Требования к безопасности для Центра партнеров
Соответствующие роли: агент по администрированию
Панель "Требования к безопасности" — это мощный инструмент, который поможет вам оценить и повысить текущую безопасность в центре партнеров. Эта функция предоставляет как прямой счет, так и косвенные поставщики доступа к оценке безопасности. Указанные требования к безопасности — это практические рекомендации, создаваемые на основе уязвимостей системы и распространенных шаблонов атак. Реализуя эти рекомендации и регулярно проверка обновления, вы можете укрепить защиту безопасности. Эта панель мониторинга объединяет состояние всех требований безопасности в единую комплексную оценку, что позволяет быстро оценить текущую ситуацию безопасности. Чем выше оценка, тем ниже идентифицированный уровень риска, что дает четкое представление о готовности к безопасности.
Управление состоянием безопасности
Панель мониторинга требований к безопасности предоставляет полный обзор состояния безопасности. Вы можете отслеживать и настраивать параметры безопасности, политики и процедуры путем маршрутизации с этой панели мониторинга. Панель мониторинга требований к безопасности позволяет заранее управлять и повышать уровень безопасности и управлять принципами нулевого доверия.
Ключевые функции
Обзор
Оценка безопасности показывает моментальный снимок состояния безопасности в Центре партнеров.
Требования к безопасности (обзор) показывают общее количество требований безопасности, включая итоговые данные для тех, которые завершены и не завершены.
Раздел "Требования к безопасности"
В разделе "Требования к безопасности" вы найдете список проверенных требований к безопасности и рекомендаций. Эти требования и рекомендации помогут вам определить области улучшения работоспособности безопасности, устранить проблемы, снизить риск и повысить общую безопасность.
Описание требований безопасности:
Требование безопасности: краткое описание требования.
Описание. Подробное описание требования к безопасности.
Состояние: указывает, завершено ли требование.
Аналитика: практические данные, адаптированные к отдельным требованиям, предоставляя дополнительные сведения о областях, требующих внимания.
Оценка: оценка, связанная с каждым требованием, что способствует общему рейтингу безопасности.
Инструкции по реализации: содержит прямые ссылки на учебные ресурсы, которые помогают понять и реализовать каждую рекомендацию. Эти ссылки также приведены ниже в разделе "Дополнительные ресурсы". Эти пошаговые руководства помогут эффективно реализовать каждую рекомендацию, тем самым повышая безопасность.
Действия. Ссылки на страницу, в которой можно устранить требование.
Примечание.
Если у вас нет правильной роли или доступа, вам потребуется связаться с правильным человеком в вашей организации.
Раздел "Будущие требования"
В разделе "Будущие требования" показан предварительный просмотр требований, которые будут реализованы в ближайшем будущем. Требования, которые не завершены, вычитают баллы из общей оценки в будущем.
Как вычисляется оценка безопасности
Оценка безопасности — это десятичное (целое число с плавающей запятой) от 0 до 100. Оценка отражает состояние безопасности клиента.
Оценка безопасности рассчитывается на основе баллов за выполнение отдельных требований к безопасности. Каждое требование безопасности может добавлять от нуля до 20 баллов. Максимальная оценка требования безопасности определяется на основе относительного веса этого требования по сравнению с другими требованиями. Максимальная оценка может меняться в зависимости от приоритетов бизнеса.
Текущий алгоритм вычисления предоставляет максимальную оценку для соответствующего требования, ноль в противном случае.
Общая оценка безопасности вычисляется с помощью следующей формулы: (сумма отдельных показателей требований к безопасности) / (сумма отдельных показателей требований безопасности max scores) * 100.
Требования к безопасности и инструкции по реализации
Разделы справки реализовать требования к безопасности?
Примечание.
Сторонние решения MFA, такие как Okta, Ping, Duo и многое другое, не поддерживаются в рекомендациях по многофакторной идентификации. Сторонние решения MFA не учитываются в вычислениях оценки требований.
Требование. Включение MFA
Баллы оценки безопасности: 20
Требование многофакторной проверки подлинности (MFA) для административных ролей затрудняет доступ злоумышленников к учетным записям. Администратор istrative роли имеют более высокие разрешения, чем типичные пользователи. Если какая-либо из этих учетных записей скомпрометирована, предоставляется вся организация.
Как минимум, защитите следующие роли:
- Глобальный администратор
- Администратор проверки подлинности
- Администратор выставления счетов
- Администратор условного доступа
- Администратор Exchange
- Администратор службы поддержки
- Администратор безопасности
- Администратор SharePoint
- Администратор пользователей
Инструкции по реализации
Примечание.
Чтобы принять во внимание это требование, необходимо убедиться, что каждый пользователь администратора был охвачен требованием MFA через параметры безопасности по умолчанию / условный доступ / условный доступ / MFA для каждого пользователя и что каждый из них фактически настроил дополнительные факторы проверки (например, устройство их выбора для запроса проверки).
Сюда входят учетные записи с разрывом. Дополнительные сведения см. в статье "Управление учетными записями администратора аварийного доступа" — идентификатор Microsoft Entra.
- Корпорация Майкрософт предоставляет пошаговые инструкции по выбору и включению правильного метода MFA для вашей организации в Центр администрирования Microsoft 365. Перейдите к мастеру MFA Microsoft 365.
- Если вы хотите выполнить реализацию самостоятельно, и вы используете бесплатный идентификатор Microsoft Entra ID, включите параметры безопасности по умолчанию. Примечание. Параметры безопасности и условный доступ нельзя использовать параллельно. Дополнительные сведения см. в разделе "Включение значений безопасности по умолчанию"
- Если вы инвестировали в лицензии Microsoft Entra ID P1 или P2, вы можете создать политику условного доступа с нуля или с помощью шаблона. Выполните следующие действия, чтобы создать политику условного доступа с нуля или с помощью шаблона.
- Следите за ходом регистрации методов проверки подлинности администратора, перейдя в сведения о регистрации методов проверки > подлинности безопасности идентификатора Microsoft Entra ID >> (требуется лицензия Microsoft Entra ID P1 или P2). Перейдите к сведениям о регистрации пользователей.
Ресурсы
- Как работает MFA
- Планирование развертывания многофакторной проверки подлинности Microsoft Entra
- Что такое параметры безопасности по умолчанию?
- Управление учетными записями для аварийного доступа в Microsoft Entra ID
Требование. Ответ на оповещения составляет 24 часа или меньше в среднем
Баллы оценки безопасности: 20
Оповещения должны быть просмотрированы и отвечать на них в течение 24 часов после появления в Центре партнеров с целью реагирования в течение 1 часа. Это обеспечивает немедленную защиту клиентов и сводит к минимуму финансовую потерю. Время отклика измеряется с момента появления оповещений в Центре партнеров до того, когда пользователь партнера вносит изменения в оповещение, например обновление его состояния или кода причины. Среднее время отклика вычисляется на основе последних 30 дней активности.
Инструкции по реализации
- Убедитесь, что у вас есть контакт центра безопасности Центра партнеров, настроенный по умолчанию в этом адресе электронной почты, будет получать уведомления об оповещениях. Вы можете использовать общий почтовый ящик или почтовый ящик, который передает систему запросов.
- Сохраняйте документированную схему реагирования на инциденты, которая определяет роли, обязанности, планы реагирования и контактные данные.
- Укажите код причины для каждого оповещения. Корпорация Майкрософт использует отзывы для оценки эффективности созданных оповещений.
Ресурсы
- Оповещения Центра партнеров
- Выявление мошенничества в Azure и уведомление о нем
- Контакт безопасности CSP
Требование. Предоставление контакта безопасности
Баллы оценки безопасности: 10
Если любая проблема, связанная с безопасностью, возникает в клиенте партнера поставщик облачных решений (CSP), корпорация Майкрософт должна быть в состоянии сообщить об этой проблеме и рекомендовать соответствующие шаги назначенному контакту безопасности в партнерской организации, который будет действовать с срочностью для устранения и устранения проблем безопасности как можно скорее.
Глобальные администраторы или другие роли в Центре партнеров не имеют необходимых знаний или доступа к действиям по важным инцидентам, связанным с безопасностью. Все партнеры должны обновить контакт безопасности для своего клиента-партнера.
Контакт безопасности — это лицо или группа людей, которые отвечают за вопросы безопасности, связанные с безопасностью в партнерской организации.
Инструкции по реализации
Заполните адрес электронной почты, номер телефона и имя отдельного или общего почтового ящика, ответственного за реагирование на инциденты безопасности в вашей компании.
Ресурсы
Требование. Все подписки Azure имеют бюджет расходов
Баллы оценки безопасности: 10
Отслеживание использования подписки Azure клиента помогает клиентам управлять их использованием Azure и избегать более высоких расходов. Вы должны обсудить с клиентами свои ежемесячные ожидания расходов и задать бюджет расходов на свою подписку. Уведомления также можно настроить для отправки вам, если клиент использует более 80 % или более настроенного бюджета расходов. Бюджет расходов не помещает потолок расходов, поэтому важно уведомить клиента, когда они достигают 80 % использования, чтобы они могли планировать завершение работы ресурсов или ожидать более высокий счет.
Примечание.
Партнеры, которые находятся в NCE (Новый коммерческий опыт) и имеют бюджет расходов, настроенный будет получать баллы в отношении этого требования. Однако партнеры по устаревшей версии не получат никаких баллов.
Инструкции по реализации
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по