Mi az identitásbiztonsági pontszám?

  • Cikk

Az identitásbiztonsági pontszám százalékban jelenik meg, amely azt jelzi, hogy ön mennyire igazodik a Microsoft biztonsági ajánlásaihoz. Az identitásbiztonsági pontszámok minden egyes fejlesztési művelete a konfigurációhoz igazodik.

Biztonsági pontszám

Ez a pontszám a következőkben segít:

  • Az identitásbiztonsági rendszer objektív felmérése
  • Identitásbiztonsági fejlesztések tervezése
  • A fejlesztések hatásának felmérése

A pontszámot Microsoft Entra javaslatok között érheti el, és megtekintheti a pontszámmal kapcsolatos egyéni javaslatokat. Megtekintheti a pontszámot és a teljes identitás biztonságos pontszámának irányítópultját is, amely összehasonlítja a pontszámot az azonos iparágban lévő többi bérlővel és hasonló méretű bérlőkkel. Az irányítópult azt is bemutatja, hogyan változott a pontszám az idő múlásával.

A Microsoft Entra javaslatokban szereplő javítóműveleteket követve a következőket teheti:

  • A biztonsági helyzet és a pontszám javítása
  • Használja ki a szervezet számára elérhető funkciókat az identitásbefektetések részeként

Hogyan tekinthetem meg a saját biztonsági pontszámomat?

Az identitásbiztonsági pontszám ingyenes és fizetős ügyfelek számára érhető el.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális olvasóként.
  2. Az irányítópult megtekintéséhez keresse meg a Védelmi>identitás biztonsági pontszámát .

A pontszámot és a kapcsolódó javaslatokat azIdentitásáttekintő>>javaslatok oldalon is megtalálja.

Hogyan működik?

24 óránként áttekintjük a biztonsági konfigurációját, és összehasonlítjuk a beállításokat az ajánlott eljárásokkal. A kiértékelés eredménye alapján a rendszer új pontszámot számít ki a címtárhoz. Előfordulhat, hogy a biztonsági konfiguráció nem teljesen összhangban van az ajánlott eljárásokkal, és a fejlesztési műveletek csak részben teljesülnek. Ezekben a forgatókönyvekben a vezérlőelemhez elérhető maximális pontszám egy részét kapja meg.

Fejlesztési műveletek használata az irányítópulton

Az egyes javaslatok mérése a konfiguráció alapján történik. Ha harmadik féltől származó termékeket használ az ajánlott eljárásokra vonatkozó javaslatok engedélyezéséhez, ezt a konfigurációt egy fejlesztési művelet beállításai között jelezheti. Előfordulhat, hogy a javaslatokat figyelmen kívül hagyja, ha azok nem vonatkoznak az Ön környezetére. A figyelmen kívül hagyott javaslatok nem járulnak hozzá a pontszám kiszámításához.

Művelet figyelmen kívül hagyása vagy megjelölése külső fél által érintettként

  • A megoldáshoz – Felismeri, hogy a fejlesztési műveletre szükség van, és tervezi, hogy a jövőben egy bizonyos ponton foglalkozik vele. Ez az állapot azokra a műveletekre is vonatkozik, amelyeket a rendszer részlegesen, de nem teljesen befejezettként észlel.
  • Kockázat elfogadott – A biztonságot mindig ki kell egyensúlyozni a használhatósággal, és nem minden javaslat működik mindenki számára. Ebben az esetben dönthet úgy, hogy elfogadja a kockázatot vagy a fennmaradó kockázatot, és nem hajtja végre a fejlesztési műveletet. Nem kap pontot, és a művelet nem látható a javítóműveletek listájában. Ezt a műveletet bármikor megtekintheti az előzményekben, vagy visszavonhatja.
  • Tervezett – Konkrét tervek vannak érvényben a javítóművelet befejezéséhez.
  • Megoldás harmadik féltől, és megoldás alternatív megoldással – A fejlesztési műveletet már megoldotta egy külső alkalmazás vagy szoftver, vagy egy belső eszköz. Elnyerte azokat a pontokat, amelyeket a művelet megér, így a pontszáma jobban tükrözi az általános biztonsági helyzetét. Ha egy harmadik fél vagy belső eszköz már nem fedi le a vezérlőt, választhat egy másik állapotot. Ne feledje, hogy a Microsoft nem tudja belátni a megvalósítás teljességét, ha a fejlesztési művelet ezen állapotok valamelyikeként van megjelölve.

Biztonságos pontszámra vonatkozó javaslatok használata

Az identitások biztonságos pontszám-javító műveletei Microsoft Entra javaslatokban is megjelennek. Mindkettő ugyanabban a listában jelenik meg, de a biztonsági pontszámra vonatkozó javaslatok a pontszámot mutatják.

Képernyőkép a javaslatok listájáról, kiemelt biztonsági pontszámra vonatkozó javaslatokkal.

A biztonsági pontszámra vonatkozó javaslatok kezeléséhez válassza ki a listából a részletek és a műveleti terv megtekintéséhez. Ha végrehajtja a megfelelő műveletet, az állapot automatikusan megváltozik a szolgáltatás következő futtatásakor. A javaslatot elvetettként vagy elhalasztottként is megjelölheti. A javaslatok használatáról további információt a Javaslatok használata című témakörben talál.

Miben nyújt segítséget?

A biztonsági pontszám az alábbiakban nyújt segítséget:

  • Az identitásbiztonsági rendszer objektív felmérése
  • Identitásbiztonsági fejlesztések tervezése
  • A fejlesztések hatásának felmérése

Alapismeretek

Az identitás biztonságos pontszámának használata során több szempontot is figyelembe kell venni.

Kik használhatják az identitásbiztonság pontszámot?

Az identitások biztonsági pontszámának eléréséhez az alábbi szerepkörök egyikét kell hozzárendelni Microsoft Entra azonosítóban.

Olvasási és írási szerepkörök

Olvasási és írási hozzáféréssel módosításokat végezhet, és közvetlenül használhatja az identitásbiztonsági pontszámot.

  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Exchange-rendszergazda
  • SharePoint-rendszergazda

Írásvédett szerepkörök

Az írásvédett hozzáféréssel nem szerkesztheti a fejlesztési művelet állapotát.

  • Ügyfélszolgálati rendszergazda
  • Felhasználói rendszergazda
  • Szolgáltatástámogatási rendszergazda
  • Biztonsági olvasó
  • Biztonsági operátor
  • Globális olvasó

Hogyan vannak értékelve a vezérlők?

A vezérlők kétféleképpen értékelhetők. Egyes pontszámok binárisan vannak megosztva – a pontszám 100%-át kapja, ha a funkció vagy a beállítás a javaslatunk alapján van konfigurálva. Az egyéb pontszámok kiszámítása a teljes konfiguráció százalékában történik. Ha például a fejlesztési javaslat szerint legfeljebb 10,71%-os növekedés tapasztalható, ha az összes felhasználót MFA-val védi, és 100 felhasználóból 5 védett, részleges pontszámot kap 0,53% körül (5 védett / 100 összesen * 10,71% maximális = 0,53% részleges pontszám).

Mit jelent a [Not Scored]?

A [Nem pontozott] címkével ellátott műveletek olyan műveletek, amelyeket elvégezhet a szervezetben, de nincsenek pontszámmal ellátva. Így továbbra is javíthatja a biztonságot, de ezekért a műveletekért jelenleg nem kap jóváírást.

Milyen gyakran frissül a pontszám?

A pontszámot a rendszer naponta számítja újra (PST idő szerint kb. 01:00-kor). Ha változtatást eszközöl valamelyik mért műveleten, a pontszám a következő napon automatikusan frissül. Akár 48 órát is igénybe vehet, hogy a változás megjelenjen a pontszámban.

Képernyőkép a biztonsági pontszámról, amelyen az utolsó frissítés dátuma és időpontja van kiemelve.

Megváltozott a pontszámom. Hogyan tudhatom meg, mi ennek az oka?

Lépjen a Microsoft 365 Defender portálra, ahol megtalálhatja a Microsoft teljes biztonsági pontszámát. A biztonsági pontszám összes módosítását egyszerűen megtekintheti az előzmények lapon található részletes módosítások áttekintésével.

A biztonsági pontszám méri a sérülés kockázatát?

Nem, a biztonságos pontszám nem fejezi ki azt az abszolút mértéket, hogy mekkora a valószínűsége annak, hogy megsértik. Kifejezi, hogy milyen mértékben fogadta el azokat a funkciókat, amelyek ellensúlyozhatják a kockázatokat. Egyetlen szolgáltatás sem garantálja a védelmet, és a biztonsági pontszámot semmilyen módon nem kell garanciának tekinteni.

Hogyan értelmezendő a pontszám?

A pontszám javul az ajánlott biztonsági funkciók konfigurálásához vagy a biztonsággal kapcsolatos feladatok (például jelentések olvasása) végrehajtásához. Egyes műveletek pontozása részleges befejezéshez, például többtényezős hitelesítés (MFA) engedélyezése a felhasználók számára. A biztonsági pontszám közvetlenül az Ön által használt Microsoft biztonsági szolgáltatásokra jellemző. Ne feledje, hogy a biztonságot ki kell egyensúlyozni a használhatósággal. Minden biztonsági vezérlő hatással van a felhasználókra is. A kis felhasználói hatású vezérlők elenyésző hatással vannak a felhasználók mindennapi műveleteire.

A pontszámelőzmények megtekintéséhez lépjen a Microsoft 365 Defender portálra, és tekintse át a Microsoft teljes biztonsági pontszámát. A teljes biztonsági pontszám módosításait az Előzmények megtekintése elemre kattintva tekintheti át. Egy adott dátumot kiválasztva megtekintheti, mely vezérlők voltak engedélyezve az adott napon, és hány pontot kapott ezekre.

Hogyan kapcsolódik az identitásbiztonsági pontszám a Microsoft 365 biztonsági pontszámához?

A Microsoft biztonsági pontszáma öt különböző vezérlő- és pontszámkategóriát tartalmaz:

  • Identitás
  • Adatok
  • Eszközök
  • Infrastruktúra
  • Alkalmazások

Az identitásbiztonsági pontszám a Microsoft biztonsági pontszámának identitás részét képezi. Ez az átfedés azt jelenti, hogy az identitásbiztonsági pontszámra és a Microsoft identitáspontszámára vonatkozó javaslatok megegyeznek.