Degré de sécurisation MicrosoftMicrosoft Secure Score

Microsoft Secure score est une mesure de la position de sécurité d’une organisation, avec un nombre supérieur indiquant d’autres actions d’amélioration.Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. Vous pouvez https://security.microsoft.com/securescore le trouver dans le Centre de sécurité Microsoft 365.It can be found at https://security.microsoft.com/securescore in the Microsoft 365 security center.

Le suivi des recommandations de score de sécurité peut protéger votre organisation contre les menaces.Following the Secure Score recommendations can protect your organization from threats. À partir d’un tableau de bord centralisé dans le centre de sécurité Microsoft 365, les organisations peuvent surveiller et gérer la sécurité des identités, des données, des applications, des périphériques et de l’infrastructure de Microsoft 365.From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, data, apps, devices, and infrastructure.

Le score de sécurité aide les organisations :Secure Score helps organizations:

  • Rapport sur l’état actuel de l’état de sécurité de l’organisation.Report on the current state of the organization's security posture.
  • Améliorez la position de la sécurité en fournissant des possibilités de détectabilité, de visibilité, de conseils et de contrôle.Improve their security posture by providing discoverability, visibility, guidance, and control.
  • Comparez avec des benchmarks et établissez des indicateurs de performance clés (KPI).Compare with benchmarks and establish key performance indicators (KPIs).

Les organisations ont accès à des visualisations robustes de mesures et tendances, à une intégration à d’autres produits Microsoft, à une comparaison de scores avec des organisations similaires, et bien plus encore.Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. Le score peut également indiquer quand les solutions tierces ont résolu les actions recommandées.The score can also reflect when third-party solutions have addressed recommended actions.

Page d’accueil du score sécurisé

Mode de fonctionnementHow it works

Vous disposez de points pour la configuration des fonctionnalités de sécurité recommandées, l’exécution de tâches liées à la sécurité ou la gestion de l’action d’amélioration avec une application ou un logiciel tiers, ou une autre limitation.You are given points for configuring recommended security features, performing security-related tasks, or addressing the improvement action with a third-party application or software, or an alternate mitigation. Certaines actions d’amélioration donnent uniquement des points lorsqu’ils sont complètement terminés, et d’autres les déposent si elles sont terminées pour certains périphériques ou utilisateurs.Some improvement actions only give points when fully completed, and some give partial points if they are completed for some devices or users. Si vous ne pouvez pas ou ne souhaitez pas arrêter une des actions d’amélioration, vous pouvez choisir d’accepter le risque ou le risque restant.If you cannot or do not want to enact one of the improvement actions, you can choose to accept the risk or the remaining risk.

Si vous disposez d’une licence pour l’un des produits Microsoft pris en charge, vous verrez des recommandations pour ces produits.If you have a license for one of the supported Microsoft products, then you will see recommendations for those products. Nous vous montrons l’ensemble complet des améliorations possibles pour un produit, indépendamment de la licence, d’un abonnement ou d’une édition de licence, afin que vous puissiez comprendre les meilleures pratiques en matière de sécurité et améliorer votre score.We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan, so you can understand security best practices and improve your score. Votre posture de sécurité absolue est représentée par la fonction de chiffrement sécurisé, qui reste la même quelle que soit la licence de votre organisation pour un produit spécifique.Your absolute security posture is represented by Secure Score, which stays the same no matter what licenses your organization owns for a specific product. N’oubliez pas que la sécurité doit être équilibrée avec la convivialité et que toutes les recommandations ne peuvent pas fonctionner pour votre environnement.Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

Votre score est mis à jour en temps réel afin de refléter les informations présentées dans les pages de l’action visualisations et amélioration.Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. Le score sécurisé est également synchronisé quotidiennement pour recevoir les données système relatives aux points obtenus pour chaque action.Secure Score also syncs daily to receive system data about your achieved points for each action.

Scénarios clésKey scenarios

Comment les actions d’amélioration sont évaluéesHow improvement actions are scored

Chaque action d’amélioration vaut 10 points maximum.Each improvement action is worth 10 points or less. La plupart sont évaluées de manière binaire : Si vous implémentez l’action d’amélioration, par exemple créer une nouvelle stratégie ou activer un paramètre spécifique, vous obtenez 100% des points.Most are scored in a binary fashion — if you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. Pour les autres actions d’amélioration, les points sont fournis sous la forme d’un pourcentage de la configuration totale.For other improvement actions, points are given as a percentage of the total configuration. Par exemple, si l’action d’amélioration indique 10 points en protégeant tous vos utilisateurs à l’aide de l’authentification multifacteur et que vous n’avez que 50 de 100 Total utilisateurs protégés, vous recevrez un score partiel de 5 points (50 protégé/100 total * 10 pts max = 5 pts le score partiel).For example, if the improvement action states you get 10 points by protecting all your users with multi-factor authentication and you only have 50 of 100 total users protected, you would be given a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts partial score).

Produits inclus dans le score de sécuritéProducts included in Secure Score

Il existe actuellement des recommandations pour Microsoft 365 (y compris Exchange Online), Azure AD, Microsoft Defender ATP, Azure ATP et la sécurité des applications Cloud.Currently there are recommendations for Microsoft 365 (including Exchange Online), Azure AD, Microsoft Defender ATP, Azure ATP, and Cloud App Security. Des recommandations pour d’autres produits de sécurité seront bientôt disponibles.Recommendations for other security products are coming soon. Les recommandations ne couvrent pas toutes les surfaces d’attaque associées à chaque produit, mais il s’agit d’une base de référence correcte.The recommendations will not cover all the attack surfaces associated with each product, but they are a good baseline. Vous pouvez également marquer les actions d’amélioration telles qu’elles sont couvertes par une atténuation tierce ou alternative.You can also mark the improvement actions as covered by a third party or alternate mitigation.

Paramètres de sécurité par défautSecurity defaults

Microsoft Secure score a mis à jour les actions d’amélioration afin de prendre en charge les paramètres de sécurité par défaut dans Azure Active Directory, ce qui facilite la protection de votre organisation avec des paramètres de sécurité préconfigurés pour les attaques courantes.Microsoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with preconfigured security settings for common attacks.

Si vous activez les paramètres de sécurité par défaut, vous recevrez des points complets pour les actions d’amélioration suivantes :If you turn on security defaults, you will be awarded full points for the following improvement actions:

  • Assurez-vous que tous les utilisateurs peuvent effectuer l’authentification multifacteur pour un accès sécurisé (9 points).Ensure all users can complete multi-factor authentication for secure access (9 points)
  • Exiger MFA pour les rôles d’administration (10 points)Require MFA for administrative roles (10 points)
  • Activer la stratégie pour bloquer l’authentification héritée (7 points)Enable policy to block legacy authentication (7 points)

Important

Les paramètres de sécurité par défaut incluent des fonctionnalités de sécurité qui fournissent une sécurité similaire aux actions d’amélioration « stratégie de risque de connexion » et « stratégie de risque utilisateur ».Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. Au lieu de configurer ces stratégies en plus des paramètres de sécurité par défaut, nous vous recommandons de mettre à jour leurs statuts sur « résolu par une autre atténuation ».Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

Autorisations requisesRequired permissions

Pour avoir l’autorisation d’accéder à la note de sécurité Microsoft, vous devez disposer de l’un des rôles suivants dans Azure Active Directory.To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

Rôles de lecture et d’écritureRead and write roles

Avec l’accès en lecture et en écriture, vous pouvez effectuer des modifications et interagir directement avec le score de sécurité.With read and write access, you can make changes and directly interact with Secure Score. Vous pouvez également attribuer un accès en lecture seule aux autres utilisateurs.You can also assign read-only access to other users.

  • Administrateur généralGlobal administrator
  • Administrateur de sécuritéSecurity administrator
  • Administrateur ExchangeExchange administrator
  • Administrateur SharePointSharePoint administrator
  • Administrateur de compteAccount administrator

Rôles en lecture seuleRead-only roles

Avec un accès en lecture seule, vous n’êtes pas en mesure de modifier l’État ou les notes pour une action d’amélioration, de modifier des zones de score ou de modifier des comparaisons personnalisées.With read-only access, you are not able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • Administrateur du support techniqueHelpdesk administrator
  • Administrateur d’utilisateursUser administrator
  • Administrateur de serviceService administrator
  • Lecteur SécuritéSecurity reader
  • Opérateur de sécuritéSecurity operator
  • Lecteur généralGlobal reader

Sensibilisation aux risquesRisk awareness

Microsoft Secure score est un résumé numérique de votre position de sécurité basée sur les configurations système, le comportement de l’utilisateur et d’autres mesures liées à la sécurité ; il ne s’agit pas d’une mesure absolue de la probabilité de violation de votre système ou de vos données.Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior and other security related measurements; it is not an absolute measurement of how likely your system or data will be breached. Il représente plutôt la mesure dans laquelle vous avez adopté des contrôles de sécurité dans votre environnement Microsoft, ce qui peut vous aider à compenser le risque d’être compromis.Rather, it represents the extent to which you have adopted security controls in your Microsoft environment which can help offset the risk of being breached. Aucun service en ligne n’est totalement immunisé contre les violations de sécurité et le score sécurisé ne doit pas être interprété comme une garantie d’une violation de sécurité.No online service is completely immune from security breaches, and secure score should not be interpreted as a guarantee against security breach in any manner.

Nous souhaitons être informésWe want to hear from you

Si vous rencontrez des problèmes, indiquez-nous en publiant dans la communauté Security, Privacy & Compliance .If you have any issues, please let us know by posting in the Security, Privacy & Compliance community. Nous Surveillez la communauté et vous fournirons de l’aide.We're monitoring the community and will provide help.