Microsoft Secure ScoreMicrosoft Secure Score

Microsoft Secure Score is een meting van de beveiligingshouding van een organisatie, waarbij een hoger aantal aangeeft dat er meer verbeteringsacties worden ondernomen.Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. Het kan worden gevonden op https://security.microsoft.com/securescore in de Microsoft 365 security center.It can be found at https://security.microsoft.com/securescore in the Microsoft 365 security center.

Als u de aanbevelingen voor de securescore volgt, u uw organisatie beschermen tegen bedreigingen.Following the Secure Score recommendations can protect your organization from threats. Vanuit een gecentraliseerd dashboard in het Microsoft 365-beveiligingscentrum kunnen organisaties de beveiliging van hun Microsoft 365-identiteiten, gegevens, apps, apparaten en infrastructuur bewaken en werken.From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, data, apps, devices, and infrastructure.

Secure Score helpt organisaties:Secure Score helps organizations:

  • Rapporteer over de huidige status van de beveiligingshouding van de organisatie.Report on the current state of the organization's security posture.
  • Verbeter hun beveiligingshouding door vindbaarheid, zichtbaarheid, begeleiding en controle te bieden.Improve their security posture by providing discoverability, visibility, guidance, and control.
  • Vergelijk met benchmarks en stel key performance indicators (KPI's) vast.Compare with benchmarks and establish key performance indicators (KPIs).

Organisaties krijgen toegang tot robuuste visualisaties van statistieken en trends, integratie met andere Microsoft-producten, scorevergelijking met vergelijkbare organisaties en nog veel meer.Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. De score kan ook reflecteren wanneer oplossingen van derden aanbevolen acties hebben aangepakt.The score can also reflect when third-party solutions have addressed recommended actions.

Startpagina beveiligde score

Hoe het werktHow it works

U krijgt punten voor het configureren van aanbevolen beveiligingsfuncties, het uitvoeren van beveiligingstaken of het aanpakken van de verbeteringsactie met een toepassing of software van derden, of een alternatieve beperking.You are given points for configuring recommended security features, performing security-related tasks, or addressing the improvement action with a third-party application or software, or an alternate mitigation. Sommige verbeteringsacties geven alleen punten wanneer deze volledig zijn voltooid en sommige geven gedeeltelijke punten als ze voor sommige apparaten of gebruikers zijn voltooid.Some improvement actions only give points when fully completed, and some give partial points if they are completed for some devices or users. Als u een van de verbeteracties niet of wilt uitvoeren, u ervoor kiezen om het risico of het resterende risico te accepteren.If you cannot or do not want to enact one of the improvement actions, you can choose to accept the risk or the remaining risk.

Als u een licentie hebt voor een van de ondersteunde Microsoft-producten, ziet u aanbevelingen voor deze producten.If you have a license for one of the supported Microsoft products, then you will see recommendations for those products. We laten u de volledige set mogelijke verbeteringen voor een product zien, ongeacht de licentie-editie, het abonnement of het abonnement, zodat u de best practices voor beveiliging begrijpen en uw score verbeteren.We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan, so you can understand security best practices and improve your score. Uw absolute beveiligingshouding wordt vertegenwoordigd door Secure Score, dat hetzelfde blijft, ongeacht welke licenties uw organisatie bezit voor een specifiek product.Your absolute security posture is represented by Secure Score, which stays the same no matter what licenses your organization owns for a specific product. Houd er rekening mee dat beveiliging moet worden afgewogen tegen bruikbaarheid, en niet elke aanbeveling kan werken voor uw omgeving.Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

Uw score wordt in realtime bijgewerkt om de informatie weer te geven die wordt weergegeven in de visualisaties en actiepagina's voor verbetering.Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. Secure Score synchroniseert ook dagelijks om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.Secure Score also syncs daily to receive system data about your achieved points for each action.

Belangrijkste scenario'sKey scenarios

Hoe verbeteracties worden beoordeeldHow improvement actions are scored

Elke verbeteringsactie is 10 punten of minder waard.Each improvement action is worth 10 points or less. De meeste worden op een binaire manier gescoord - als u de verbeteringsactie implementeert, zoals het maken van een nieuw beleid of een specifieke instelling inschakelen, krijgt u 100% van de punten.Most are scored in a binary fashion — if you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. Voor andere verbeteringsacties worden punten gegeven als een percentage van de totale configuratie.For other improvement actions, points are given as a percentage of the total configuration. Bijvoorbeeld, als de verbetering actie staten krijg je 10 punten door het beschermen van al uw gebruikers met multi-factor authenticatie en je hebt slechts 50 van de 100 totale gebruikers beschermd, zou je een gedeeltelijke score van 5 punten (50 beschermd / 100 totaal * 10 max ptn = 5 pts gedeeltelijke score).For example, if the improvement action states you get 10 points by protecting all your users with multi-factor authentication and you only have 50 of 100 total users protected, you would be given a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts partial score).

Producten die zijn opgenomen in Secure ScoreProducts included in Secure Score

Momenteel zijn er aanbevelingen voor Microsoft 365 (inclusief Exchange Online), Azure AD, Microsoft Defender ATP, Azure ATP en Cloud App Security.Currently there are recommendations for Microsoft 365 (including Exchange Online), Azure AD, Microsoft Defender ATP, Azure ATP, and Cloud App Security. Aanbevelingen voor andere beveiligingsproducten komen binnenkort.Recommendations for other security products are coming soon. De aanbevelingen hebben niet betrekking op alle aanvalsoppervlakken die aan elk product zijn gekoppeld, maar ze zijn een goede basislijn.The recommendations will not cover all the attack surfaces associated with each product, but they are a good baseline. U de verbeteringsacties ook markeren als gedekt door een derde partij of alternatieve mitigatie.You can also mark the improvement actions as covered by a third party or alternate mitigation.

Standaardinstellingen voor beveiligingSecurity defaults

Microsoft Secure Score heeft verbeteringsactiesbijgewerkt om beveiligingsstandaarden in Azure Active Directory te ondersteunen, waardoor het eenvoudiger wordt om uw organisatie te beschermen met vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen.Microsoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with preconfigured security settings for common attacks.

Als u beveiligingsstandaarden inschakelt, krijgt u volledige punten voor de volgende verbeteringsacties:If you turn on security defaults, you will be awarded full points for the following improvement actions:

  • Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien voor beveiligde toegang (9 punten)Ensure all users can complete multi-factor authentication for secure access (9 points)
  • MFA vereisen voor administratieve rollen (10 punten)Require MFA for administrative roles (10 points)
  • Beleid inschakelen om verouderde verificatie te blokkeren (7 punten)Enable policy to block legacy authentication (7 points)

Belangrijk

Beveiligingsstandaarden bevatten beveiligingsfuncties die vergelijkbare beveiliging bieden als de verbeteringsacties 'aanmeldingsrisicobeleid' en 'gebruikersrisicobeleid'.Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. In plaats van dit beleid naast de beveiligingsstandaarden in te stellen, raden we u aan hun statussen bij te werken naar 'Opgelost via alternatieve mitigatie'.Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

Vereiste machtigingenRequired permissions

Als u toestemming wilt hebben voor toegang tot Microsoft Secure Score, moet u een van de volgende rollen in Azure Active Directory toegewezen krijgen.To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

Rollen lezen en schrijvenRead and write roles

Met lees- en schrijftoegang u wijzigingen aanbrengen en direct communiceren met Secure Score.With read and write access, you can make changes and directly interact with Secure Score. U ook alleen-lezen toegang toewijzen aan andere gebruikers.You can also assign read-only access to other users.

  • Globale beheerderGlobal administrator
  • BeveiligingsbeheerderSecurity administrator
  • Exchange-beheerderExchange administrator
  • SharePoint-beheerderSharePoint administrator
  • AccountbeheerderAccount administrator

Alleen-lezen rollenRead-only roles

Met alleen-lezen toegang u geen status of notities bewerken voor een verbeteringsactie, scorezones bewerken of aangepaste vergelijkingen bewerken.With read-only access, you are not able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • HelpdeskbeheerderHelpdesk administrator
  • GebruikersbeheerderUser administrator
  • ServicebeheerderService administrator
  • BeveiligingslezerSecurity reader
  • BeveiligingsoperatorSecurity operator
  • Algemene lezerGlobal reader

RisicobewustzijnRisk awareness

Microsoft Secure Score is een numeriek overzicht van uw beveiligingshouding op basis van systeemconfiguraties, gebruikersgedrag en andere beveiligingsgerelateerde metingen; het is geen absolute meting van hoe waarschijnlijk uw systeem of gegevens zullen worden geschonden.Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior and other security related measurements; it is not an absolute measurement of how likely your system or data will be breached. Integendeel, het vertegenwoordigt de mate waarin u beveiligingscontroles hebt aangenomen in uw Microsoft-omgeving die kunnen helpen het risico van inbreuk te compenseren.Rather, it represents the extent to which you have adopted security controls in your Microsoft environment which can help offset the risk of being breached. Geen enkele online service is volledig immuun voor inbreuken op de beveiliging, en een veilige score mag niet worden geïnterpreteerd als een garantie tegen inbreuk op de beveiliging op enigerlei wijze.No online service is completely immune from security breaches, and secure score should not be interpreted as a guarantee against security breach in any manner.

We willen graag van u horenWe want to hear from you

Als je problemen hebt, laat het ons weten door een bericht te plaatsen in de community Beveiliging, privacy & Compliance.If you have any issues, please let us know by posting in the Security, Privacy & Compliance community. We houden de gemeenschap in de gaten en zullen hulp bieden.We're monitoring the community and will provide help.