Microsoft Biztonsági pontszám

Megjegyzés

Szeretne Microsoft 365 Defender tapasztalni? További információ a Microsoft 365 Defender kiértékeléséről és kipróbálásáról.

A Microsoft biztonsági pontszáma a szervezet biztonsági helyzetének mérése, nagyobb számmal jelezve, hogy több fejlesztési művelet történt. A Microsoft 365 Defender portálonhttps://security.microsoft.com/securescore található.

A biztonsági pontszámra vonatkozó javaslatok követése megvédheti a szervezetet a fenyegetésektől. A Microsoft 365 Defender portálon található központosított irányítópulton a szervezetek figyelhetik és kezelhetik a Microsoft 365-identitásaik, alkalmazásaik és eszközeik biztonságát.

A biztonsági pontszám segít a szervezeteknek:

• Jelentés a szervezet biztonsági helyzetének aktuális állapotáról.
• A felderíthetőség, a láthatóság, az útmutatás és a vezérlés biztosításával javíthatja a biztonsági helyzetüket.
• Hasonlítsa össze a teljesítménytesztekkel, és állapítsa meg a fő teljesítménymutatókat (KPI-ket).

Ebből a videóból gyorsan áttekintheti a biztonsági pontszámot.

A szervezetek hozzáférhetnek a metrikák és trendek robusztus vizualizációihoz, integrálva vannak más Microsoft-termékekkel, összehasonlítják a pontszámokat a hasonló szervezetekkel és még sok minden mást. A pontszám azt is tükrözheti, hogy a külső megoldások mikor foglalkoztak az ajánlott műveletekkel.

Működése

A következő műveletekhez kap pontokat:

• Ajánlott biztonsági funkciók konfigurálása
• Biztonsággal kapcsolatos feladatok végrehajtása
• A fejlesztési művelet kezelése külső alkalmazással vagy szoftverrel vagy alternatív megoldással

Egyes fejlesztési műveletek csak akkor adnak pontokat, ha teljesen befejeződött. Vannak, akik részleges pontokat adnak, ha bizonyos eszközök vagy felhasználók számára befejeződött. Ha nem tudja vagy nem szeretné végrehajtani az egyik fejlesztési műveletet, elfogadhatja a kockázatot vagy a fennmaradó kockázatot.

Ha rendelkezik licenccel az egyik támogatott Microsoft-termékhez, akkor ezekre a termékekre vonatkozó javaslatokat fog látni. Bemutatjuk a termék lehetséges fejlesztéseinek teljes készletét, függetlenül a licenckiadástól, az előfizetéstől vagy a csomagtól. Ily módon megismerheti a biztonsági ajánlott eljárásokat, és javíthatja a pontszámot. A biztonsági pontszám által képviselt abszolút biztonsági helyzet változatlan marad, függetlenül attól, hogy a szervezet milyen licencekkel rendelkezik egy adott termékhez. Ne feledje, hogy a biztonságnak egyensúlyban kell lennie a használhatósággal, és nem minden javaslat működik a környezetében.

A pontszám valós időben frissül, hogy tükrözze a vizualizációkban és a fejlesztések műveletoldalain megjelenő információkat. A biztonsági pontszám naponta is szinkronizálódik, hogy rendszeradatokat fogadjon az elért pontokról az egyes műveletekhez.

Főbb forgatókönyvek

• Az aktuális pontszám ellenőrzése
• A pontszám összehasonlítása az Önéhez hasonló szervezetekkel
• Fejlesztési műveletek megtekintése és cselekvési terv kiválasztása
• Munkafolyamatok kezdeményezése vizsgálathoz vagy implementáláshoz

A fejlesztési műveletek pontozásának menete

Minden egyes fejlesztési művelet legalább 10 pontot ér, és a legtöbb pontozás bináris módon történik. Ha megvalósítja a fejlesztési műveletet, például új szabályzatot hoz létre, vagy bekapcsol egy adott beállítást, a pontok 100%-át kapja meg. Egyéb fejlesztési műveletek esetén a pontok a teljes konfiguráció százalékában vannak megadva.

Egy fejlesztési művelet például azt állítja, hogy 10 pontot kap azáltal, hogy minden felhasználót többtényezős hitelesítéssel véd. Csak 50/ 100 felhasználó védett, így kap egy részleges pontszámot 5 pont (50 védett / 100 összesen * 10 max pts = 5 pts).

A biztonsági pontszámban szereplő termékek

Jelenleg a következő termékekre vonatkozó javaslatok érhetők el:

• Microsoft 365 (beleértve a Exchange Online)
• Azure Active Directory
• Végponthoz készült Microsoft Defender
• Microsoft Defender for Identity
• Defender for Cloud Apps
• Microsoft Teams

A többi biztonsági termékre vonatkozó javaslatok hamarosan elérhetővé válik. A javaslatok nem fedik le az egyes termékekhez társított összes támadási felületet, de jó alapértékek. A javítóműveleteket egy harmadik fél által lefedettként vagy alternatív megoldásként is megjelölheti.

Biztonsági alapértékek

A Microsoft biztonsági pontszáma frissítette az Azure Active Directory biztonsági alapértelmezett beállításait támogató fejlesztési műveleteket, amelyek megkönnyítik a szervezet védelmét a gyakori támadások előre konfigurált biztonsági beállításaival.

Ha bekapcsolja az alapértelmezett biztonsági beállításokat, a következő fejlesztési műveletekért kap teljes pontokat:

• Győződjön meg arról, hogy minden felhasználó elvégezheti a többtényezős hitelesítést a biztonságos hozzáférés érdekében (9 pont)
• MFA megkövetelése rendszergazdai szerepkörökhöz (10 pont)
• A régi hitelesítés letiltására szolgáló szabályzat engedélyezése (7 pont)

Fontos

A biztonsági alapértékek közé tartoznak azok a biztonsági funkciók, amelyek a "bejelentkezési kockázati szabályzathoz" és a "felhasználói kockázati szabályzathoz" hasonló biztonsági funkciókat biztosítanak. Ahelyett, hogy ezeket a szabályzatokat az alapértelmezett biztonsági beállításokra állítanák be, javasoljuk, hogy frissítse az állapotukat "Alternatív megoldással megoldva" állapotra.

Szükséges engedélyek

A Microsoft biztonsági pontszámhoz való hozzáféréshez az alábbi szerepkörök egyikével kell rendelkeznie az Azure Active Directoryban.

Olvasási és írási szerepkörök

Olvasási és írási hozzáféréssel módosításokat végezhet, és közvetlenül használhatja a biztonsági pontszámot. Írásvédett hozzáférést is hozzárendelhet más felhasználókhoz.

• Globális rendszergazda
• Biztonsági rendszergazda
• Exchange-rendszergazda
• SharePoint-rendszergazda

Csak olvasható szerepkörök

Írásvédett hozzáféréssel nem szerkesztheti a fejlesztési műveletek állapotát vagy jegyzeteit, nem szerkesztheti a pontszámzónákat, és nem szerkesztheti az egyéni összehasonlításokat.

• Ügyfélszolgálati rendszergazda
• Felhasználói adminisztrátor
• Szolgáltatástámogatási rendszergazda
• Biztonsági olvasó
• Biztonsági operátor
• Globális olvasó

Kockázattudatosság

A Microsoft biztonsági pontszáma a biztonsági helyzet numerikus összegzése a rendszerkonfigurációk, a felhasználói viselkedés és más biztonsággal kapcsolatos mérések alapján. Nem feltétlenül méri fel, hogy a rendszer vagy az adatok mekkora valószínűséggel kerülnek illetéktelen behatolásra. Inkább azt jelzi, hogy milyen mértékben alkalmazott biztonsági vezérlőket a Microsoft-környezetben, amelyek segíthetnek ellensúlyozni a biztonsági incidensek kockázatát. Az online szolgáltatások nem védettek a biztonsági incidensek ellen, és a biztonsági pontszámot semmilyen módon nem szabad a biztonsági incidensek elleni garanciaként értelmezni.

Szeretnénk hallani Öntől

Ha bármilyen problémája van, tudassa velünk a Biztonság, adatvédelem & megfelelőségi közösségben. Figyeljük a közösséget, és segítünk.

Kapcsolódó erőforrások

• Biztonsági állapot felmérése
• A Microsoft biztonsági pontszámelőzményeinek nyomon követése és a célok elérése
• Mi várható
• Újdonságok