Wat is een id-beveiligingsscore?

  • Artikel

De identiteitsbeveiligingsscore wordt weergegeven als percentage dat fungeert als indicator voor hoe afgestemd u bent op de aanbevelingen van Microsoft voor beveiliging. Elke verbeteringsactie in identiteitsbeveiligingsscore is afgestemd op uw configuratie.

Beveiligingsscore

Deze score helpt bij het volgende:

  • Objectief meten van het beveiligingspostuur van uw identiteit
  • Plannen van verbeteringen aan de identiteitsbeveiliging
  • Evalueren van het succes van uw verbeteringen

U kunt de score openen en afzonderlijke aanbevelingen bekijken die betrekking hebben op uw score in Microsoft Entra-aanbevelingen. U kunt ook de score en het dashboard voor de volledige identiteitsbeveiligingsscore bekijken, waarmee uw score wordt vergeleken met andere tenants in dezelfde branche en van een vergelijkbare grootte. Het dashboard laat ook zien hoe uw score in de loop van de tijd is gewijzigd.

Door de verbeteringsacties in de aanbevelingen van Microsoft Entra te volgen, kunt u het volgende doen:

  • Uw beveiligingspostuur en uw score verbeteren
  • Profiteren van de functies die beschikbaar zijn voor uw organisatie als onderdeel van uw identiteitsinvesteringen

Hoe kom ik aan mijn beveiligde score?

Identiteitsbeveiligingsscore is beschikbaar voor gratis en betaalde klanten.

  1. Meld u als globale lezer aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Beveiligingsidentiteitsbeveiligingsscore> om het dashboard weer te geven.

De score en gerelateerde aanbevelingen vindt u ook in Identity>Overview> Aanbevelingen.

Hoe werkt het?

Om de 24 uur bekijken we uw beveiligingsconfiguratie en vergelijken we uw instellingen met de aanbevolen aanbevolen procedures. Op basis van het resultaat van deze evaluatie wordt er een nieuwe score berekend voor uw directory. Het is mogelijk dat uw beveiligingsconfiguratie niet volledig is afgestemd op de richtlijnen voor aanbevolen procedures en dat slechts gedeeltelijk wordt voldaan aan de verbeteringsacties. In deze scenario's krijgt u een deel van de maximale score die beschikbaar is voor het besturingselement.

Werken met verbeteringsacties op het dashboard

Elke aanbeveling wordt gemeten op basis van uw configuratie. Als u producten van derden gebruikt om een aanbevolen procedure in te schakelen, kunt u deze configuratie aangeven in de instellingen van een verbeteringsactie. U kunt instellen dat aanbevelingen worden genegeerd als deze niet van toepassing zijn op uw omgeving. Een genegeerde aanbeveling draagt niet bij aan de berekening van uw score.

Actie negeren of markeren als afgehandeld door derde

  • Af te handelen: u erkent dat de verbeteringsactie noodzakelijk is en dat u er op een bepaald moment in de toekomst rekening mee moet houden. Deze status is ook van toepassing op acties die als gedeeltelijk zijn gedetecteerd, maar niet volledig zijn voltooid.
  • Risico geaccepteerd : beveiliging moet altijd in balans zijn met bruikbaarheid en niet elke aanbeveling werkt voor iedereen. Wanneer dat het geval is, kunt u ervoor kiezen om het risico of het resterende risico te accepteren en de verbeteringsactie niet uit te voeren. U krijgt geen punten en de actie is niet zichtbaar in de lijst met verbeteringsacties. U kunt deze actie op elk gewenst moment in de geschiedenis bekijken of ongedaan maken.
  • Gepland: er zijn concrete plannen om de verbeteringsactie te voltooien.
  • Opgelost via derden en Opgelost via alternatieve beperking : de verbeteringsactie is aangepakt door een toepassing of software van derden of een intern hulpprogramma. U krijgt de punten die de actie waard is, zodat uw score beter overeenkomt met uw algehele beveiligingspostuur. Als een derde partij of intern hulpprogramma de controle niet meer dekt, kunt u een andere status kiezen. Houd er rekening mee dat Microsoft geen inzicht heeft in de volledigheid van de implementatie als de verbeteringsactie is gemarkeerd als een van deze statussen.

Werken met aanbevelingen voor beveiligingsscores

Acties voor verbetering van identiteitsbeveiligingsscores worden ook weergegeven in Microsoft Entra-aanbevelingen. Ze worden beide weergegeven in dezelfde lijst, maar de aanbevelingen voor de beveiligingsscore geven de score weer.

Schermopname van de lijst met aanbevelingen waarin de aanbevelingen voor de beveiligingsscore zijn gemarkeerd.

Als u een aanbeveling voor een beveiligingsscore wilt aanpakken, selecteert u deze in de lijst om de details en het actieplan weer te geven. Als u de juiste actie uitvoert, wordt de status automatisch gewijzigd wanneer de service de volgende keer wordt uitgevoerd. U kunt de aanbeveling ook markeren als genegeerd of uitgesteld. Zie Aanbevelingen gebruiken voor meer informatie over het werken met aanbevelingen.

Wat heb ik eraan?

De id-beveiligingsscore helpt bij het volgende:

  • Objectief meten van het beveiligingspostuur van uw identiteit
  • Plannen van verbeteringen aan de identiteitsbeveiliging
  • Evalueren van het succes van uw verbeteringen

Wat u moet weten

Er zijn verschillende dingen waarmee u rekening moet houden bij het werken met uw identiteitsbeveiligingsscore.

Wie kan de id-beveiligingsscore gebruiken?

Als u toegang wilt krijgen tot de identiteitsbeveiligingsscore, moet u een van de volgende rollen in Microsoft Entra-id toegewezen krijgen.

Lees- en schrijfrol

Met lees- en schrijftoegang kunt u wijzigingen aanbrengen en rechtstreeks communiceren met de identiteitsbeveiligingsscore.

  • Beveiligingsbeheer
  • Exchange-beheerder
  • SharePoint-beheerder

Alleen-lezen rol

Met alleen-lezen toegang kunt u de status van een verbeteringsactie niet bewerken.

  • Helpdeskbeheerder
  • Gebruikersbeheerder
  • Serviceondersteuningsbeheerder
  • Beveiligingslezer
  • Beveiligingsoperator
  • Algemene lezer

Hoe worden controles beoordeeld?

Controles kunnen op twee manieren worden beoordeeld. Sommige worden op binaire wijze beoordeeld. U krijgt 100% van de score als u de functie of instelling hebt geconfigureerd op basis van onze aanbeveling. Andere scores worden berekend als een percentage van de totale configuratie. Als de aanbeveling voor verbetering bijvoorbeeld een maximum van 10,71% verhoogt als u al uw gebruikers beveiligt met MFA en u 5 van 100 totale gebruikers hebt beveiligd, krijgt u een gedeeltelijke score van ongeveer 0,53% (5 beschermd / 100 totaal * 10,71% maximum = 0,53% gedeeltelijke score).

Wat betekent [Geen score]?

Acties die zijn gelabeld als [Niet scored] zijn acties die u in uw organisatie kunt uitvoeren, maar die niet zijn gescoord. U kunt uw beveiliging dus nog steeds verbeteren, maar u krijgt op dit moment geen tegoed voor deze acties.

Hoe vaak wordt mijn score bijgewerkt?

De score wordt één keer per dag berekend (om ongeveer 01:00 PST). Als u een wijziging aanbrengt in een gemeten actie, wordt de score automatisch de volgende dag bijgewerkt. Het kan tot 48 uur duren voordat een wijziging wordt doorgevoerd in uw score.

Schermopname van de beveiligingsscore met de laatst bijgewerkte datum en tijd gemarkeerd.

Mijn score is gewijzigd. Hoe kom ik erachter waarom?

Ga naar de Microsoft 365 Defender-portal, waar u uw volledige Microsoft-beveiligingsscore vindt. U kunt eenvoudig alle wijzigingen in uw beveiligingsscore bekijken door de uitgebreide wijzigingen op het tabblad Geschiedenis te bekijken.

Geeft de id-beveiligingsscore een indicatie van de kans dat ik te maken krijg met een beveiligingsprobleem?

Nee, de beveiligingsscore geeft geen absolute meting uit van hoe waarschijnlijk het is dat u wordt geschonden. Het geeft de mate aan waarin u functies hebt gebruikt die risico's kunnen compenseren. Geen enkele service kan bescherming garanderen en de beveiligingsscore mag op geen enkele manier worden geïnterpreteerd als een garantie.

Hoe moet ik mijn score interpreteren?

Uw score verbetert als u aanbevolen beveiligingsfuncties configureert of beveiligingstaken (zoals het lezen van rapporten) uitvoert. Sommige acties worden beoordeeld voor gedeeltelijke voltooiing, zoals het inschakelen van meervoudige verificatie (MFA) voor uw gebruikers. Uw beveiligingsscore is een directe afspiegeling van de Microsoft-beveiligingsservices die u gebruikt. Vergeet niet dat beveiliging in balans moet zijn met bruikbaarheid. Alle beveiligingsmechanismen hebben in meer of mindere mate impact op de gebruiker. Mechanismen met een kleine impact op de gebruiker hebben geen tot nauwelijks gevolgen voor de dagelijkse taken van uw gebruikers.

Als u uw scoregeschiedenis wilt zien, gaat u naar de Microsoft 365 Defender-portal en controleert u de algehele beveiligingsscore van Microsoft. U kunt wijzigingen in uw algehele beveiligingsscore bekijken door te klikken op Geschiedenis weergeven. Kies een specifieke datum om te zien welke mechanismen waren ingeschakeld voor die dag en wat dat voor punten heeft opgeleverd.

Hoe is de id-beveiligingsscore gerelateerd aan de beveiligingsscore van Microsoft 365?

De beveiligingsscore van Microsoft bevat vijf verschillende controle- en scorecategorieën:

  • Identiteit
  • Gegevens
  • Apparaten
  • Infrastructuur
  • Apps

De id-beveiligingsscore vertegenwoordigt het identiteitsdeel van de beveiligingsscore van Microsoft 365. Deze overlapping betekent dat uw aanbevelingen voor de id-beveiligingsscore en de identiteitsscore in Microsoft 365 hetzelfde zijn.