Vad är identitetssäkerhetspoäng i Azure Active Directory?

  • Artikel
  • 5 minuter för att läsa

Hur säker är din Azure AD-klientorganisation? Om du inte vet hur du besvarar den här frågan förklarar den här artikeln hur identitetssäkerhetspoängen hjälper dig att övervaka och förbättra din identitetssäkerhetsstatus.

Vad är identitetssäkerhetspoäng?

Identitetssäkerhetspoängen är en procentandel som fungerar som en indikator för hur anpassad du är till Microsofts rekommendationer om bästa praxis för säkerhet. Varje förbättringsåtgärd i identitets-säkerhetspoäng skräddarsys efter din specifika konfiguration.

Säkerhetspoäng

Resultatet hjälper dig att:

  • Objektivt mäta din identitetssäkerhetsstatus
  • Planera förbättringar i identitetssäkerheten
  • Granska framgången för dina förbättringar

Du kan komma åt poängen och tillhörande information på instrumentpanelen för identitetssäkerhetspoäng. På den här instrumentpanelen hittar du:

  • Din identitets säkerhetspoäng
  • Ett jämförelsediagram som visar hur din identitets säkerhetspoäng jämförs med andra klienter i samma bransch och liknande storlek
  • Ett trenddiagram som visar hur din identitets säkerhetspoäng har ändrats över tid
  • En lista över möjliga förbättringar

Med hjälp av följande förbättringsåtgärder kan du:

  • Förbättra din säkerhetsstatus och dina poäng
  • Dra nytta av de funktioner som är tillgängliga för din organisation som en del av dina identitetsinvesteringar

Hur får jag mina säkerhetspoäng?

Identitets-säkerhetspoängen är tillgänglig i alla utgåvor av Azure AD. Organisationer kan komma åt sina identitetssäkerhetspoäng från Azure Portal > Azure Active Directory > säkerhetsidentitetssäkerhetspoäng > .

Hur fungerar det?

Var 48 timme tittar Azure på din säkerhetskonfiguration och jämför dina inställningar med de rekommenderade metoderna. Baserat på resultatet av den här utvärderingen beräknas en ny poäng för din katalog. Det är möjligt att din säkerhetskonfiguration inte är helt anpassad till vägledningen för bästa praxis och att förbättringsåtgärderna bara delvis uppfylls. I dessa scenarier tilldelas du bara en del av den högsta poängen som är tillgänglig för kontrollen.

Varje rekommendation mäts baserat på din Azure AD-konfiguration. Om du använder produkter från tredje part för att aktivera en rekommendation om bästa praxis kan du ange den här konfigurationen i inställningarna för en förbättringsåtgärd. Du kan också välja att ange rekommendationer som ska ignoreras om de inte gäller för din miljö. En ignorerad rekommendation bidrar inte till beräkningen av dina poäng.

Ignorera eller markera åtgärd som omfattas av tredje part

  • För att åtgärda – du känner igen att förbättringsåtgärden är nödvändig och planerar att åtgärda den någon gång i framtiden. Det här tillståndet gäller även för åtgärder som identifieras som delvis, men inte helt slutförda.
  • Planerad – Det finns konkreta planer för att slutföra förbättringsåtgärden.
  • Risk som accepteras – Säkerheten bör alltid balanseras med användbarhet och alla rekommendationer fungerar inte för din miljö. När så är fallet kan du välja att acceptera risken eller den återstående risken och inte vidta förbättringsåtgärden. Du får inga poäng, men åtgärden visas inte längre i listan över förbättringsåtgärder. Du kan visa den här åtgärden i historiken eller ångra den när som helst.
  • Löst via tredje part och löst via alternativ åtgärd – Förbättringsåtgärden har redan åtgärdats av ett program eller programvara från tredje part eller ett internt verktyg. Du får de poäng som åtgärden är värd, så poängen återspeglar din övergripande säkerhetsstatus bättre. Om en tredje part eller ett internt verktyg inte längre omfattar kontrollen kan du välja en annan status. Tänk på att Microsoft inte har någon insyn i implementeringens fullständighet om förbättringsåtgärden markeras som någon av dessa statusar.

Hur hjälper det här mig?

Med säkerhetspoängen kan du:

  • Objektivt mäta din identitetssäkerhetsstatus
  • Planera förbättringar i identitetssäkerheten
  • Granska framgången för dina förbättringar

Det här bör du veta

Vilka kan använda identitetssäkerhetspoängen?

Identitetssäkerhetspoängen kan användas av följande roller:

  • Global administratör
  • Säkerhetsadministratör
  • Säkerhetsläsare

Hur poängas kontroller?

Kontroller kan poängsätts på två sätt. Vissa poängsättningar är binära – du får 100 % av poängen om du har funktionen eller inställningen konfigurerad baserat på vår rekommendation. Andra poäng beräknas som en procentandel av den totala konfigurationen. Om förbättringsrekommendationen till exempel säger att du får högst 10,71 % om du skyddar alla användare med MFA och du bara har 5 av 100 totalt skyddade användare får du en partiell poäng på cirka 0,53 % (5 skyddade/100 totalt * 10,71 % maxvärde = 0,53 % partiell poäng).

Vad betyder [Not Scored] ([Inte poängsatt])?

Åtgärder märkta med [Not Scored] ([Inte poängsatt]) är sådana du kan utföra i organisationen men som inte poängsätts eftersom de inte är anslutna till verktyget (än!). Du kan alltså fortfarande förbättra din säkerhet men du får inga poäng för de åtgärderna just nu.

Hur ofta uppdateras mina poäng?

Poängen beräknas en gång per dag (kring 01:00 PST). Om du gör en ändring av en åtgärd som mäts uppdateras poängen automatiskt nästa dag. Det tar upp till 48 timmar innan en ändring återspeglas i dina poäng.

Mina poäng har ändrats. Hur får jag reda på varför?

Gå till Microsoft 365 Defender portaldär du hittar dina fullständiga Microsoft-säkerhetspoäng. Du kan enkelt se alla ändringar i säkerhetspoängen genom att granska de djupgående ändringarna på historikfliken.

Mäter säkerhetspoängen min risk för intrång?

Det korta svaret är nej. Säkerhetspoängen visar inte ett absolut mått på hur troligt det är att du blir intrång. De anger i vilken utsträckning du har implementerat funktioner som kan motverka risken för intrång. Ingen tjänst kan garantera att du inte överträds och säkerhetspoängen ska inte tolkas som en garanti på något sätt.

Hur ska jag tolka mina poäng?

Poängen förbättras när du konfigurerar rekommenderade säkerhetsfunktioner eller utför säkerhetsrelaterade uppgifter (t.ex. att läsa rapporter). Vissa åtgärder poängsätts när de är delvis slutförda, som att aktivera multifaktorautentisering (MFA) för dina användare. Din säkerhetspoäng är direkt representativ för de Microsoft-säkerhetstjänster som du använder. Kom ihåg att säkerheten måste balanseras med användbarhet. Alla säkerhetskontroller har en komponent med användarpåverkan. Kontroller med låg användarpåverkan bör ha lite eller ingen effekt på användarnas dagliga åtgärder.

Om du vill se din poänghistorik går du till Microsoft 365 Defender portalen och granskar din övergripande Microsoft-säkerhetspoäng. Du kan granska ändringarna i din övergripande säkerhetspoäng genom att klicka på Visa historik. Välj ett specifikt datum för att se vilka kontroller som hade aktiverats för den dagen och vilka poäng du har fått för varje kontroll.

Hur relaterar identitets-säkerhetspoängen till Microsoft 365 säkerhetspoäng?

Microsofts säkerhetspoäng innehåller fem distinkta kontroll- och poängkategorier:

  • Identitet
  • Data
  • Enheter
  • Infrastruktur
  • Appar

Identitets-säkerhetspoängen representerar identitetsdelen av Microsofts säkerhetspoäng. Detta överlappar innebär att dina rekommendationer för identitets-säkerhetspoäng och identitetspoäng i Microsoft är desamma.

Nästa steg

Läs mer om Microsofts säkerhetspoäng