Требования к безопасности для Центра партнеров

  • Статья

Соответствующие роли: агент по администрированию

Панель "Требования к безопасности" — это мощный инструмент, который поможет вам оценить и повысить текущую безопасность в центре партнеров. Эта функция предоставляет как прямой счет, так и косвенные поставщики доступа к оценке безопасности. Указанные требования к безопасности — это практические рекомендации, создаваемые на основе уязвимостей системы и распространенных шаблонов атак. Реализуя эти рекомендации и регулярно проверка обновления, вы можете укрепить защиту безопасности. Эта панель мониторинга объединяет состояние всех требований безопасности в единую комплексную оценку, что позволяет быстро оценить текущую ситуацию безопасности. Чем выше оценка, тем ниже идентифицированный уровень риска, что дает четкое представление о готовности к безопасности.

Управление состоянием безопасности

Панель мониторинга требований к безопасности предоставляет полный обзор состояния безопасности. Вы можете отслеживать и настраивать параметры безопасности, политики и процедуры путем маршрутизации с этой панели мониторинга. Панель мониторинга требований к безопасности позволяет заранее управлять и повышать уровень безопасности и управлять принципами нулевого доверия.

Ключевые функции

Обзор

Оценка безопасности показывает моментальный снимок состояния безопасности в Центре партнеров.

Требования к безопасности (обзор) показывают общее количество требований безопасности, включая итоговые данные для тех, которые завершены и не завершены.

Раздел "Требования к безопасности"

В разделе "Требования к безопасности" вы найдете список проверенных требований к безопасности и рекомендаций. Эти требования и рекомендации помогут вам определить области улучшения работоспособности безопасности, устранить проблемы, снизить риск и повысить общую безопасность.

Описание требований безопасности:

  • Требование безопасности: краткое описание требования.

  • Описание. Подробное описание требования к безопасности.

  • Состояние: указывает, завершено ли требование.

  • Аналитика: практические данные, адаптированные к отдельным требованиям, предоставляя дополнительные сведения о областях, требующих внимания.

  • Оценка: оценка, связанная с каждым требованием, что способствует общему рейтингу безопасности.

  • Инструкции по реализации: содержит прямые ссылки на учебные ресурсы, которые помогают понять и реализовать каждую рекомендацию. Эти ссылки также приведены ниже в разделе "Дополнительные ресурсы". Эти пошаговые руководства помогут эффективно реализовать каждую рекомендацию, тем самым повышая безопасность.

  • Действия. Ссылки на страницу, в которой можно устранить требование.

    Примечание.

    Если у вас нет правильной роли или доступа, вам потребуется связаться с правильным человеком в вашей организации.

Screenshot of the Security requirements page.

Раздел "Будущие требования"

В разделе "Будущие требования" показан предварительный просмотр требований, которые будут реализованы в ближайшем будущем. Требования, которые не завершены, вычитают баллы из общей оценки в будущем.

Как вычисляется оценка безопасности

Оценка безопасности — это десятичное (целое число с плавающей запятой) от 0 до 100. Оценка отражает состояние безопасности клиента.

Screenshot of the Security score overview.

Оценка безопасности рассчитывается на основе баллов за выполнение отдельных требований к безопасности. Каждое требование безопасности может добавлять от нуля до 20 баллов. Максимальная оценка требования безопасности определяется на основе относительного веса этого требования по сравнению с другими требованиями. Максимальная оценка может меняться в зависимости от приоритетов бизнеса.

Screenshot of a sample security requirement called Response to alerts is 24 hours or less on average.

Текущий алгоритм вычисления предоставляет максимальную оценку для соответствующего требования, ноль в противном случае.

Общая оценка безопасности вычисляется с помощью следующей формулы: (сумма отдельных показателей требований к безопасности) / (сумма отдельных показателей требований безопасности max scores) * 100.

Требования к безопасности и инструкции по реализации

Разделы справки реализовать требования к безопасности?

Примечание.

Сторонние решения MFA, такие как Okta, Ping, Duo и многое другое, не поддерживаются в рекомендациях по многофакторной идентификации. Сторонние решения MFA не учитываются в вычислениях оценки требований.

Требование. Включение MFA

Баллы оценки безопасности: 20

Требование многофакторной проверки подлинности (MFA) для административных ролей затрудняет доступ злоумышленников к учетным записям. Администратор istrative роли имеют более высокие разрешения, чем типичные пользователи. Если какая-либо из этих учетных записей скомпрометирована, предоставляется вся организация.

Как минимум, защитите следующие роли:

  • Глобальный администратор
  • Администратор проверки подлинности
  • Администратор выставления счетов
  • Администратор условного доступа
  • Администратор Exchange
  • Администратор службы поддержки
  • Администратор безопасности
  • Администратор SharePoint
  • Администратор пользователей

Инструкции по реализации

Примечание.

Чтобы принять во внимание это требование, необходимо убедиться, что каждый пользователь администратора был охвачен требованием MFA через параметры безопасности по умолчанию / условный доступ / условный доступ / MFA для каждого пользователя и что каждый из них фактически настроил дополнительные факторы проверки (например, устройство их выбора для запроса проверки).

Сюда входят учетные записи с разрывом. Дополнительные сведения см. в статье "Управление учетными записями администратора аварийного доступа" — идентификатор Microsoft Entra.

  1. Корпорация Майкрософт предоставляет пошаговые инструкции по выбору и включению правильного метода MFA для вашей организации в Центр администрирования Microsoft 365. Перейдите к мастеру MFA Microsoft 365.
  2. Если вы хотите выполнить реализацию самостоятельно, и вы используете бесплатный идентификатор Microsoft Entra ID, включите параметры безопасности по умолчанию. Примечание. Параметры безопасности и условный доступ нельзя использовать параллельно. Дополнительные сведения см. в разделе "Включение значений безопасности по умолчанию"
  3. Если вы инвестировали в лицензии Microsoft Entra ID P1 или P2, вы можете создать политику условного доступа с нуля или с помощью шаблона. Выполните следующие действия, чтобы создать политику условного доступа с нуля или с помощью шаблона.
  4. Следите за ходом регистрации методов проверки подлинности администратора, перейдя в сведения о регистрации методов проверки > подлинности безопасности идентификатора Microsoft Entra ID >> (требуется лицензия Microsoft Entra ID P1 или P2). Перейдите к сведениям о регистрации пользователей.

Ресурсы

Требование. Ответ на оповещения составляет 24 часа или меньше в среднем

Баллы оценки безопасности: 20

Оповещения должны быть просмотрированы и отвечать на них в течение 24 часов после появления в Центре партнеров с целью реагирования в течение 1 часа. Это обеспечивает немедленную защиту клиентов и сводит к минимуму финансовую потерю. Время отклика измеряется с момента появления оповещений в Центре партнеров до того, когда пользователь партнера вносит изменения в оповещение, например обновление его состояния или кода причины. Среднее время отклика вычисляется на основе последних 30 дней активности.

Инструкции по реализации

  1. Убедитесь, что у вас есть контакт центра безопасности Центра партнеров, настроенный по умолчанию в этом адресе электронной почты, будет получать уведомления об оповещениях. Вы можете использовать общий почтовый ящик или почтовый ящик, который передает систему запросов.
  2. Сохраняйте документированную схему реагирования на инциденты, которая определяет роли, обязанности, планы реагирования и контактные данные.
  3. Укажите код причины для каждого оповещения. Корпорация Майкрософт использует отзывы для оценки эффективности созданных оповещений.

Ресурсы

Требование. Предоставление контакта безопасности

Баллы оценки безопасности: 10

Если любая проблема, связанная с безопасностью, возникает в клиенте партнера поставщик облачных решений (CSP), корпорация Майкрософт должна быть в состоянии сообщить об этой проблеме и рекомендовать соответствующие шаги назначенному контакту безопасности в партнерской организации, который будет действовать с срочностью для устранения и устранения проблем безопасности как можно скорее.

Глобальные администраторы или другие роли в Центре партнеров не имеют необходимых знаний или доступа к действиям по важным инцидентам, связанным с безопасностью. Все партнеры должны обновить контакт безопасности для своего клиента-партнера.

Контакт безопасности — это лицо или группа людей, которые отвечают за вопросы безопасности, связанные с безопасностью в партнерской организации.

Инструкции по реализации

Заполните адрес электронной почты, номер телефона и имя отдельного или общего почтового ящика, ответственного за реагирование на инциденты безопасности в вашей компании.

Ресурсы

Требование. Все подписки Azure имеют бюджет расходов

Баллы оценки безопасности: 10

Отслеживание использования подписки Azure клиента помогает клиентам управлять их использованием Azure и избегать более высоких расходов. Вы должны обсудить с клиентами свои ежемесячные ожидания расходов и задать бюджет расходов на свою подписку. Уведомления также можно настроить для отправки вам, если клиент использует более 80 % или более настроенного бюджета расходов. Бюджет расходов не помещает потолок расходов, поэтому важно уведомить клиента, когда они достигают 80 % использования, чтобы они могли планировать завершение работы ресурсов или ожидать более высокий счет.

Примечание.

Партнеры, которые находятся в NCE (Новый коммерческий опыт) и имеют бюджет расходов, настроенный будет получать баллы в отношении этого требования. Однако партнеры по устаревшей версии не получат никаких баллов.

Инструкции по реализации

См. раздел "Настройка бюджета расходов Azure для клиентов"