Uw beveiligingspostuur beoordelen met Microsoft Secure Score
Opmerking
Wilt u Microsoft Defender XDR ervaren? Meer informatie over hoe u Microsoft Defender XDR kunt evalueren en piloten.
Microsoft Secure Score is een meting van de beveiligingspostuur van een organisatie, waarbij een hoger getal aangeeft dat er meer aanbevolen acties zijn uitgevoerd. U vindt deze in https://security.microsoft.com/securescore de Microsoft Defender portal.
Om u te helpen sneller de informatie te vinden die u nodig hebt, worden door Microsoft aanbevolen acties ingedeeld in groepen:
- Identiteit (Microsoft Entra accounts & rollen)
- Apparaat (Microsoft Defender voor Eindpunt, ook wel Microsoft Secure Score for Devices genoemd)
- Apps (e-mail- en cloud-apps, waaronder Office 365 en Microsoft Defender for Cloud Apps)
- Gegevens (via Microsoft Information Protection)
Bekijk op de overzichtspagina van Microsoft Secure Score hoe punten worden verdeeld tussen deze groepen en welke punten beschikbaar zijn. U kunt ook een volledig overzicht krijgen van de totale score, de historische trend van uw beveiligingsscore met benchmarkvergelijkingen en aanbevolen acties met prioriteit die kunnen worden uitgevoerd om uw score te verbeteren.
Uw huidige score controleren
Als u uw huidige score wilt controleren, gaat u naar de overzichtspagina van Microsoft Secure Score en zoekt u naar de tegel met de tekst Uw beveiligingsscore. Uw score wordt weergegeven als een percentage, samen met het aantal punten dat u hebt behaald van het totaal aantal mogelijke punten.
Als u bovendien de knop Opnemen naast uw score selecteert, kunt u verschillende weergaven van uw score kiezen. Deze verschillende scoreweergaven worden weergegeven in de grafiek op de scoretegel en het puntspecificatiediagram.
Hier volgen scores die u kunt toevoegen aan uw weergave van uw algehele score om u een vollediger beeld van uw totale score te geven:
- Geplande score: de verwachte score weergeven wanneer geplande acties zijn voltooid
- Huidige licentiescore: de score weergeven die kan worden behaald met uw huidige Microsoft-licentie
- Haalbare score: geef de score weer die kan worden behaald met uw Microsoft-licenties en de huidige risicoacceptatie
Deze weergave ziet er zo uit als u alle mogelijke scoreweergaven hebt opgenomen:
Actie ondernemen om uw score te verbeteren
Het tabblad Aanbevolen acties bevat de beveiligingsaanbevelingen die mogelijke kwetsbaarheid voor aanvallen aanpakken. Het omvat ook hun status (voor adressering, gepland, geaccepteerd risico, opgelost via derden, opgelost via alternatieve beperking en voltooid). U kunt alle aanbevolen acties doorzoeken, filteren en groepeer.
Zodra u een actie hebt voltooid, kan het tussen 24 en 48 uur duren voordat de wijzigingen worden doorgevoerd in uw beveiligingsscore.
Rangorde
Classificatie is gebaseerd op het aantal punten dat nog moet worden bereikt, de implementatieproblemen, de impact van de gebruiker en de complexiteit. De hoogst gerangschikte aanbevolen acties hebben nog een groot aantal punten met lage moeilijkheidsgraad, gebruikersimpact en complexiteit.
Aanbevolen actiedetails weergeven
Wanneer u een specifieke aanbevolen actie selecteert, wordt een volledige pagina-flyout weergegeven.
U hebt een aantal opties om de actie te voltooien:
Selecteer Beheren in Microsoft Defender XDR om naar het configuratiescherm te gaan en de wijziging aan te brengen. Vervolgens krijgt u de punten die de actie waard is, zichtbaar in de flyout. Het duurt meestal ongeveer 24 uur voordat punten zijn bijgewerkt.
Selecteer Delen om de directe koppeling naar de aanbevolen actie te kopiëren. U kunt ook het platform kiezen om de koppeling te delen, zoals e-mail, Microsoft Teams of Microsoft Planner.
Voeg notities toe om de voortgang bij te houden of iets anders waarop u opmerkingen wilt maken. Als u uw eigen tags toevoegt aan de aanbevolen actie, kunt u filteren op deze tags.
Een aanbevolen actiestatus kiezen
Kies de statussen en noteer notities die specifiek zijn voor de aanbevolen actie.
- Aan te pakken : u erkent dat de aanbevolen actie nodig is en bent van plan deze op een bepaald moment in de toekomst aan te pakken. Deze status is ook van toepassing op acties die zijn gedetecteerd als gedeeltelijk, maar niet volledig voltooid.
- Gepland : er zijn concrete plannen om de aanbevolen actie te voltooien.
- Geaccepteerd risico : beveiliging moet altijd in balans zijn met bruikbaarheid en niet elke aanbeveling werkt voor uw omgeving. Wanneer dat het geval is, kunt u ervoor kiezen om het risico of het resterende risico te accepteren en de aanbevolen actie niet uit te voeren. U krijgt geen punten voor deze status. U kunt deze actie op elk gewenst moment in de geschiedenis bekijken of ongedaan maken.
- Opgelost via derden en Opgelost via alternatieve risicobeperking : de aanbevolen actie is al opgelost door een toepassing of software van derden, of een intern hulpprogramma. U krijgt de punten die de actie waard is, zodat uw score uw algehele beveiligingspostuur beter weerspiegelt. Als een extern of intern hulpprogramma het besturingselement niet meer dekt, kunt u een andere status kiezen. Houd er rekening mee dat Microsoft geen inzicht heeft in de volledigheid van de implementatie als de aanbevolen actie is gemarkeerd als een van deze statussen.
Aanbevolen actiestatus voor apparaten
U kunt geen status kiezen voor aanbevolen acties voor de beveiligingsscore in de categorie Apparaat. In plaats daarvan wordt u omgeleid naar de bijbehorende Microsoft Defender Vulnerability Management beveiligingsaan aanbeveling om actie te ondernemen.
Opmerking
Als u ervoor kiest om een 'Algemene uitzondering' te maken in de aanbeveling voor beveiligingsbeheer van Defender-beveiligingsproblemen, wordt de status in de door Microsoft Beveiligde score aanbevolen actie bijgewerkt met de reden van de uitzondering. Updates kan tot 2 uur duren.
Als u ervoor kiest om een 'Uitzondering per apparaatgroep' te maken in de aanbeveling Beveiligingsbeheer van Defender-beveiligingsproblemen, wordt de beveiligingsscore niet bijgewerkt en blijft de aanbevolen actie als 'Adres'.
Voltooide aanbevolen acties
Aanbevolen acties hebben de status 'voltooid' zodra alle mogelijke punten voor de aanbevolen actie zijn bereikt. Voltooide aanbevolen acties worden bevestigd via Microsoft-gegevens en u kunt de status niet wijzigen.
Informatie beoordelen en gebruikersimpact beoordelen
In de sectie Met de naam In een oogopslag ziet u de categorie, de aanvallen waartegen deze kan worden beschermd en het product.
Gebruikersimpact is wat de gebruikers ervaren als de aanbevolen actie wordt uitgevoerd en de betrokken gebruikers zijn de personen die worden beïnvloed.
De aanbevolen actie implementeren
De sectie Implementatie bevat alle vereisten, stapsgewijze volgende stappen om de aanbevolen actie te voltooien, de huidige implementatiestatus van de aanbevolen actie en eventuele koppelingen voor meer informatie.
Vereisten omvatten licenties die nodig zijn of acties die moeten worden voltooid voordat de aanbevolen actie wordt opgelost. Zorg ervoor dat uw licentie voldoende seats bevat om de aanbevolen actie te voltooien en dat deze licenties worden toegepast op de benodigde gebruikers.
Wij horen graag van u
Als u problemen ondervindt, laat het ons dan weten door te posten in de community Beveiliging, Privacy & Compliance . We houden de community in de gaten en bieden hulp.
Verwante informatiebronnen
- Overzicht van Microsoft Secure Score
- Uw Microsoft Secure Score-geschiedenis bijhouden en doelen behalen
- Binnenkort beschikbaar
- Wat is er nieuw
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor