nello stesso calcolo giornaliero.
Nota
Il punteggio di esposizione ricalcola ogni giorno. Dopo le azioni di correzione, consentire fino a 24 ore per il riflesso delle modifiche al punteggio.
Come usare il punteggio di esposizione per ridurre l'esposizione alla vulnerabilità
Quando vengono identificati i punti deboli del software, vengono trasformati in raccomandazioni e classificati in ordine di priorità in base alla potenziale riduzione dei rischi.
Per visualizzare le raccomandazioni in ordine di priorità per la riduzione del punteggio di esposizione:
- Se si è un cliente di anteprima Microsoft Defender XDR + Microsoft Defender per identità, nel portale di Microsoft Defender passare aPanoramica dellagestione delle vulnerabilità di gestione>>dell'esposizionee quindi selezionare Migliora punteggio nel Scheda punteggio di esposizione dell'endpoint.
- Se si è un cliente esistente, nel portale di Microsoft Defender passare aDashboarddi gestione> delle vulnerabilità e quindi selezionare Migliora punteggio nella scheda Punteggio di esposizione.
L'elenco delle raccomandazioni è in ordine di priorità in base al potenziale impatto sulla riduzione del punteggio di esposizione. Concentrarsi prima sugli elementi con impatto più elevato. Per altre informazioni, vedere Impatto delle raccomandazioni sulla sicurezza.
Il punteggio di esposizione e il punteggio di sicurezza Microsoft per i dispositivi vengono calcolati in modo indipendente. Le modifiche apportate al comportamento del modello del punteggio di esposizione non modificano il modo in cui viene calcolato Microsoft Secure Score for Devices.