Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
La sección Administración de vulnerabilidades del portal de Microsoft Defender ahora se encuentra en Administración de la exposición. Con este cambio, ahora puede consumir y administrar datos de exposición de seguridad y datos de vulnerabilidades en una ubicación unificada, para mejorar las características existentes de administración de vulnerabilidades. Más información.
Estos cambios son relevantes para los clientes de versión preliminar (opción Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar).
La puntuación de exposición está visible en la página de información general de Administración de vulnerabilidades de Defender del portal de Microsoft Defender.
Actualizaciones del modelo de puntuación de exposición (introducción a la transición)
La implementación del modelo de puntuación de exposición está en curso. Durante este período de implementación temporal, dos modelos están activos entre inquilinos. En función de la fase de lanzamiento, el inquilino podría mostrar cualquiera de las experiencias.
Diferencias clave entre modelos
| Área | Modelo anterior | Modelo actualizado |
|---|---|---|
| Puntuación de CVE | Principalmente controlado por CVSS. | Señales CVSS y EPSS combinadas con campos CVE normalizados. |
| Puntuación de recursos | La puntuación del dispositivo hizo hincapié en las principales vulnerabilidades. | La puntuación del dispositivo refleja el impacto combinado de todas las vulnerabilidades pertinentes. |
| Contexto de recurso | Ponderación de contexto limitada. | Incluye contexto como el estado accesible desde Internet y la importancia crítica de los recursos. |
| Puntuación de la organización | Comportamiento de agregación menos representativo a escala. | Se calcula como el promedio de puntuaciones de activos individuales. |
| Impacto en la recomendación | Las estimaciones de impacto eran menos precisas. | El impacto se calcula por combinación Asset-CVE para una predicción más cercana de la reducción de puntuación. |
Nota:
Durante la transición:
- Las puntuaciones de exposición pueden cambiar debido al modelo actualizado.
- Las prioridades de las recomendaciones pueden cambiar.
Estos cambios reflejan la actualización del modelo de puntuación y no indican necesariamente los cambios en el entorno.
¿Qué es la puntuación de exposición?
Nota:
En esta sección se describe la experiencia de Administración de vulnerabilidades de Microsoft Defender para los clientes que usan la versión preliminar Microsoft Defender XDR + Microsoft Defender for Identity. Esta experiencia forma parte de la integración de Administración de vulnerabilidades de Microsoft Defender en Administración de exposición de seguridad Microsoft. Más información.
- Comprenda rápidamente las tendencias de posición de seguridad de alto nivel.
- Detecte áreas que requieran investigación o acción.
- Comunique el impacto de los esfuerzos de seguridad con las partes interesadas.
La tarjeta proporciona una vista de tendencia de alto nivel con el tiempo. Los picos pueden indicar una mayor exposición a amenazas de ciberseguridad que puede investigar.
La puntuación de exposición se agrupa en los siguientes niveles:
- 0-29: puntuación de exposición baja
- 30-69: puntuación de exposición media
- 70-100: puntuación de exposición alta
Cómo se calcula la puntuación de exposición
La puntuación de exposición mide la posición de vulnerabilidad de la organización mediante la gravedad de la vulnerabilidad, las señales de vulnerabilidad y el contexto de recursos.
Puntuación de CVE
Cada CVE usa una puntuación de riesgo multifactor.
- Integración de EPSS: EPSS contribuye a la predicción de vulnerabilidades de seguridad, por lo que los CVE con mayor probabilidad de explotación en el mundo real tienen más peso (solo modelo actualizado; consulte Diferencias clave entre modelos).
- Campos CVE normalizados: Los campos relacionados con CVE se normalizan para la coherencia entre orígenes de vulnerabilidades (solo modelo actualizado; consulte Diferencias clave entre modelos).
Puntuación de recursos
La puntuación de exposición de activos refleja el impacto combinado de las vulnerabilidades que afectan a cada dispositivo.
- Impacto combinado de CVE: Cuentas de puntuación para todas las vulnerabilidades pertinentes en un dispositivo (solo modelo actualizado; consulte Diferencias clave entre modelos).
- Factores de contexto de recursos: La puntuación incluye contextos como la exposición accesible desde Internet y la importancia crítica de los recursos (solo modelo actualizado; consulte Diferencias clave entre modelos).
Puntuación de la organización
La puntuación de exposición de la organización se calcula como el promedio de puntuaciones de activos individuales para proporcionar una vista organizativa representativa (solo modelo actualizado; consulte Diferencias clave entre modelos).
Impacto en la recomendación
El impacto de la recomendación calcula la posible reducción de la puntuación de la corrección.
- Los datos de impacto se calculan por combinación Asset-CVE (solo modelo actualizado; consulte Diferencias clave entre modelos).
- El modelo está diseñado para ser más preciso, pero no se garantiza que el movimiento de puntuación sea monotónico porque las vulnerabilidades recién detectadas pueden compensar los efectos de corrección en el mismo cálculo diario.
Nota:
La puntuación de exposición se vuelve a calcular diariamente. Después de las acciones de corrección, espere hasta 24 horas para que se reflejen los cambios de puntuación.
Cómo usar la puntuación de exposición para reducir la exposición a vulnerabilidades
Cuando se identifican las debilidades de software, se transforman en recomendaciones y se priorizan por la posible reducción del riesgo.
Para ver las recomendaciones prioritarias para la reducción de la puntuación de exposición:
- Si es un cliente de Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar, en el portal de Microsoft Defender, vaya aIntroducción a la administración > de exposiciones: Administración> de vulnerabilidades y, a continuación, seleccione Mejorar puntuación en el Tarjeta de puntuación de exposición del punto de conexión.
- Si es un cliente existente, en el portal de Microsoft Defender, vaya alPanel de administración > de vulnerabilidadesy, a continuación, seleccione Mejorar puntuación en la tarjeta Puntuación de exposición.
La lista de recomendaciones se prioriza por el posible impacto en la reducción de la puntuación de exposición. Céntrese primero en los elementos de mayor impacto. Para obtener más información, consulte Impacto en las recomendaciones de seguridad.
La puntuación de exposición y la Puntuación de seguridad de Microsoft para dispositivos se calculan de forma independiente. Los cambios en el comportamiento del modelo de puntuación de exposición no cambian la forma en que se calcula la Puntuación de seguridad de Microsoft para dispositivos.