Évaluer votre posture de sécurité avec microsoft Secure Score

  • Article

Remarque

Vous voulez découvrir Microsoft Defender XDR ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft Defender XDR.

Microsoft Secure Score est une mesure de la posture de sécurité d’un organization, avec un nombre plus élevé indiquant davantage d’actions recommandées effectuées. Il se trouve à l’adresse https://security.microsoft.com/securescore du portail Microsoft Defender.

Pour vous aider à trouver plus rapidement les informations dont vous avez besoin, les actions recommandées par Microsoft sont organisées en groupes :

  • Identité (Microsoft Entra comptes & rôles)
  • Appareil (Microsoft Defender pour point de terminaison, connu sous le nom de Microsoft Secure Score for Devices)
  • Applications (applications de messagerie et cloud, y compris Office 365 et Microsoft Defender for Cloud Apps)
  • Données (via Microsoft Information Protection)

Dans la page de vue d’ensemble du niveau de sécurité Microsoft, affichez la répartition des points entre ces groupes et les points disponibles. Vous pouvez également obtenir une vue globale du score total, de la tendance historique de votre score sécurisé avec des comparaisons de points de référence et des actions recommandées par ordre de priorité qui peuvent être prises pour améliorer votre score.

Page d’accueil du degré de sécurisation dans le portail Microsoft Defender

Vérifier votre score actuel

Pour case activée sur votre score actuel, accédez à la page de vue d’ensemble du niveau de sécurité Microsoft et recherchez la vignette indiquant Votre score de sécurité. Votre score sera affiché sous la forme d’un pourcentage, ainsi que le nombre de points que vous avez obtenus sur le total des points possibles.

En outre, si vous sélectionnez le bouton Inclure en regard de votre score, vous pouvez choisir différentes vues de votre score. Ces différentes vues de score s’affichent dans le graphique sur la vignette de score et le graphique de répartition des points.

Voici les scores que vous pouvez ajouter à votre affichage de votre score global pour vous donner une image plus complète de votre score global :

  • Score planifié : afficher le score projeté lorsque les actions planifiées sont terminées
  • Score de licence actuel : afficher le score qui peut être obtenu avec votre licence Microsoft actuelle
  • Score réalisable : affichez le score qui peut être atteint avec vos licences Microsoft et l’acceptation actuelle des risques

Cette vue correspond à ce à quoi elle ressemblera si vous avez inclus toutes les vues de score possibles :

Votre score sécurisé, y compris le score planifié, le score de licence actuel et le score réalisable dans le portail Microsoft Defender

Prendre des mesures pour améliorer votre score

L’onglet Actions recommandées répertorie les recommandations de sécurité qui traitent des surfaces d’attaque possibles. Il inclut également leurs status (pour traiter, planifié, risque accepté, résolu par un tiers, résolu par une autre atténuation et terminé). Vous pouvez rechercher, filtrer et regrouper toutes les actions recommandées.

Une fois que vous avez terminé une action, il peut falloir entre 24 et 48 heures pour que les modifications soient reflétées dans votre degré de sécurité.

Classement

Le classement est basé sur le nombre de points restant à atteindre, la difficulté d’implémentation, l’impact sur l’utilisateur et la complexité. Les actions recommandées les mieux classées ont un grand nombre de points restants avec une faible difficulté, un impact sur l’utilisateur et une complexité faibles.

Lorsque vous sélectionnez une action recommandée spécifique, un menu volant de page entière s’affiche.

Capture d’écran montrant le menu volant d’une action recommandée dans le portail Microsoft Defender.

Pour effectuer l’action, vous avez quelques options :

  • Sélectionnez Gérer dans Microsoft Defender XDR pour accéder à l’écran de configuration et apporter la modification. Vous gagnerez ensuite les points que l’action vaut, visibles dans le menu volant. La mise à jour des points prend généralement environ 24 heures.

  • Sélectionnez Partager pour copier le lien direct vers l’action recommandée. Vous pouvez également choisir la plateforme pour partager le lien, par exemple e-mail, Microsoft Teams ou Planificateur Microsoft.

Ajoutez des notes pour suivre la progression ou tout autre commentaire. Si vous ajoutez vos propres balises à l’action recommandée, vous pouvez filtrer par ces balises.

Choisissez les états et enregistrez les notes spécifiques à l’action recommandée.

  • Pour y remédier : vous reconnaissez que l’action recommandée est nécessaire et prévoyez d’y remédier à un moment donné à l’avenir. Cet état s’applique également aux actions détectées comme partiellement, mais pas entièrement terminées.
  • Planifié : des plans concrets sont en place pour mener à bien l’action recommandée.
  • Risque accepté : la sécurité doit toujours être équilibrée avec la facilité d’utilisation, et toutes les recommandations ne fonctionneront pas pour votre environnement. Dans ce cas, vous pouvez choisir d’accepter le risque, ou le risque restant, et de ne pas appliquer l’action recommandée. Vous ne recevez aucun point pour cette status. Vous pouvez afficher cette action dans l’historique ou l’annuler à tout moment.
  • Résolu par le biais d’un tiers et résolu via une autre atténuation : l’action recommandée a déjà été traitée par une application ou un logiciel tiers, ou par un outil interne. Vous gagnerez les points que l’action vaut, de sorte que votre score reflète mieux votre posture de sécurité globale. Si un outil tiers ou interne ne couvre plus le contrôle, vous pouvez choisir un autre status. Gardez à l’esprit que Microsoft n’aura aucune visibilité sur l’exhaustivité de l’implémentation si l’action recommandée est marquée comme l’un de ces états.

Vous ne serez pas en mesure de choisir un status pour les actions recommandées de niveau de sécurité dans la catégorie « Appareil ». Au lieu de cela, vous serez dirigé vers la recommandation de sécurité Gestion des vulnérabilités Microsoft Defender associée pour prendre des mesures.

Remarque

Si vous choisissez de créer une « exception globale » dans la recommandation de sécurité de la gestion des vulnérabilités Defender, la status dans l’action recommandée niveau de sécurité Microsoft est mise à jour avec la justification de l’exception. Mises à jour peut prendre jusqu’à 2 heures.

Si vous choisissez de créer une « exception par groupe d’appareils » dans la recommandation de gestion des vulnérabilités Defender, le degré de sécurité n’est pas mis à jour et l’action recommandée reste « À résoudre ».

Les actions recommandées ont un status « terminé » une fois que tous les points possibles pour l’action recommandée ont été atteints. Les actions recommandées terminées sont confirmées par le biais des données Microsoft, et vous ne pouvez pas modifier le status.

Évaluer les informations et passer en revue l’impact sur les utilisateurs

La section intitulée En un coup d’œil vous indique la catégorie, les attaques contre lesquelles elle peut se protéger et le produit.

L’impact sur l’utilisateur est ce que les utilisateurs rencontreront si l’action recommandée est appliquée, et les utilisateurs affectés sont les personnes qui seront affectées.

La section Implémentation présente les prérequis, les étapes suivantes pas à pas pour effectuer l’action recommandée, la status d’implémentation actuelle de l’action recommandée et les liens d’informations supplémentaires.

Les prérequis incluent les licences nécessaires ou les actions à effectuer avant que l’action recommandée ne soit traitée. Assurez-vous que votre licence dispose de suffisamment de sièges pour effectuer l’action recommandée et que ces licences sont appliquées aux utilisateurs nécessaires.

Votre avis nous intéresse

Si vous rencontrez des problèmes, faites-le nous savoir en publiant dans la communauté Sécurité, confidentialité et conformité . Nous supervisons la communauté et vous fournirons de l’aide.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.