Classificação de Segurança da Microsoft

  • Artigo
  • 2 minutos para ler

Nota

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.

O Resultado Seguro da Microsoft é uma medida da postura de segurança de uma organização, com um número superior a indicar mais ações de melhoramento realizadas. Pode ser encontrado no https://security.microsoft.com/securescore portal de Microsoft 365 Defender Empresas.

Seguir as recomendações de Pontuação Segura pode proteger a sua organização contra ameaças. A partir de um dashboard centralizado no portal Microsoft 365 Defender, as organizações podem monitorizar e trabalhar na segurança das respetivas identidades, aplicações e dispositivos do Microsoft 365.

A Pontuação Segura ajuda as organizações:

  • Comunicar o estado atual da postura de segurança da organização.
  • Melhore a sua postura de segurança ao fornecer deteção, visibilidade, orientação e controlo.
  • Compare com referências e estabeleça indicadores chave de desempenho (KPIs).

Veja este vídeo para uma breve visão geral da pontuação segura.

As organizações obtém acesso a visualizações robustas de métricas e tendências, integração com outros produtos Microsoft, comparação de pontuações com organizações semelhantes e muito mais. Os resultados também podem refletir quando soluções de terceiros abordaram as ações recomendadas.

A homepage do Resultado Seguro da Microsoft no portal Microsoft 365 Defender Empresas

Como funciona

São-lhe atribuídos pontos para as seguintes ações:

  • Configurar funcionalidades de segurança recomendadas
  • Fazer tarefas relacionadas com segurança
  • Abordar a ação de melhoramento com uma aplicação ou software de terceiros ou uma mitigação alternativa

Algumas ações de melhoria só dão pontos quando estão totalmente concluídas. Alguns dão pontos parciais se estiverem concluídos para alguns dispositivos ou utilizadores. Se não conseguir ou não pretender uma das ações de melhoramento, pode optar por aceitar o risco ou o risco restante.

Se tiver uma licença para um dos produtos da Microsoft suportados, verá recomendações para esses produtos. Iremos mostrar-lhe o conjunto completo de possíveis melhorias para um produto, independentemente da edição de licença, subscrição ou plano. Desta forma, pode compreender as melhores práticas de segurança e melhorar as suas pontuações. A sua postura de segurança absoluta, representada por Pontuação Segura, permanece igual independentemente das licenças de que a sua organização possui para um produto específico. Tenha em atenção que a segurança deve ser equilibrada com a capacidade de usabilidade e nem todas as recomendações podem funcionar para o seu ambiente.

A sua pontuação é atualizada em tempo real para refletir as informações apresentadas nas páginas de ação de visualizações e melhorias. A Pontuação Segura também sincroniza diariamente para receber dados do sistema sobre os pontos alcançados para cada ação.

Cenários principais

Como são classificadas as ações de melhoramento

Cada ação de melhoramento vale 10 pontos ou menos e a maioria é classificada de forma binária. Se implementar a ação de melhoria, como criar uma nova política ou ativar uma definição específica, obterá 100% dos pontos. Para outras ações de melhoramento, os pontos são dados como uma percentagem da configuração total.

Por exemplo, uma ação de melhoramento indica que o utilizador omita 10 pontos ao proteger todos os seus utilizadores com a autenticação multifatores. Só tem 50 de 100 utilizadores protegidos, pelo que obterá uma pontuação parcial de 5 pontos (50 protegidos / 100 no total * 10 pts max = 5 pts).

Produtos incluídos em Pontuação Segura

Atualmente, existem recomendações para os seguintes produtos:

  • Microsoft 365 (incluindo Exchange Online)
  • Azure Active Directory
  • Microsoft Defender para Endpoint
  • Microsoft Defender para Identidade
  • Defender for Cloud Apps
  • Microsoft Teams

As recomendações para outros produtos de segurança chegarão em breve. As recomendações não abrangem todas as superfícies de ataque associadas a cada produto, mas são uma boa linha de base. Também pode marcar as ações de melhoramento como abrangidas por terceiros ou ações de mitigação alternativas.

Predefinições de segurança

A Pontuação de Segurança da Microsoft tem ações de melhoramento atualizadas para suportar as predefinições de segurança no Azure Active Directory, que facilitam a proteção da sua organização com definições de segurança pré-configuradas para ataques comuns.

Se ativas as predefinições de segurança, ser-lhe-ão atribuídos pontos completos para as seguintes ações de melhoramento:

  • Garantir que todos os utilizadores podem concluir a autenticação multifatores para acesso seguro (9 pontos)
  • Exigir MFA para funções administrativas (10 pontos)
  • Ativar política para bloquear a autenticação legada (7 pontos)

Importante

As predefinições de segurança incluem funcionalidades de segurança que fornecem segurança semelhante à "política de risco de assinatura" e às ações de melhoramento de "política de risco do utilizador". Em vez de configurar estas políticas para além das predefinições de segurança, recomendamos que atualmente os seus estado para "Resolvidos através de mitigação alternativa".

Permissões necessárias

Para ter permissão para aceder à Pontuação Segura da Microsoft, tem de lhe ser atribuída uma das seguintes funções no Azure Active Directory.

Ler e escrever funções

Com o acesso de leitura e escrita, pode fazer alterações e interagir diretamente com a Pontuação Segura. Também pode atribuir acesso só de leitura a outros utilizadores.

  • Administrador global
  • Administrador de segurança
  • Administrador do Exchange
  • Administrador do SharePoint

Funções só de leitura

Com o acesso só de leitura, não consegue editar estado ou notas para uma ação de melhoramento, editar zonas de pontuação ou editar comparações personalizadas.

  • Administrador do helpdesk
  • Administrador de utilizadores
  • Administrador de suporte do serviço
  • Leitor de segurança
  • Operador de segurança
  • Leitor global

Sensibilização para riscos

O Resultado Seguro da Microsoft é um resumo numérico da sua postura de segurança com base em configurações do sistema, comportamento do utilizador e outras medidas relacionadas com segurança. Não é uma medida absoluta da probabilidade de o seu sistema ou dados ser violados. Em vez disso, representa a extensão em que adotou controlos de segurança no seu ambiente da Microsoft que podem ajudar a evitar o risco de violações. Nenhum serviço online contra violações de segurança e pontuação de segurança não deve ser interpretado como uma garantia contra qualquer violação de segurança.

Queremos saber a sua falar

Se tiver problemas, avise-nos publicando na Comunidade de Conformidade e & Segurança. Estamos a monitorizar a comunidade e iremos fornecer ajuda.