Wat is de id-beveiligingsscore in Azure Active Directory?

  • Artikel
  • 5 minuten om te lezen

Hoe veilig is uw Azure AD-tenant? Als u niet weet hoe u deze vraag kunt beantwoorden, wordt in dit artikel uitgelegd hoe u met de id-beveiligingsscore uw identiteitsbeveiligingsstatus kunt bewaken en verbeteren.

Wat is een id-beveiligingsscore?

De id-beveiligingsscore is een percentage dat als indicator fungeert voor de manier waarop u bent afgestemd op de aanbevelingen van Microsoft best practice voor beveiliging. Elke verbeteringsactie in de id-veilige score is afgestemd op uw specifieke configuratie.

Beveiligingsscore

De score helpt bij het volgende:

  • Objectief meten van het beveiligingspostuur van uw identiteit
  • Plannen van verbeteringen aan de identiteitsbeveiliging
  • Evalueren van het succes van uw verbeteringen

De score en verwante informatie zijn toegankelijk via het dashboard Identity Secure Score. In dit dashboard vindt u deze informatie:

  • Uw id-veilige score
  • Een vergelijkingsgrafiek die laat zien hoe uw id-secure score zich verhoudt tot andere tenants in dezelfde branche en vergelijkbare grootte
  • Een trendgrafiek die laat zien hoe uw id-score in de tijd is gewijzigd
  • Een lijst met mogelijke verbeteringen

Door de verbeteringsacties te volgen, kunt u het volgende doen:

  • Uw beveiligingsstatus en score verbeteren
  • Profiteren van de functies die beschikbaar zijn voor uw organisatie als onderdeel van uw identiteitsinvesteringen

Hoe kom ik aan mijn beveiligde score?

De id-secure score is beschikbaar in alle edities van Azure AD. Organisaties hebben toegang tot hun id-beveiligingsscore vanuit de Azure Portal > Azure Active Directory > > Security Identity Secure Score.

Hoe werkt het?

Elke 48 uur wordt uw beveiligingsconfiguratie geanalyseerd door Azure en worden uw instellingen vergeleken met de aanbevolen procedures. Op basis van het resultaat van deze evaluatie wordt een nieuwe score berekend voor uw directory. Het is mogelijk dat uw beveiligingsconfiguratie niet volledig is afgestemd op de best practice en dat slechts gedeeltelijk wordt voldaan aan de verbeteringsacties. In deze scenario's krijgt u slechts een deel van de maximale score die beschikbaar is voor het besturingselement.

Elke aanbeveling wordt gemeten op basis van uw Azure AD-configuratie. Als u producten van derden gebruikt om een best practice in te stellen, kunt u deze configuratie aangeven in de instellingen van een verbeteringsactie. U hebt ook de mogelijkheid om aanbevelingen in te stellen die moeten worden genegeerd als ze niet van toepassing zijn op uw omgeving. Een genegeerde aanbeveling draagt niet bij aan de berekening van de score.

Actie negeren of markeren zoals gedekt door derden

  • Om aan te pakken: u herkent dat de verbeteringsactie nodig is en bent van plan om dit op een bepaald moment in de toekomst aan te pakken. Deze status is ook van toepassing op acties die zijn gedetecteerd als gedeeltelijk, maar niet volledig voltooid.
  • Gepland: er zijn concrete plannen om de verbeteringsactie te voltooien.
  • Geaccepteerd risico: beveiliging moet altijd in balans zijn met bruikbaarheid en niet elke aanbeveling werkt voor uw omgeving. Als dat het geval is, kunt u ervoor kiezen om het risico of het resterende risico te accepteren en de verbeteringsactie niet uit te voeren. U krijgt geen punten, maar de actie is niet meer zichtbaar in de lijst met verbeteringsacties. U kunt deze actie in de geschiedenis bekijken of deze op elk moment ongedaan maken.
  • Opgelost via derden en opgelost via alternatieve oplossingen: de verbeteringsactie is al verholpen door een toepassing of software van derden of een intern hulpprogramma. U krijgt de punten die de actie waard is, zodat uw score beter uw algehele beveiligingsstatus weerspiegelt. Als het besturingselement niet meer wordt gebruikt door een extern of intern hulpprogramma, kunt u een andere status kiezen. Houd er rekening mee dat Microsoft geen inzicht heeft in de volledigheid van de implementatie als de verbeteringsactie is gemarkeerd als een van deze statussen.

Wat heb ik eraan?

De id-beveiligingsscore helpt bij het volgende:

  • Objectief meten van het beveiligingspostuur van uw identiteit
  • Plannen van verbeteringen aan de identiteitsbeveiliging
  • Evalueren van het succes van uw verbeteringen

Wat u moet weten

Wie kan de id-beveiligingsscore gebruiken?

De id-beveiligingsscore kan worden gebruikt door de volgende rollen:

  • Globale beheerder
  • Beveiligingsbeheerder
  • Beveiligingslezers

Hoe worden besturingselementen scoren?

Besturingselementen kunnen op twee manieren worden scoren. Sommige worden binair scoren: u krijgt 100% van de score als u de functie of instelling hebt geconfigureerd op basis van onze aanbeveling. Andere scores worden berekend als een percentage van de totale configuratie. Als de aanbeveling voor verbetering bijvoorbeeld een maximum van 10,71% krijgt als u al uw gebruikers bebeveiligen met MFA en u slechts 5 van 100 totaal aantal gebruikers hebt beveiligd, krijgt u een gedeeltelijke score van ongeveer 0,53% (5 beveiligd / 100 totaal * 10,71% maximum = 0,53% gedeeltelijke score).

Wat betekent [Geen score]?

Acties met het label [Geen score] zijn acties die u kunt uitvoeren in uw organisatie, maar die geen score krijgen omdat ze nog niet zijn gekoppeld aan de tool. U kunt dus wel uw beveiliging verbeteren, maar u krijgt hier op dit moment geen punten voor.

Hoe vaak wordt mijn score bijgewerkt?

De score wordt één keer per dag berekend (om ongeveer 01:00 PST). Als u een wijziging aanbrengt in een gemeten actie, wordt de score automatisch de volgende dag bijgewerkt. Het duurt maximaal 48 uur voordat een wijziging is verwerkt in de score.

Mijn score is gewijzigd. Hoe kom ik erachter waarom?

Ga naar de Microsoft 365 Defender portal,waar u uw volledige Microsoft-beveiligingsscore vindt. U kunt eenvoudig alle wijzigingen in uw beveiligde score bekijken door de diepgaande wijzigingen op het tabblad Geschiedenis te bekijken.

Meet de beveiligingsscore mijn risico op inbreuk?

Nee, dat niet. De beveiligingsscore geeft geen absolute meting weer van de kans dat u wordt geschonden. De score geeft aan in welke mate u functies hebt geïmplementeerd die het risico van een beveiligingsprobleem beperken. Geen enkele service kan garanderen dat u niet wordt geschonden en de beveiligingsscore mag op geen enkele manier als garantie worden geïnterpreteerd.

Hoe moet ik mijn score interpreteren?

Uw score wordt verbeterd voor het configureren van aanbevolen beveiligingsfuncties of het uitvoeren van beveiligingstaken (zoals het lezen van rapporten). Sommige acties krijgen een score voor gedeeltelijke uitvoering, zoals het inschakelen van meervoudige verificatie (MFA) voor uw gebruikers. Uw beveiligingsscore is rechtstreeks representatief voor de Microsoft-beveiligingsservices die u gebruikt. Houd er rekening mee dat beveiliging in balans moet zijn met bruikbaarheid. Alle beveiligingsmechanismen hebben in meer of mindere mate impact op de gebruiker. Mechanismen met een kleine impact op de gebruiker hebben geen tot nauwelijks gevolgen voor de dagelijkse taken van uw gebruikers.

Als u uw scoregeschiedenis wilt bekijken, gaat u naar Microsoft 365 Defender portal en bekijkt u uw algehele Microsoft-beveiligingsscore. U kunt de wijzigingen in uw algehele beveiligde score bekijken door op Geschiedenis weergeven te klikken. Kies een specifieke datum om te zien welke mechanismen waren ingeschakeld voor die dag en wat dat voor punten heeft opgeleverd.

Hoe verhoudt de id-veilige score zich tot de Microsoft 365-score?

De Microsoft-beveiligingsscore bevat vijf verschillende controle- en scorecategorieën:

  • Identiteit
  • Gegevens
  • Apparaten
  • Infrastructuur
  • Apps

De id-beveiligingsscore vertegenwoordigt het identiteitsgedeelte van de Microsoft-beveiligingsscore. Deze overlapping betekent dat uw aanbevelingen voor de id-beveiligingsscore en de identiteitsscore in Microsoft hetzelfde zijn.

Volgende stappen

Meer informatie over de beveiligingsscore van Microsoft