Nyheter i Microsoft Secure Score

Obs!

Vill du uppleva Microsoft Defender XDR? Läs mer om hur du kan utvärdera och pilottesta Microsoft Defender XDR.

För att göra Microsoft Secure Score till en bättre representant för din säkerhetsstatus fortsätter vi att lägga till nya funktioner och förbättringsåtgärder.

Ju fler förbättringsåtgärder du vidtar, desto högre blir din säkerhetspoäng. Mer information finns i Microsoft Secure Score.

Microsoft Secure Score finns på https://security.microsoft.com/securescore i Microsoft Defender-portalen.

Februari 2024

Följande rekommendation läggs till som en Microsoft Secure Score-förbättringsåtgärd:

Microsoft Defender for Identity:

• Redigera osäkra ADCS-certifikatregistrerings-IIS-slutpunkter (ESC8)

Januari 2024

Följande rekommendationer har lagts till som Microsoft Secure Score-förbättringsåtgärder:

Microsoft Entra (AAD):

• Se till att "Nätfiskeresistent MFA-styrka" krävs för administratörer.
• Se till att anpassade listor över förbjudna lösenord används.
• Se till att "Windows Azure Service Management API" är begränsat till administrativa roller.

Admin Center:

• Se till att användarägda appar och tjänster är begränsade.

Microsoft Forms:

• Se till att internt nätfiskeskydd för Formulär är aktiverat.

Microsoft Share Point:

• Se till att SharePoint-gästanvändare inte kan dela objekt som de inte äger.

Stöd för Defender för Cloud Apps för flera instanser av en app

Microsoft Defender for Cloud Apps har nu stöd för rekommendationer för säkerhetspoäng för flera instanser av samma app. Om du till exempel har flera instanser av AWS kan du konfigurera och filtrera rekommendationer för säkerhetspoäng för varje instans individuellt.

Mer information finns i Aktivera och hantera SSPM (Security Posture Management) i SaaS.

December 2023

Följande rekommendationer har lagts till som Microsoft Secure Score-förbättringsåtgärder:

Microsoft Entra (AAD):

• Se till att Microsoft Azure Management är begränsat till administrativa roller.

Microsoft Sway:

• Se till att Sways inte kan delas med personer utanför organisationen.

Microsoft Exchange Online:

• Se till att användare som installerar Outlook-tillägg inte tillåts.

Zendesk:

• Aktivera och implementera tvåfaktorsautentisering (2FA).
• Skicka ett meddelande om lösenordsändring för administratörer, agenter och slutanvändare.
• Aktivera IP-begränsningar.
• Blockera kunder att kringgå IP-begränsningar.
• Administratörer och agenter kan använda Zendesk Support-mobilappen.
• Aktivera Zendesk-autentisering.
• Aktivera sessionstimeout för användare.
• Blockera kontoantagande.
• Blockera administratörer för att ange lösenord.
• Automatisk redigering.

Net-dokument:

• Anta enkel inloggning (SSO) i netDocument.

Meta Workplace:

• Implementera enkel inloggning (SSO) i Workplace by Meta.

Dropbox:

• Aktivera tidsgräns för webbsessioner för webbanvändare.

Atlassian:

• Aktivera multifaktorautentisering (MFA).
• Aktivera Enkel inloggning (SSO).
• Aktivera starka lösenordsprinciper.
• Aktivera sessionstimeout för webbanvändare.
• Aktivera förfalloprinciper för lösenord.
• Atlassian-mobilappsäkerhet – Användare som påverkas av principer.
• Atlassian-mobilappsäkerhet – Appdataskydd.
• Atlassian mobile app security – Krav på appåtkomst.

Microsoft Defender for Identity: Nya ADCS-relaterade rekommendationer (Active Directory Certificate Services):

• Rekommenderade åtgärder för certifikatmallar :
  • Förhindra att användare begär ett certifikat som är giltigt för godtyckliga användare baserat på certifikatmallen (ESC1)
  • Redigera en övergiven certifikatmall med privilegierad EKU (EKU för alla syften eller ingen EKU) (ESC2)
  • Felkonfigurerad certifikatmall för registreringsagenten (ESC3)
  • Redigera felkonfigurerade certifikatmallar ACL (ESC4)
  • Redigera ägare av felkonfigurerade certifikatmallar
• Rekommenderade åtgärder för certifikatutfärdare :
  • Redigera inställningen för sårbar certifikatutfärdare
  • Redigera felkonfigurerad ACL för certifikatutfärdare (ESC7)
  • Framtvinga kryptering för RPC-certifikatregistreringsgränssnittet (ESC8)

Mer information finns i Microsoft Defender for Identity säkerhetsstatusutvärderingar.

Oktober 2023:

Följande rekommendationer har lagts till som Microsoft Secure Score-förbättringsåtgärder:

Microsoft Entra (AAD):

• Se till att "Nätfiskeresistent MFA-styrka" krävs för administratörer.
• Se till att anpassade listor över förbjudna lösenord används.

Microsoft Sway:

• Se till att Sways inte kan delas med personer utanför organisationen.

Atlassian:

• Aktivera multifaktorautentisering (MFA).
• Aktivera Enkel inloggning (SSO).
• Aktivera starka lösenordsprinciper.
• Aktivera sessionstimeout för webbanvändare.
• Aktivera förfalloprinciper för lösenord.
• Atlassian-mobilappsäkerhet – Användare som påverkas av principer.
• Atlassian-mobilappsäkerhet – Appdataskydd.
• Atlassian mobile app security – Krav på appåtkomst.

September 2023:

Följande rekommendationer har lagts till som Microsoft Secure Score-förbättringsåtgärder:

Microsoft Information Protection:

• Kontrollera att Microsoft 365-granskningsloggsökning är aktiverat.
• Se till att DLP-principer är aktiverade för Microsoft Teams.

Exchange Online:

• Se till att SPF-poster publiceras för alla Exchange-domäner.
• Se till att modern autentisering för Exchange Online är aktiverat.
• Kontrollera att e-posttips är aktiverade för slutanvändare.
• Kontrollera att granskning av postlådor för alla användare är aktiverat.
• Se till att ytterligare lagringsproviders är begränsade i Outlook på webben.

Microsoft Defender for Cloud Apps:

• Kontrollera att Microsoft Defender for Cloud Apps är aktiverat.

Microsoft Defender för Office:

• Se till att Exchange Online principer för skräppost har angetts för att meddela administratörer.
• Se till att alla former av vidarebefordran av e-post blockeras och/eller inaktiveras.
• Kontrollera att säkra länkar för Office-program är aktiverade.
• Se till att principen säkra bifogade filer är aktiverad.
• Se till att en princip för skydd mot nätfiske har skapats.

Augusti 2023

Följande rekommendationer har lagts till som Microsoft Secure Score-förbättringsåtgärder:

Microsoft Information Protection:

• Kontrollera att Microsoft 365-granskningsloggsökning är aktiverat.

Microsoft Exchange Online:

• Se till att modern autentisering för Exchange Online är aktiverat.
• Se till att Exchange Online principer för skräppost har angetts för att meddela administratörer.
• Se till att alla former av vidarebefordran av e-post blockeras och/eller inaktiveras.
• Kontrollera att e-posttips är aktiverade för slutanvändare.
• Kontrollera att granskning av postlådor för alla användare är aktiverat.
• Se till att ytterligare lagringsproviders är begränsade i Outlook på webben.

Microsoft Entra ID:

Om du vill se följande nya Microsoft Entra kontroller i Office 365-anslutningsappen måste du aktivera Microsoft Defender for Cloud Apps på inställningssidan för appanslutningsprogram:

• Kontrollera att lösenordsskydd är aktiverat för lokal Active Directory.
• Kontrollera att LinkedIn-kontoanslutningar är inaktiverade.

Sharepoint:

• Kontrollera att säkra länkar för Office-program är aktiverade.
• Se till att Säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams är aktiverade.
• Se till att en princip för skydd mot nätfiske har skapats.

Om du vill se följande nya SharePoint-kontroller i Office 365-anslutningsappen måste du aktivera Microsoft Defender for Cloud Apps på inställningssidan för appanslutningsprogram:

• Se till att extern delning i SharePoint hanteras via domänens tillåtna listor/blocklistor.
• Blockera OneDrive för företag synkronisering från ohanterade enheter.

Microsoft Secure Score-integrering med Microsoft Lighthouse 365

Microsoft 365 Lighthouse hjälper leverantörer av hanterade tjänster att växa sin verksamhet och leverera tjänster till kunder i stor skala från en enda portal. Lighthouse gör det möjligt för kunder att standardisera konfigurationer, hantera risker, identifiera AI-drivna försäljningsmöjligheter och samarbeta med kunder för att hjälpa dem att maximera sina investeringar i Microsoft 365.

Vi har integrerat Microsoft Secure Score i Microsoft 365 Lighthouse. Den här integreringen ger en sammanställd vy över säkerhetspoängen för alla hanterade klienter och information om säkerhetspoäng för varje enskild klientorganisation. Åtkomst till säkerhetspoäng är tillgängligt från ett nytt kort på Lighthouse-startsidan eller genom att välja en klientorganisation på sidan Lighthouse-klientorganisationer.

Obs!

Integreringen med Microsoft Lighthouse 365 är tillgänglig för Microsoft-partner som använder CSP-programmet (Cloud Solution Provider) för att hantera kundklientorganisationer.

Microsoft Secure Score-behörighetsintegrering med Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) finns nu i offentlig förhandsversion

Tidigare kunde endast Microsoft Entra globala roller (till exempel globala administratörer) komma åt Microsoft Secure Score. Nu kan du styra åtkomst och bevilja detaljerade behörigheter för Microsoft Secure Score-upplevelsen som en del av Microsoft Defender XDR Unified RBAC-modellen.

Du kan lägga till den nya behörigheten och välja de datakällor som användaren har åtkomst till genom att välja gruppen Behörigheter för säkerhetsstatus när rollen skapas. Mer information finns i Skapa anpassade roller med Microsoft Defender XDR Unified RBAC. Användarna ser Secure Score-data för de datakällor som de har behörighet till.

En ny säkerhetspoäng för datakälla – Ytterligare datakälla är också tillgänglig. Användare med behörighet till den här datakällan har åtkomst till ytterligare data på instrumentpanelen för säkerhetspoäng. Mer information om ytterligare datakällor finns i Produkter som ingår i Säkerhetspoäng.

Juli 2023

Följande Microsoft Defender for Identity rekommendationer lades till som Microsoft Secure Score-förbättringsåtgärder:

• Ta bort attributet "lösenordet upphör aldrig" från konton i din domän.
• Ta bort åtkomsträttigheter för misstänkta konton med behörigheten Admin SDHolder.
• Hantera konton med lösenord som är äldre än 180 dagar.
• Ta bort lokala administratörer för identitetstillgångar.
• Ta bort icke-administratörskonton med DCSync-behörigheter.
• Starta distributionen av Defender for Identity, installera sensorer på domänkontrollanter och andra kvalificerade servrar.

Följande rekommendation för Google-arbetsytan lades till som en förbättringsåtgärd för Microsoft Secure Score:

• Aktivera multifaktorautentisering (MFA)

För att kunna visa den här nya kontrollen måste Googles anslutningsapp för arbetsytor i Microsoft Defender for Cloud Apps konfigureras via inställningssidan för appanslutningsprogram.

Maj 2023

En ny Microsoft Exchange Online rekommendation är nu tillgänglig som förbättringsåtgärd för säkerhetspoäng:

• Se till att e-posttransportregler inte tillåter vissa domäner.

Nya Microsoft SharePoint-rekommendationer är nu tillgängliga som förbättringar av säkerhetspoäng:

• Se till att modern autentisering för SharePoint-program krävs.
• Se till att externa användare inte kan dela filer, mappar och webbplatser som de inte äger.

April 2023

Nya rekommendationer är nu tillgängliga i Microsoft Secure Score för kunder med en aktiv Microsoft Defender for Cloud Apps licens:

• Se till att endast organisationshanterade/godkända offentliga grupper finns.
• Kontrollera att inloggningsfrekvensen är aktiverad och att webbläsarsessioner inte är beständiga för administrativa användare.
• Se till att administrativa konton är separata, otilldelade och endast molnbaserade.
• Se till att integrerade program från tredje part inte tillåts.
• Kontrollera att arbetsflödet för administratörsmedgivande är aktiverat.
• Se till att DLP-principer är aktiverade för Microsoft Teams.
• Se till att SPF-poster publiceras för alla Exchange-domäner.
• Kontrollera att Microsoft Defender for Cloud Apps är aktiverad.
• Se till att principer för hantering av mobila enheter är inställda på att kräva avancerade säkerhetskonfigurationer för att skydda mot grundläggande Internetattacker.
• Se till att återanvändning av lösenord för mobila enheter är förbjudet.
• Se till att mobila enheter är inställda på att aldrig upphöra att gälla lösenord.
• Se till att användarna inte kan ansluta från enheter som är jailbreakade eller rotade.
• Se till att mobila enheter är inställda på att rensa vid flera inloggningsfel för att förhindra råstyrkeattacker.
• Se till att mobila enheter kräver en minsta längd på lösenord för att förhindra råstyrkeattacker.
• Se till att enheterna låses efter en period av inaktivitet för att förhindra obehörig åtkomst.
• Se till att kryptering av mobila enheter är aktiverat för att förhindra obehörig åtkomst till mobila data.
• Se till att mobila enheter kräver komplexa lösenord (typ = alfanumeriskt).
• Se till att mobila enheter kräver komplexa lösenord (enkla lösenord = Blockerade).
• Kontrollera att AV och en lokal brandvägg är aktiverade för enheter som ansluter.
• Se till att principer för hantering av mobila enheter krävs för e-postprofiler.
• Se till att mobila enheter kräver ett lösenord.

Obs!

Om du vill visa de nya rekommendationerna för Defender för Cloud Apps måste Office 365-anslutningsappen i Microsoft Defender for Cloud Apps aktiveras via inställningssidan för appanslutningsprogram. Mer information finns i Så här ansluter du Office 365 till Defender för Cloud Apps.

September 2022

Nya Microsoft Defender för Office 365 rekommendationer för principer för skydd mot nätfiske är nu tillgängliga som förbättringar av säkerhetspoäng:

• Ange tröskelvärdet för nätfiske på 2 eller högre.
• Aktivera personifierat användarskydd.
• Aktivera personifierat domänskydd.
• Kontrollera att postlådeinformation är aktiverat.
• Se till att intelligens för personifieringsskydd är aktiverat.
• Karantänmeddelanden som identifieras från personifierade användare.
• Karantänmeddelanden som identifieras från personifierade domäner.
• Flytta meddelanden som identifieras som personifierade användare av postlådeinformation.
• Aktivera alternativet "Visa första kontaktsäkerhetstipset".
• Aktivera säkerhetstipset för användarpersonifiering.
• Aktivera säkerhetstipset för domänpersonifiering.
• Aktivera säkerhetstipset för användarpersonifiering av ovanliga tecken.

En ny SharePoint Online-rekommendation är nu tillgänglig som en förbättringsåtgärd för säker poäng:

• Logga ut inaktiva användare i SharePoint Online.

Augusti 2022

Nya Microsoft Purview Information Protection rekommendationer är nu tillgängliga som förbättringar av säkerhetspoäng:

• Märkning
  • Utöka Microsoft 365-känslighetsetiketter till tillgångar i Azure Purview-datakartan.
  • Se till att dataklassificeringsprinciper för automatisk etikettering har konfigurerats och använts.
  • Publicera dataklassificeringsprinciper för Microsoft 365-känslighetsetiketter.
  • Skapa principer för dataförlustskydd (DLP).

Nya Microsoft Defender för Office 365 rekommendationer är nu tillgängliga som förbättringsåtgärder för säkerhetspoäng:

• Antiskräppost – inkommande princip

  • Ange tröskelvärdet för e-postklagomål (BCL) till 6 eller lägre.
  • Ange åtgärder som ska vidtas vid identifiering av skräppost.
  • Ange åtgärder för att vidta skräppostidentifiering med hög konfidens.
  • Ange åtgärder som ska vidtas vid nätfiskeidentifiering.
  • Ange åtgärder för att vidta nätfiskeidentifiering med hög konfidens.
  • Ange åtgärd för massidentifiering av skräppost.
  • Behåll skräppost i karantän i 30 dagar.
  • Se till att säkerhetstips för skräppost är aktiverade.
  • Se till att inga avsändardomäner finns i listan över tillåtna domäner i principer för skräppostskydd (ersätt "Se till att det inte finns några avsändardomäner tillåtna för principer för skräppostskydd" för att utöka funktionaliteten även för specifika avsändare).

• Antiskräppost – Princip för utgående trafik

  • Ange maximalt antal externa mottagare som en användare kan skicka e-post till per timme.
  • Ange maximalt antal interna mottagare som en användare kan skicka till inom en timme.
  • Ange en daglig meddelandegräns.
  • Blockera användare som har nått meddelandegränsen.
  • Ange regler för automatisk vidarebefordran av e-post som systemstyrda.

• Skräppostskydd – anslutningsfilter

  • Lägg inte till tillåtna IP-adresser i principen för anslutningsfilter.

Juni 2022

• Nya rekommendationer för Microsoft Defender för Endpoint och Microsoft Defender – hantering av säkerhetsrisker är nu tillgängliga som förbättringsåtgärder för säkerhetspoäng:

  • Tillåt inte offlineåtkomst till resurser.
  • Ta bort resursskrivningsbehörighet inställd på Alla.
  • Ta bort resurser från rotmappen.
  • Ange mappåtkomstbaserad uppräkning för resurser.
  • Uppdatera Microsoft Defender för Endpoint kärnkomponenter.

• En ny Microsoft Defender for Identity rekommendation är tillgänglig som en förbättringsåtgärd för säkerhetspoäng:

  • Lös osäkra domänkonfigurationer.

• En ny appstyrningsrekommendations är nu tillgänglig som en förbättringsåtgärd för säker poäng:

  • Reglera appar med medgivande från prioritetskonton.

• Nya Salesforce- och ServiceNow-rekommendationer är nu tillgängliga som förbättringar av säkerhetspoäng för Microsoft Defender for Cloud Apps kunder. Mer information finns i Översikt över Hantering av säkerhetsstatus i SaaS.

Obs!

Kontrollerna Salesforce och ServiceNow är nu tillgängliga i offentlig förhandsversion.

April 2022

• Aktivera användarautentisering för fjärranslutningar.

December 2021

• Aktivera säkra bifogade filer i blockeringsläge.
• Förhindra delning Exchange Online kalenderinformation med externa användare.
• Aktivera säkra dokument för Office-klienter.
• Aktivera den vanliga inställningen för filter för bifogade filer för principer för skydd mot skadlig kod.
• Kontrollera att inga avsändardomäner tillåts för principer för skräppostskydd.
• Skapa principer för säkra länkar för e-postmeddelanden.
• Skapa principer för automatisk rensning utan timme för skadlig kod.
• Aktivera Microsoft Defender för Office 365 i SharePoint, OneDrive och Microsoft Teams.
• Skapa principer för automatisk rensning utan timme för nätfiskemeddelanden.
• Skapa principer för automatisk rensning utan timme för skräppostmeddelanden.
• Blockera missbruk av utnyttjade sårbara signerade förare.
• Aktivera genomsökning av flyttbara enheter under en fullständig genomsökning.

Vi vill höra från dig

Om du har problem meddelar du oss genom att publicera i communityn säkerhet, sekretess & efterlevnad . Vi övervakar communityn för att ge hjälp.

Relaterade resurser

• Utvärdera din säkerhetsstatus
• Spåra din Microsoft Secure Score-historik och uppfylla målen
• Kommer snart

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.