Apa yang dimaksud dengan skor aman identitas?

  • Artikel

Skor aman identitas ditampilkan sebagai persentase yang berfungsi sebagai indikator seberapa selaras Anda dengan rekomendasi Keamanan Microsoft. Setiap tindakan peningkatan dalam skor aman identitas disesuaikan dengan konfigurasi Anda.

Skor aman

Skor ini membantu:

  • Mengukur postur keamanan identitas Anda secara objektif
  • Merencanakan penyempurnaan keamanan identitas
  • Meninjau keberhasilan peningkatan Anda

Anda dapat mengakses skor dan melihat rekomendasi individual yang terkait dengan skor Anda dalam rekomendasi Microsoft Entra. Anda juga dapat melihat skor dan dasbor skor aman identitas lengkap, yang membandingkan skor Anda dengan penyewa lain di industri yang sama dan dengan ukuran yang sama. Dasbor juga menunjukkan bagaimana skor Anda telah berubah dari waktu ke waktu.

Dengan mengikuti tindakan peningkatan dalam rekomendasi Microsoft Entra, Anda dapat:

  • Meningkatkan postur keamanan dan skor Anda
  • Memanfaatkan fitur yang tersedia untuk organisasi Anda sebagai bagian dari investasi identitas Anda

Bagaimana cara mendapatkan skor aman saya?

Skor aman identitas tersedia untuk pelanggan gratis dan berbayar.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Global.
  2. TelusuriSkor Aman IdentitasPerlindungan> untuk melihat dasbor.

Skor dan rekomendasi terkait juga ditemukan diRekomendasiGambaran Umum>Identitas>.

Bagaimana cara kerjanya?

Setiap 24 jam, kami melihat konfigurasi keamanan Anda dan membandingkan pengaturan Anda dengan praktik terbaik yang direkomendasikan. Berdasarkan hasil evaluasi ini, skor baru dihitung untuk direktori Anda. Ada kemungkinan bahwa konfigurasi keamanan Anda tidak sepenuhnya sesuai dengan panduan praktik terbaik dan tindakan peningkatan hanya dipenuhi sebagian. Dalam skenario ini, Anda diberi sebagian skor maksimum yang tersedia untuk kontrol.

Bekerja dengan tindakan peningkatan di dasbor

Setiap rekomendasi diukur berdasarkan konfigurasi Anda. Jika Anda menggunakan produk pihak ketiga untuk mengaktifkan rekomendasi praktik terbaik, Anda dapat menunjukkan konfigurasi ini dalam pengaturan tindakan peningkatan. Anda dapat menetapkan rekomendasi untuk diabaikan jika tidak berlaku untuk lingkungan Anda. Rekomendasi yang diabaikan tidak berkontribusi pada perhitungan skor Anda.

Mengabaikan atau menandai tindakan seperti yang dicakup oleh pihak ketiga

  • Untuk mengatasinya - Anda mengakui bahwa tindakan perbaikan diperlukan dan berencana untuk mengatasinya di masa mendatang. Status ini juga berlaku untuk tindakan yang terdeteksi selesai sebagian, tetapi tidak sepenuhnya selesai.
  • Risiko diterima - Keamanan harus selalu diimbangi dengan kegunaan, dan tidak setiap rekomendasi berfungsi untuk semua orang. Ketika itu masalahnya, Anda dapat memilih untuk menerima risiko, atau risiko yang tersisa, dan tidak memberlakukan tindakan perbaikan. Anda tidak dianugerahi poin apa pun, dan tindakan tidak terlihat dalam daftar tindakan peningkatan. Anda dapat melihat tindakan ini dalam riwayat atau membatalkannya kapan saja.
  • Direncanakan - Ada rencana konkret untuk menyelesaikan tindakan perbaikan.
  • Diselesaikan melalui pihak ketiga dan Diselesaikan melalui mitigasi alternatif - Tindakan perbaikan telah ditangani oleh aplikasi atau perangkat lunak pihak ketiga, atau alat internal. Anda diberi poin yang layak untuk tindakan, sehingga skor Anda lebih mencerminkan postur keamanan Anda secara keseluruhan. Jika pihak ketiga atau alat internal tidak lagi mencakup kontrol, Anda dapat memilih status lain. Perlu diingat, Microsoft tidak memiliki visibilitas ke dalam kelengkapan implementasi jika tindakan peningkatan ditandai sebagai salah satu status ini.

Bekerja dengan rekomendasi skor aman

Tindakan peningkatan skor aman identitas juga muncul dalam rekomendasi Microsoft Entra. Keduanya muncul dalam daftar yang sama, tetapi rekomendasi skor aman menunjukkan skor.

Cuplikan layar daftar rekomendasi dengan rekomendasi skor aman disorot.

Untuk mengatasi rekomendasi skor aman, pilih dari daftar untuk melihat detail dan rencana tindakan. Jika Anda mengambil tindakan yang sesuai, status berubah secara otomatis saat layanan berjalan berikutnya. Anda juga dapat menandai rekomendasi sebagai diberhentikan atau ditunda. Untuk informasi selengkapnya tentang bekerja dengan rekomendasi, lihat Cara menggunakan rekomendasi.

Bagaimana itu dapat membantu saya?

Skor aman membantu Anda:

  • Mengukur postur keamanan identitas Anda secara objektif
  • Merencanakan penyempurnaan keamanan identitas
  • Meninjau keberhasilan peningkatan Anda

Yang harus Anda ketahui

Ada beberapa hal yang perlu dipertimbangkan saat bekerja dengan skor aman identitas Anda.

Siapa yang dapat menggunakan skor aman identitas?

Untuk mengakses skor aman identitas, Anda harus diberi salah satu peran berikut dalam ID Microsoft Entra.

Peran baca dan tulis

Dengan akses baca dan tulis, Anda dapat membuat perubahan dan berinteraksi langsung dengan skor aman identitas.

  • Administrator Global
  • Administrator Keamanan
  • Administrator Exchange
  • Admin SharePoint

Peran baca-saja

Dengan akses baca-saja, Anda tidak dapat mengedit status untuk tindakan peningkatan.

  • Administrator Bantuan Teknis
  • Administrator Pengguna
  • Admin Dukungan Layanan
  • Pembaca Keamanan
  • Operator Keamanan
  • Pembaca Global

Bagaimana kontrol diberi skor?

Kontrol dapat diberi skor dengan dua cara. Beberapa kontrol diberi skor dalam mode biner - Anda mendapatkan skor 100% jika memiliki fitur atau pengaturan yang dikonfigurasi berdasarkan rekomendasi kami. Skor lain dihitung sebagai persentase total konfigurasi. Misalnya, jika rekomendasi peningkatan menyatakan ada peningkatan maksimum 10,71% jika Anda melindungi semua pengguna Anda dengan MFA dan Anda memiliki 5 dari total 100 pengguna yang dilindungi, Anda diberi skor parsial sekitar 0,53% (5 dilindungi / 100 total * 10,71% maksimum = 0,53% skor parsial).

Apa arti [Tidak Diberi Skor]?

Tindakan berlabel [Tidak Diberi Skor] adalah tindakan yang dapat Anda lakukan di organisasi Anda tetapi tidak diberi skor. Jadi, Anda masih dapat meningkatkan keamanan Anda, tetapi Anda tidak diberi kredit untuk tindakan tersebut sekarang.

Seberapa sering skor saya diperbarui?

Skor dihitung sekali per hari (sekitar pukul 01.00 PST). Jika Anda membuat perubahan pada tindakan yang diukur, skor akan diperbarui secara otomatis di hari berikutnya. Mungkin perlu waktu hingga 48 jam agar perubahan tercermin dalam skor Anda.

Cuplikan layar skor aman dengan tanggal dan waktu terakhir diperbarui disorot.

Skor saya berubah. Bagaimana cara mengetahui alasannya?

Buka portal Microsoft 365 Defender, tempat Anda menemukan skor aman Microsoft lengkap. Anda dapat dengan mudah melihat semua perubahan pada skor aman dengan meninjau perubahan mendalam pada tab riwayat.

Apakah skor aman mengukur risiko saya dilanggar?

Tidak, skor aman tidak mengekspresikan ukuran mutlak tentang seberapa besar kemungkinan Anda dilanggar. Ini mengekspresikan sejauh mana Anda telah mengadopsi fitur yang dapat mengimbangi risiko. Tidak ada layanan yang dapat menjamin perlindungan, dan skor aman tidak boleh ditafsirkan sebagai jaminan dengan cara apa pun.

Bagaimana cara menafsirkan skor saya?

Skor Anda meningkat untuk mengonfigurasi fitur keamanan yang direkomendasikan atau melakukan tugas terkait keamanan (seperti membaca laporan). Beberapa tindakan dinilai untuk penyelesaian parsial, seperti mengaktifkan autentikasi multifaktor (MFA) untuk pengguna Anda. Skor aman Anda secara langsung mewakili layanan keamanan Microsoft yang Anda gunakan. Ingat bahwa keamanan harus diimbangi dengan kegunaan. Semua kontrol keamanan memiliki komponen dampak pengguna. Kontrol dengan dampak pengguna rendah akan memiliki sedikit pengaruh hingga tidak berpengaruh terhadap operasi sehari-hari pengguna Anda.

Untuk melihat riwayat skor, kunjungi portal Microsoft 365 Defender dan tinjau skor aman Microsoft Anda secara keseluruhan. Anda dapat meninjau perubahan pada skor aman Anda secara keseluruhan dengan mengklik Lihat Riwayat. Pilih tanggal tertentu untuk melihat kontrol mana yang diaktifkan untuk hari tersebut dan poin apa yang Anda peroleh untuk masing-masing kontrol.

Bagaimana hubungan skor aman identitas dengan skor aman Microsoft 365?

Skor aman Microsoft terdiri dari lima kategori kontrol dan skor yang berbeda:

  • Identitas
  • Data
  • Perangkat
  • Infrastruktur
  • Aplikasi

Skor aman identitas merupakan bagian identitas dari skor aman Microsoft. Tumpang tindih ini berarti bahwa rekomendasi Anda untuk skor aman identitas dan skor identitas di Microsoft sama.