Microsoft Secure Score

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Microsoft Secure Score är ett mått på en organisations säkerhetssäkerhet, med ett högre tal som anger fler förbättringsåtgärder som vidtas. Den finns på https://security.microsoft.com/securescore Microsoft 365 Defender portalen.

Om du följer rekommendationerna för Secure Score kan du skydda organisationen från hot. Från en centraliserad instrumentpanel på Microsoft 365 Defender-portalen kan organisationer övervaka och arbeta med säkerheten för sina Microsoft 365 identiteter, appar och enheter.

Secure Score hjälper organisationer att:

  • Rapport om den aktuella statusen för organisationens säkerhetsstatus.
  • Förbättra säkerheten genom att tillhandahålla förutsägbarhet, synlighet, vägledning och kontroll.
  • Jämför med riktvärden och skapa KPI:er (Key Performance Indicators).

Organisationer får tillgång till robusta visualiseringar av mätvärden och trender, integrering med andra Microsoft-produkter, resultatjämförelse med liknande organisationer och mycket mer. Poängen kan också återspegla när lösningar från tredje part har åtgärdat rekommenderade åtgärder.

Startsida för Secure Score.

Så här fungerar det

Du får poäng för följande åtgärder:

  • Konfigurera rekommenderade säkerhetsfunktioner
  • Utföra säkerhetsrelaterade uppgifter
  • Åtgärda förbättringsåtgärden med ett program eller en programvara från tredje part, eller en alternativ minskning

Vissa förbättringsåtgärder ger endast poäng när de är slutförda. Vissa ger delpunkter om de är slutförda för vissa enheter eller användare. Om du inte kan eller inte vill utföra någon av förbättringsåtgärderna kan du välja att acceptera risken eller den återstående risken.

Om du har en licens för någon av De Microsoft-produkter som stöds visas rekommendationer för dessa produkter. Vi visar dig alla tänkbara förbättringar för en produkt, oavsett licensversion, prenumeration eller abonnemang. På så sätt kan du förstå metodtips för säkerhet och förbättra ditt resultat. Din absolut säkerhet som representeras av Secure Score förblir densamma oavsett vilka licenser din organisation äger för en viss produkt. Kom ihåg att säkerheten bör balanseras med användbarheten, och alla rekommendationer kan inte fungera för din miljö.

Poängen uppdateras i realtid för att återspegla informationen som presenteras på visualiserings- och förbättringsåtgärdssidorna. Secure Score synkroniseras också dagligen för att ta emot systemdata om dina uppnåde poäng för varje åtgärd.

Viktiga scenarier

Så här poängas förbättringsåtgärder

Varje förbättringsåtgärd är värd 10 punkter eller mindre och de flesta poängs på binärt sätt. Om du implementerar förbättringsåtgärden, till exempel skapar en ny princip eller aktiverar en viss inställning, får du 100 % av punkterna. För andra förbättringsåtgärder anges punkter som procent av den totala konfigurationen.

En förbättringsåtgärd ger dig till exempel 10 poäng genom att skydda alla användare med multifaktorautentisering. Du har bara 50 av 100 totala användare skyddade, så du får en delpoäng på 5 poäng (50 skyddade / 100 totalt * 10 max pts = 5 pts).

Produkter som ingår i Secure Score

Det finns för närvarande rekommendationer för följande produkter:

  • Microsoft 365 (inklusive Exchange Online)
  • Azure Active Directory
  • Microsoft Defender för Endpoint
  • Microsoft Defender for Identity
  • Cloud App Security
  • Microsoft Teams

Rekommendationer för andra säkerhetsprodukter kommer snart. Rekommendationerna täcker inte alla attackytor som är kopplade till varje produkt, men de är en bra baslinje. Du kan också markera de förbättringsåtgärder som omfattas av en tredje part eller en alternativ minskning.

Standardinställningar för säkerhet

Microsoft Secure Score har uppdaterat förbättringsåtgärder för att stödja säkerhetsstandarder i Azure Active Directory,vilket gör det enklare att skydda organisationen med förkonfigurerade säkerhetsinställningar för vanliga attacker.

Om du aktiverar säkerhetsstandardvärden tilldelas du fullständiga poäng för följande förbättringsåtgärder:

  • Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst (9 punkter)
  • Kräv MFA för administrativa roller (10 poäng)
  • Aktivera princip för att blockera äldre autentisering (7 punkter)

Viktigt

Säkerhetsstandarder omfattar säkerhetsfunktioner som ger liknande säkerhet som förbättringsåtgärderna "inloggningsriskpolicy" och "användarriskpolicy". I stället för att konfigurera dessa principer ovanpå säkerhetsstandardvärdena rekommenderar vi att du uppdaterar deras status till "Löst genom alternativ minskning".

Behörighet som krävs

För att ha behörighet att komma åt Microsoft Secure Score måste du vara tilldelad en av följande roller i Azure Active Directory.

Läs- och skrivroller

Med läs- och skrivåtkomst kan du göra ändringar och interagera direkt med Secure Score. Du kan också tilldela skrivskyddsåtkomst till andra användare.

  • Global administratör
  • Säkerhetsadministratör
  • Exchange-administratör
  • SharePoint-administratör

Skrivskyddade roller

Med skrivskydd kan du inte redigera status eller anteckningar för en förbättringsåtgärd, redigera poängzoner eller redigera anpassade jämförelser.

  • Helpdesk-administratör
  • Användaradministratör
  • Tjänstsupportadministratör
  • Säkerhetsläsare
  • Säkerhetsoperatör
  • Global läsare

Riskmedvetande

Microsoft Secure Score är en numerisk sammanfattning av din säkerhetskonfiguration baserad på systemkonfigurationer, användarbeteende och andra säkerhetsrelaterade mått. Det är inte ett absolut mått på hur troligt det är att ditt system eller dina data bryts. Den representerar i stället den utsträckning som du har infört säkerhetskontroller i din Microsoft-miljö som kan hjälpa till att uppväga risken för intrång. Ingen onlinetjänst är en del av säkerhetsbrister och säkra poäng ska inte tolkas som en garanti för säkerhetsbrister på något sätt.

Vi vill höra från dig

Om du har problem kan du meddela oss genom att publicera i communityn säkerhet, sekretess & efterlevnad. Vi övervakar communityn och kommer att hjälpa dig.