Microsoft Secure Score

Observação

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como você pode avaliar e testar Microsoft 365 Defender.

O Microsoft Secure Score é uma medição da postura de segurança de uma organização, com um número maior indicando mais ações de melhoria adotadas. Ele pode ser encontrado no https://security.microsoft.com/securescore portal do Microsoft 365 Defender.

Seguir as recomendações do Secure Score pode proteger sua organização contra ameaças. Em um painel centralizado no portal Microsoft 365 Defender, as organizações podem monitorar e trabalhar na segurança de suas identidades, aplicativos e dispositivos do Microsoft 365.

O Secure Core ajuda as organizações a:

• Relatar o estado atual da situação de segurança da organização.
• Melhorar sua situação de segurança fornecendo capacidade de descoberta, visibilidade, orientação e controle.
• Comparar com os benchmarks e estabelecer KPIs (indicadores chave de desempenho).

Assista a este vídeo para obter uma visão geral rápida da classificação de segurança.

As organizações obtêm acesso a visualizações robustas de métricas e tendências, integração com outros produtos da Microsoft, comparação de pontuação com organizações semelhantes e muito mais. A pontuação também pode refletir quando soluções de terceiros abordaram as ações recomendadas.

Como funciona

Você recebe pontos para as seguintes ações:

• Configurando os recursos de segurança recomendados
• Fazendo tarefas relacionadas à segurança
• Endereçamento da ação de melhoria com um aplicativo ou software de terceiros ou uma mitigação alternativa

Algumas ações de melhoria só dão pontos quando totalmente concluídas. Alguns dão pontos parciais se forem concluídos para alguns dispositivos ou usuários. Se você não puder ou não quiser aplicar uma das ações de melhoria, poderá optar por aceitar o risco ou o risco restante.

Se você tiver uma licença para um dos produtos da Microsoft com suporte, verá as recomendações para esses produtos. Mostramos o conjunto completo de possíveis melhorias para um produto, independentemente da edição de licença, assinatura ou plano. Dessa forma, você pode entender as práticas recomendadas de segurança e melhorar sua pontuação. Sua postura de segurança absoluta, representada pelo Secure Score, permanece a mesma, independentemente das licenças de sua organização para um produto específico. Tenha em mente que a segurança deve ser equilibrada com a usabilidade e nem todas as recomendações podem funcionar para o seu ambiente.

Sua pontuação é atualizada em tempo real para refletir as informações apresentadas nas visualizações e nas páginas de ação de melhoria. A Classificação de Segurança também é sincronizada diariamente para receber dados do sistema sobre os pontos obtidos para cada ação.

Cenários principais

• Verificar sua pontuação atual
• Comparar sua pontuação com organizações como a sua
• Exibir ações de melhoria e decidir um plano de ação
• Iniciar fluxos de trabalho para investigar ou implementar

Como as ações de melhoria são pontuadas

Cada ação de melhoria vale 10 pontos ou menos e a maioria é pontuada de maneira binária. Se você implementar a ação de melhoria, como criar uma nova política ou ativar uma configuração específica, obterá 100% dos pontos. Para outras ações de melhoria, os pontos são fornecidos como um percentual da configuração total.

Por exemplo, uma ação de melhoria informa que você obtém 10 pontos protegendo todos os usuários com autenticação multifator. Você só tem 50 do total de 100 usuários protegidos, portanto, você obteria uma pontuação parcial de 5 pontos (50 protegidos / 100 total * 10 máximos de pts = 5 pts).

Produtos incluídos no Secure Score

Atualmente, há recomendações para os seguintes produtos:

• Microsoft 365 (incluindo Exchange Online)
• Azure Active Directory
• Microsoft Defender para Ponto de Extremidade
• Microsoft Defender para Identidade?
• Aplicativos do Defender para Nuvem
• Microsoft Teams

As recomendações para outros produtos de segurança estão chegando em breve. As recomendações não abrangem todas as superfícies de ataque associadas a cada produto, mas são uma boa linha de base. Você também pode marcar as ações de melhoria como cobertas por terceiros ou mitigação alternativa.

Padrões de segurança

O Microsoft Secure Score atualizou as ações de melhoria para dar suporte a padrões de segurança no Azure Active Directory, o que facilita a proteção de sua organização com configurações de segurança pré-configuradas para ataques comuns.

Se você ativar os padrões de segurança, receberá pontos completos para as seguintes ações de melhoria:

• Garantir que todos os usuários possam concluir a autenticação multifator para acesso seguro (9 pontos)
• Exigir MFA para funções administrativas (10 pontos)
• Habilitar a política para bloquear a autenticação herdada (7 pontos)

Importante

Os padrões de segurança incluem recursos de segurança que fornecem segurança semelhante às ações de melhoria "política de risco de entrada" e "política de risco do usuário". Em vez de configurar essas políticas sobre os padrões de segurança, recomendamos atualizar seus status para "Resolvido por meio de mitigação alternativa".

Permissões obrigatórias

Para ter permissão para acessar o Microsoft Secure Score, você deve receber uma das funções a seguir no Azure Active Directory.

Ler e gravar funções

Com o acesso de leitura e gravação, você pode fazer alterações e interagir diretamente com o Secure Score. Você também pode atribuir acesso somente leitura a outros usuários.

• Administrador global
• Administrador de segurança
• Administrador do Exchange
• Administrador do SharePoint

Funções somente leitura

Com o acesso somente leitura, você não pode editar status ou anotações para uma ação de melhoria, editar zonas de pontuação ou editar comparações personalizadas.

• Administrador da assistência técnica
• Administrador de usuários
• Administrador de suporte de serviço
• Leitor de segurança
• Operador de segurança
• Leitor global

Reconhecimento de risco

O Microsoft Secure Score é um resumo numérico de sua postura de segurança com base nas configurações do sistema, no comportamento do usuário e em outras medidas relacionadas à segurança. Não é uma medida absoluta da probabilidade de seu sistema ou dados serem violados. Em vez disso, ele representa a extensão até a qual você adotou controles de segurança em seu ambiente da Microsoft que podem ajudar a compensar o risco de violação. Nenhum serviço online é imune a violações de segurança e a classificação de segurança não deve ser interpretada como uma garantia contra violações de segurança de nenhuma maneira.

Queremos ouvir de você

Se você tiver problemas, informe-nos postando na comunidade de Conformidade de Segurança , & Privacidade . Estamos monitorando a comunidade e forneceremos ajuda.

Recursos relacionados

• Avaliar postura de segurança
• Acompanhar o histórico do Microsoft Secure Score e cumprir as metas
• O que estar por vir.
• Novidades