Valutare il comportamento di sicurezza con Microsoft Secure Score

  • Articolo

Microsoft Secure Score è una misura del comportamento di sicurezza di un'organizzazione, con un numero più elevato che indica le azioni consigliate. È disponibile https://security.microsoft.com/securescore nel portale di Microsoft Defender.

Per trovare più rapidamente le informazioni necessarie, le azioni consigliate da Microsoft sono organizzate in gruppi:

  • Identità (account Microsoft Entra & ruoli)
  • Dispositivo (Microsoft Defender per endpoint, noto come Microsoft Secure Score for Devices)
  • App (app di posta elettronica e cloud, inclusi Office 365 e Microsoft Defender for Cloud Apps)
  • Dati (tramite Microsoft Information Protection)

Nella pagina di panoramica di Microsoft Secure Score visualizzare la suddivisione dei punti tra questi gruppi e i punti disponibili. È anche possibile ottenere una visualizzazione completa del punteggio totale, la tendenza cronologica del punteggio di sicurezza con i confronti di benchmark e le azioni consigliate in ordine di priorità che possono essere eseguite per migliorare il punteggio.

Home page del punteggio di sicurezza nel portale di Microsoft Defender

Controllare il punteggio corrente

Per controllare il punteggio corrente, passare alla pagina di panoramica di Microsoft Secure Score e cercare il riquadro Che indica il punteggio di sicurezza. Il punteggio verrà visualizzato come percentuale, insieme al numero di punti ottenuti rispetto al totale dei punti possibili.

Inoltre, se si seleziona il pulsante Includi accanto al punteggio, è possibile scegliere visualizzazioni diverse del punteggio. Queste diverse visualizzazioni dei punteggi verranno visualizzate nel grafico nel riquadro del punteggio e nel grafico di suddivisione dei punti.

Di seguito sono riportati i punteggi che è possibile aggiungere alla visualizzazione del punteggio complessivo per ottenere un quadro più completo del punteggio complessivo:

  • Punteggio pianificato: mostra il punteggio proiettato al termine delle azioni pianificate
  • Punteggio di licenza corrente: mostra il punteggio che è possibile ottenere con la licenza Microsoft corrente
  • Punteggio raggiungibile: mostra il punteggio che può essere ottenuto con le licenze Microsoft e l'accettazione del rischio corrente

Questa visualizzazione è l'aspetto che avrà se sono state incluse tutte le possibili visualizzazioni dei punteggi:

Il punteggio di sicurezza, inclusi il punteggio pianificato, il punteggio di licenza corrente e il punteggio raggiungibile nel portale di Microsoft Defender

Intervenire per migliorare il punteggio

La scheda azioni consigliate elenca le raccomandazioni di sicurezza che riguardano le possibili superfici di attacco. Include anche il loro stato (per affrontare, pianificato, rischio accettato, risolto tramite terze parti, risolto tramite mitigazione alternativa e completato). È possibile cercare, filtrare e raggruppare tutte le azioni consigliate.

Dopo aver completato un'azione, possono essere necessarie tra 24 e 48 ore perché le modifiche vengano riflesse nel punteggio di sicurezza.

Classifica

La classificazione si basa sul numero di punti rimasti da raggiungere, sulla difficoltà di implementazione, sull'impatto dell'utente e sulla complessità. Le azioni consigliate con il punteggio più alto hanno un numero elevato di punti rimanenti con difficoltà, impatto utente e complessità ridotte.

Quando si seleziona un'azione consigliata specifica, viene visualizzato un riquadro a comparsa a pagina intera.

Screenshot che mostra il riquadro a comparsa di un'azione consigliata nel portale di Microsoft Defender.

Per completare l'azione, sono disponibili alcune opzioni:

  • Selezionare Gestisci in Microsoft Defender XDR per passare alla schermata di configurazione e apportare la modifica. Si otterranno quindi i punti che l'azione vale, visibili nel riquadro a comparsa. L'aggiornamento dei punti richiede in genere circa 24 ore.

  • Selezionare Condividi per copiare il collegamento diretto all'azione consigliata. È anche possibile scegliere la piattaforma per condividere il collegamento, ad esempio posta elettronica, Microsoft Teams o Microsoft Planner.

Aggiungere note per tenere traccia dello stato di avanzamento o di qualsiasi altro commento. Se si aggiungono tag personalizzati all'azione consigliata, è possibile filtrare in base a tali tag.

Scegliere eventuali stati e registrare note specifiche per l'azione consigliata.

  • Per risolvere i problemi : si riconosce che l'azione consigliata è necessaria e si prevede di risolverla in un momento successivo. Questo stato si applica anche alle azioni rilevate come parzialmente, ma non completamente completate.
  • Pianificato : sono in atto piani concreti per completare l'azione consigliata.
  • Rischio accettato : la sicurezza deve essere sempre bilanciata con l'usabilità e non tutte le raccomandazioni funzioneranno per l'ambiente. In questo caso, è possibile scegliere di accettare il rischio o il rischio rimanente e non applicare l'azione consigliata. Non ti verranno assegnati punti per questo stato. È possibile visualizzare questa azione nella cronologia o annullarla in qualsiasi momento.
  • Risolto tramite terze parti e risolto tramite mitigazione alternativa : l'azione consigliata è già stata eseguita da un'applicazione o da un software di terze parti o da uno strumento interno. Si otterranno i punti che valgono l'azione, in modo che il punteggio rifletta meglio il comportamento di sicurezza complessivo. Se uno strumento interno o di terze parti non copre più il controllo, è possibile scegliere un altro stato. Tenere presente che Microsoft non avrà visibilità sulla completezza dell'implementazione se l'azione consigliata è contrassegnata come uno di questi stati.

Non sarà possibile scegliere uno stato per le azioni consigliate per il punteggio di sicurezza nella categoria "Dispositivo", ma si verrà indirizzati all'Gestione delle vulnerabilità di Microsoft Defender consiglio di sicurezza associato per intraprendere un'azione.

Nota

Se si sceglie di creare un'"eccezione globale" nella raccomandazione sulla sicurezza della gestione delle vulnerabilità di Defender, lo stato nell'azione consigliata punteggio di sicurezza Microsoft verrà aggiornato con la giustificazione dell'eccezione. Aggiornamenti può richiedere fino a 2 ore.

Se si sceglie di creare un'eccezione per gruppo di dispositivi nella raccomandazione sulla gestione della sicurezza della vulnerabilità di Defender, il punteggio di sicurezza non verrà aggiornato e l'azione consigliata rimarrà "To address".

Le azioni consigliate hanno uno stato "completato" dopo aver raggiunto tutti i punti possibili per l'azione consigliata. Le azioni consigliate completate vengono confermate tramite i dati Microsoft e non è possibile modificare lo stato.

Valutare le informazioni ed esaminare l'impatto dell'utente

La sezione denominata A colpo d'occhio indicherà la categoria, gli attacchi da cui può proteggere e il prodotto.

L'impatto dell'utente è ciò che gli utenti sperimenteranno se viene eseguita l'azione consigliata e gli utenti interessati sono le persone che ne saranno interessate.

La sezione Implementazione mostra tutti i prerequisiti, i passaggi successivi per completare l'azione consigliata, lo stato di implementazione corrente dell'azione consigliata e tutti i collegamenti per altre informazioni.

I prerequisiti includono le licenze necessarie o le azioni da completare prima che venga eseguita l'azione consigliata. Assicurarsi di disporre di postazioni sufficienti nella licenza per completare l'azione consigliata e che tali licenze vengano applicate agli utenti necessari.

L'opinione degli utenti è importante

In caso di problemi, comunicacelo pubblicando nella community Sicurezza, Privacy & Conformità . Stiamo monitorando la community e forniremo assistenza.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.