Share via

Avaliar a postura de segurança com a Classificação de Segurança da Microsoft

  • Artigo

A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar ações mais recomendadas realizadas. Pode encontrá-la no https://security.microsoft.com/securescoreportal do Microsoft Defender.

Para o ajudar a encontrar as informações de que precisa mais rapidamente, as ações recomendadas pela Microsoft estão organizadas em grupos:

  • Identidade (Microsoft Entra contas & funções)
  • Dispositivo (Microsoft Defender para Endpoint, conhecido como Pontuação de Segurança da Microsoft para Dispositivos)
  • Aplicações (aplicações de e-mail e cloud, incluindo Office 365 e Microsoft Defender for Cloud Apps)
  • Dados (através do Microsoft Information Protection)

Na página Descrição geral da Classificação de Segurança da Microsoft, veja como os pontos são divididos entre estes grupos e que pontos estão disponíveis. Também pode obter uma vista geral da classificação total, da tendência histórica da classificação de segurança com comparações de referência e das ações recomendadas prioritárias que podem ser tomadas para melhorar a sua classificação.

Home page da Classificação de Segurança no portal do Microsoft Defender

Verificar a classificação atual

Para verificar a classificação atual, aceda à página de descrição geral da Classificação de Segurança da Microsoft e procure o mosaico que diz A sua classificação de segurança. A sua classificação será apresentada como uma percentagem, juntamente com o número de pontos obtidos do total de pontos possíveis.

Além disso, se selecionar o botão Incluir junto à sua classificação, pode escolher diferentes vistas da sua classificação. Estas diferentes vistas de pontuação serão apresentadas no gráfico no mosaico de classificação e no gráfico de divisão de pontos.

Seguem-se as pontuações que pode adicionar à sua vista da classificação geral para lhe dar uma imagem mais completa da sua classificação geral:

  • Classificação planeada: mostrar a classificação projetada quando as ações planeadas estiverem concluídas
  • Pontuação da licença atual: mostrar a classificação que pode ser obtida com a sua licença Microsoft atual
  • Pontuação alcançável: mostrar a classificação que pode ser obtida com as licenças da Microsoft e a aceitação de risco atual

Esta vista é o aspeto que terá se tiver incluído todas as vistas de pontuação possíveis:

A classificação de segurança, incluindo a classificação planeada, a classificação de licença atual e a pontuação alcançável no portal do Microsoft Defender

Tomar medidas para melhorar a sua classificação

O separador Ações recomendadas lista as recomendações de segurança que abordam possíveis superfícies de ataque. Também inclui o respetivo estado (para abordar, planeado, risco aceite, resolvido através de terceiros, resolvido através de mitigação alternativa e concluído). Pode procurar, filtrar e agrupar todas as ações recomendadas.

Depois de concluir uma ação, pode demorar entre 24 a 48 horas para que as alterações sejam refletidas na sua classificação de segurança.

Classificação

A classificação baseia-se no número de pontos restantes a alcançar, na dificuldade de implementação, no impacto do utilizador e na complexidade. As ações recomendadas mais bem classificadas têm um grande número de pontos restantes com baixa dificuldade, impacto do utilizador e complexidade.

Quando seleciona uma ação recomendada específica, é apresentada uma lista de opções de página inteira.

Captura de ecrã que mostra a lista de opções de uma ação recomendada no portal do Microsoft Defender.

Para concluir a ação, tem algumas opções:

  • Selecione Gerir no Microsoft Defender XDR para aceder ao ecrã de configuração e efetuar a alteração. Em seguida, irá ganhar os pontos que a ação vale, visíveis na lista de opções. Geralmente, os pontos demoram cerca de 24 horas a serem atualizados.

  • Selecione Partilhar para copiar a ligação direta para a ação recomendada. Também pode escolher a plataforma para partilhar a ligação, como e-mail, Microsoft Teams ou Microsoft Planner.

Adicione Notas para controlar o progresso ou qualquer outra coisa em que pretenda comentar. Se adicionar as suas próprias etiquetas à ação recomendada, pode filtrar por essas etiquetas.

Escolha quaisquer estados e registe notas específicas da ação recomendada.

  • Para abordar – reconhece que a ação recomendada é necessária e planeia resolvê-la em algum momento no futuro. Este estado também se aplica a ações que são detetadas como parcialmente, mas não totalmente concluídas.
  • Planeado - Existem planos concretos para concluir a ação recomendada.
  • Risco aceite – a segurança deve ser sempre equilibrada com a usabilidade e nem todas as recomendações funcionarão para o seu ambiente. Quando for esse o caso, pode optar por aceitar o risco ou o risco restante e não decretar a ação recomendada. Não lhe serão atribuídos pontos para este estado. Pode ver esta ação no histórico ou anulá-la em qualquer altura.
  • Resolvido através de terceiros e Resolvido através de mitigação alternativa – a ação recomendada já foi resolvida por uma aplicação ou software de terceiros ou por uma ferramenta interna. Irá ganhar os pontos que a ação vale, para que a sua classificação reflita melhor a sua postura de segurança geral. Se uma ferramenta interna ou de terceiros já não abranger o controlo, pode escolher outro estado. Tenha em atenção que a Microsoft não terá visibilidade sobre a conclusão da implementação se a ação recomendada estiver marcada como um destes estados.

Em vez disso, não poderá escolher um estado para as ações recomendadas de Classificação de Segurança na categoria "Dispositivo", em vez disso, será direcionado para a recomendação de segurança Gestão de vulnerabilidades do Microsoft Defender associada para tomar medidas.

Nota

Se optar por criar uma "Exceção global" na recomendação de segurança de gestão de vulnerabilidades do Defender, o estado na ação recomendada Classificação de Segurança da Microsoft será atualizado com a justificação da exceção. Atualizações pode demorar até 2 horas.

Se optar por criar uma "Exceção por grupo de dispositivos" na recomendação de gestão de segurança de Vulnerabilidades do Defender, a Classificação de Segurança não será atualizada e a ação recomendada permanecerá como "Para endereçar".

As ações recomendadas têm um estado "concluído" assim que todos os pontos possíveis para a ação recomendada tiverem sido alcançados. As ações recomendadas concluídas são confirmadas através dos dados da Microsoft e não pode alterar o estado.

Avaliar informações e rever o impacto do utilizador

A secção denominada De relance irá indicar-lhe a categoria, os ataques contra os quais pode proteger e o produto.

O impacto do utilizador é o que os utilizadores irão experimentar se a ação recomendada for decretada e os Utilizadores afetados forem as pessoas que serão afetadas.

A secção Implementação mostra os pré-requisitos, os passos seguintes passo a passo para concluir a ação recomendada, o estado de implementação atual da ação recomendada e mais ligações.

Os pré-requisitos incluem quaisquer licenças necessárias ou ações a serem concluídas antes de a ação recomendada ser resolvida. Certifique-se de que tem licenças suficientes na sua licença para concluir a ação recomendada e que essas licenças são aplicadas aos utilizadores necessários.

Queremos saber a sua opinião

Se tiver algum problema, informe-nos ao publicar na comunidade Segurança, Privacidade & Conformidade . Estamos a monitorizar a comunidade e forneceremos ajuda.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.