Ocena stanu zabezpieczeń za pomocą wskaźnika bezpieczeństwa firmy Microsoft

  • Artykuł

Wskaźnik bezpieczeństwa firmy Microsoft to miara stanu zabezpieczeń organizacji, z większą liczbą wskazującą na bardziej zalecane działania. Można go znaleźć w https://security.microsoft.com/securescoreportalu Microsoft Defender.

Aby ułatwić szybkie znajdowanie potrzebnych informacji, zalecane akcje firmy Microsoft są zorganizowane w grupy:

  • Tożsamość (konta Microsoft Entra & role)
  • Urządzenie (Ochrona punktu końcowego w usłudze Microsoft Defender, znane jako Wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń)
  • Aplikacje (aplikacje poczty e-mail i chmury, w tym Office 365 i Microsoft Defender for Cloud Apps)
  • Dane (za pośrednictwem usługi Microsoft Information Protection)

Na stronie przeglądu Wskaźnik bezpieczeństwa firmy Microsoft sprawdź, jak punkty są podzielone między te grupy i jakie punkty są dostępne. Możesz również uzyskać szczegółowy widok łącznego wyniku, historyczny trend wskaźnika bezpieczeństwa z porównaniami testów porównawczych i zalecane akcje o priorytetach, które można podjąć w celu poprawy oceny.

Strona główna Bezpieczna ocena w portalu Microsoft Defender

Sprawdzanie bieżącego wyniku

Aby sprawdzić bieżący wynik, przejdź do strony przeglądowej Wskaźnik bezpieczeństwa firmy Microsoft i poszukaj kafelka z informacją Twój wskaźnik bezpieczeństwa. Wynik zostanie wyświetlony jako procent wraz z liczbą punktów uzyskanych z łącznej liczby możliwych punktów.

Ponadto po wybraniu przycisku Dołącz obok wyniku możesz wybrać różne widoki wyniku. Te różne widoki wyników będą wyświetlane na wykresie na kafelku oceny i na wykresie podziału punktów.

Poniżej przedstawiono wyniki, które można dodać do widoku ogólnego wyniku, aby zapewnić pełniejszy obraz ogólnego wyniku:

  • Wynik planowany: pokaż przewidywany wynik po zakończeniu planowanych akcji
  • Bieżący wynik licencji: pokaż wynik, który można osiągnąć przy użyciu bieżącej licencji firmy Microsoft
  • Osiągalny wynik: pokaż wynik, który można osiągnąć przy użyciu licencji firmy Microsoft i bieżącej akceptacji ryzyka

Ten widok będzie wyglądać tak, jeśli uwzględniono wszystkie możliwe widoki wyników:

Twój wskaźnik bezpieczeństwa, w tym wynik planowany, bieżący wynik licencji i osiągalny wynik w portalu Microsoft Defender

Podjęcie akcji w celu poprawienia wyniku

Karta Zalecane akcje zawiera listę zaleceń dotyczących zabezpieczeń, które dotyczą możliwych obszarów ataków. Obejmuje ona również ich stan (adres, planowane, akceptowane ryzyko, rozwiązywane przez osoby trzecie, rozwiązywane przez alternatywne środki zaradcze i ukończone). Możesz wyszukiwać, filtrować i grupować wszystkie zalecane akcje.

Po wykonaniu akcji może upłynąć od 24 do 48 godzin, aż zmiany zostaną odzwierciedlone w wskaźniku bezpieczeństwa.

Rankingi

Klasyfikacja jest oparta na liczbie punktów do osiągnięcia, trudności w implementacji, wpływie użytkownika i złożoności. Najwyżej sklasyfikowane zalecane akcje mają dużą liczbę punktów pozostałych z małymi trudnościami, wpływem na użytkownika i złożonością.

Po wybraniu określonej zalecanej akcji zostanie wyświetlone okno wysuwane pełnej strony.

Zrzut ekranu przedstawiający wysuwaną zalecaną akcję w portalu Microsoft Defender.

Aby ukończyć akcję, masz kilka opcji:

  • Wybierz pozycję Zarządzaj w Microsoft Defender XDR, aby przejść do ekranu konfiguracji i wprowadzić zmianę. Następnie uzyskasz punkty, które warto wykonać, widoczne w wysuwie. Aktualizacje punktów zwykle zajmują około 24 godzin.

  • Wybierz pozycję Udostępnij , aby skopiować bezpośredni link do zalecanej akcji. Możesz również wybrać platformę do udostępniania linku, takiego jak poczta e-mail, usługa Microsoft Teams lub Microsoft Planner.

Dodaj notatki , aby śledzić postęp lub cokolwiek innego, co chcesz skomentować. Jeśli dodasz własne tagi do zalecanej akcji, możesz filtrować według tych tagów.

Wybierz wszystkie stany i notatki rekordów specyficzne dla zalecanej akcji.

  • Aby rozwiązać ten problem — zdajesz sobie sprawę, że zalecana akcja jest konieczna i planujesz zająć się nią w pewnym momencie w przyszłości. Ten stan ma również zastosowanie do akcji, które są wykrywane jako częściowo, ale nie w pełni ukończone.
  • Planowane — istnieją konkretne plany ukończenia zalecanej akcji.
  • Zaakceptowane ryzyko — zabezpieczenia powinny być zawsze zrównoważone użytecznością, a nie każde zalecenie będzie działać w danym środowisku. W takim przypadku możesz zaakceptować ryzyko lub pozostałe ryzyko i nie wprowadzić zalecanego działania. Nie otrzymasz żadnych punktów dla tego stanu. Tę akcję można wyświetlić w historii lub cofnąć ją w dowolnym momencie.
  • Rozwiązane za pośrednictwem innych firm i rozwiązane za pomocą alternatywnego ograniczenia ryzyka — zalecana akcja została już rozwiązana przez aplikację lub oprogramowanie innej firmy lub narzędzie wewnętrzne. Uzyskasz punkty, które warto akcji, więc twój wynik lepiej odzwierciedla ogólną postawę bezpieczeństwa. Jeśli kontrolka nie obejmuje już innej firmy lub narzędzia wewnętrznego, możesz wybrać inny stan. Należy pamiętać, że firma Microsoft nie będzie miała wglądu w kompletność implementacji, jeśli zalecana akcja zostanie oznaczona jako jeden z tych stanów.

Nie będzie można wybrać stanu zalecanych akcji wskaźnika bezpieczeństwa w kategorii "Urządzenie", a zamiast tego nastąpi przekierowanie do skojarzonego Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender zalecenia dotyczącego zabezpieczeń w celu podjęcia akcji.

Uwaga

Jeśli zdecydujesz się utworzyć "wyjątek globalny" w zaleceniu zabezpieczeń zarządzania lukami w zabezpieczeniach usługi Defender, stan zalecanej akcji Microsoft Secure Score zostanie zaktualizowany z uzasadnieniem wyjątku. Aktualizacje może potrwać do 2 godzin.

Jeśli zdecydujesz się utworzyć wyjątek dla grupy urządzeń w zaleceniu Dotyczącym zarządzania zabezpieczeniami w usłudze Defender, wskaźnik bezpieczeństwa nie zostanie zaktualizowany, a zalecana akcja pozostanie "Do rozwiązania".

Zalecane akcje mają stan "ukończone" po osiągnięciu wszystkich możliwych punktów zalecanej akcji. Ukończone zalecane akcje są potwierdzane za pośrednictwem danych firmy Microsoft i nie można zmienić stanu.

Ocena informacji i przegląd wpływu na użytkownika

Sekcja o nazwie Na pierwszy rzut oka poinformuje Cię o kategorii, atakach, przed którą może się chronić i produkcie.

Wpływ na użytkownika jest tym, czego będą doświadczać użytkownicy, jeśli zostanie uchwalona zalecana akcja, a użytkownicy, których dotyczy problem , to osoby, których dotyczy problem.

Sekcja Implementacja zawiera wszelkie wymagania wstępne, krok po kroku następne kroki, aby ukończyć zalecaną akcję, bieżący stan implementacji zalecanej akcji i wszelkie linki do dodatkowych informacji.

Wymagania wstępne obejmują wszystkie licencje, które są wymagane, lub akcje, które mają zostać ukończone, zanim zostanie rozwiązana zalecana akcja. Upewnij się, że masz wystarczającą liczbę miejsc w licencji, aby ukończyć zalecaną akcję i że te licencje są stosowane do niezbędnych użytkowników.

Chcemy usłyszeć od Ciebie

Jeśli masz jakiekolwiek problemy, daj nam znać, publikując w społeczności zabezpieczeń, ochrony prywatności & zgodności . Monitorujemy społeczność i zapewniamy pomoc.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.