Utvärdera din säkerhetsstatus med Microsoft Secure Score
Microsoft Secure Score är ett mått på en organisations säkerhetsstatus, med ett högre antal som anger att fler rekommenderade åtgärder har vidtagits. Den finns på https://security.microsoft.com/securescore i Microsoft Defender-portalen.
För att hjälpa dig att hitta den information du behöver snabbare ordnas Microsofts rekommenderade åtgärder i grupper:
- Identitet (Microsoft Entra konton & roller)
- Enhet (Microsoft Defender för Endpoint, så kallad Microsoft Secure Score for Devices)
- Appar (e-post och molnappar, inklusive Office 365 och Microsoft Defender for Cloud Apps)
- Data (via Microsoft Information Protection)
På översiktssidan för Microsofts säkerhetspoäng visar du hur punkter delas mellan dessa grupper och vilka punkter som är tillgängliga. Du kan också få en fullständig vy över den totala poängen, den historiska trenden för din säkerhetspoäng med benchmark-jämförelser och prioriterade rekommenderade åtgärder som kan vidtas för att förbättra din poäng.
Kontrollera din aktuella poäng
Om du vill kontrollera din aktuella poäng går du till översiktssidan för Microsofts säkerhetspoäng och letar efter panelen med texten Din säkerhetspoäng. Din poäng visas som en procentandel, tillsammans med antalet poäng som du har uppnått av de totala möjliga poängen.
Om du väljer knappen Inkludera bredvid poängen kan du också välja olika vyer för poängen. Dessa olika poängvyer visas i diagrammet på poängpanelen och punktuppdelningsdiagrammet.
Följande är poäng som du kan lägga till i din vy över din övergripande poäng för att ge dig en mer fullständig bild av din övergripande poäng:
- Planerad poäng: Visa beräknad poäng när planerade åtgärder har slutförts
- Aktuell licenspoäng: Visa poäng som kan uppnås med din aktuella Microsoft-licens
- Uppnåelig poäng: Visa poäng som kan uppnås med dina Microsoft-licenser och aktuell riskgodkännande
Den här vyn ser ut om du har inkluderat alla möjliga poängvyer:
Vidta åtgärder för att förbättra poängen
På fliken Rekommenderade åtgärder visas de säkerhetsrekommendationer som hanterar möjliga attackytor. Den innehåller även deras status (för att hantera, planerad, risk accepterad, löst via tredje part, löst genom alternativ åtgärd och slutförd). Du kan söka, filtrera och gruppera alla rekommenderade åtgärder.
När du har slutfört en åtgärd kan det ta mellan 24 och 48 timmar innan ändringarna återspeglas i säkerhetspoängen.
Rangordning
Rangordningen baseras på antalet poäng som återstår att uppnå, implementeringssvårigheter, användarpåverkan och komplexitet. De högst rankade rekommenderade åtgärderna har ett stort antal punkter kvar med låg svårighetsgrad, användarpåverkan och komplexitet.
Visa rekommenderad åtgärdsinformation
När du väljer en specifik rekommenderad åtgärd visas en helsidesutfällning.
För att slutföra åtgärden har du några alternativ:
Välj Hantera i Microsoft Defender XDR för att gå till konfigurationsskärmen och göra ändringen. Sedan får du de poäng som åtgärden är värd, synlig i den utfällbara menyn. Poäng tar vanligtvis cirka 24 timmar att uppdatera.
Välj Dela för att kopiera direktlänken till den rekommenderade åtgärden. Du kan också välja vilken plattform du vill dela länken, till exempel e-post, Microsoft Teams eller Microsoft Planner.
Lägg till anteckningar för att hålla reda på förloppet eller något annat som du vill kommentera. Om du lägger till egna taggar i den rekommenderade åtgärden kan du filtrera efter dessa taggar.
Välj en rekommenderad åtgärdsstatus
Välj eventuella statusar och registrera anteckningar som är specifika för den rekommenderade åtgärden.
- Åtgärda – Du inser att den rekommenderade åtgärden är nödvändig och planerar att åtgärda den någon gång i framtiden. Det här tillståndet gäller även åtgärder som identifieras som delvis, men inte helt slutförda.
- Planerat – Det finns konkreta planer för att slutföra den rekommenderade åtgärden.
- Risk accepterad – Säkerheten bör alltid balanseras med användbarhet, och alla rekommendationer fungerar inte för din miljö. När så är fallet kan du välja att acceptera risken eller den återstående risken och inte vidta den rekommenderade åtgärden. Du får inga poäng för den här statusen. Du kan visa den här åtgärden i historiken eller ångra den när som helst.
- Löst via tredje part och Löst genom alternativ åtgärd – Den rekommenderade åtgärden har redan åtgärdats av ett program eller programvara från tredje part eller ett internt verktyg. Du får de poäng som åtgärden är värd, så din poäng återspeglar bättre din övergripande säkerhetsstatus. Om en tredje part eller ett internt verktyg inte längre täcker kontrollen kan du välja en annan status. Tänk på att Microsoft inte har någon insyn i implementeringens fullständighet om den rekommenderade åtgärden markeras som någon av dessa statusar.
Rekommenderad åtgärdsstatus för enheter
Du kommer inte att kunna välja status för rekommenderade åtgärder för säkerhetspoäng i kategorin "Enhet", utan i stället dirigeras du till den associerade Microsoft Defender – hantering av säkerhetsrisker säkerhetsrekommendations för att vidta åtgärder.
Obs!
Om du väljer att skapa ett globalt undantag i säkerhetsrekommendationsrekommendationsen för Säkerhetshantering i Defender kommer statusen i den rekommenderade åtgärden Microsoft Secure Score att uppdateras med undantagsmotivering. Uppdateringar kan ta upp till 2 timmar.
Om du väljer att skapa ett undantag per enhetsgrupp i säkerhetsrekommendationsrekommendationsrekommendering för säkerhetshantering i Defender uppdateras inte säkerhetspoängen och den rekommenderade åtgärden förblir "Till adress".
Slutförda rekommenderade åtgärder
Rekommenderade åtgärder har statusen "slutförd" när alla möjliga punkter för den rekommenderade åtgärden har uppnåtts. Slutförda rekommenderade åtgärder bekräftas via Microsoft-data och du kan inte ändra statusen.
Utvärdera information och granska användarpåverkan
I avsnittet Med snabb överblick får du information om kategorin, attacker som den kan skydda mot och produkten.
Användarpåverkan är vad användarna kommer att uppleva om den rekommenderade åtgärden antas och de användare som påverkas är de personer som påverkas.
Implementera den rekommenderade åtgärden
I avsnittet Implementering visas eventuella krav, steg för steg nästa steg för att slutföra den rekommenderade åtgärden, den aktuella implementeringsstatusen för den rekommenderade åtgärden och eventuella fler länkar.
Krav omfattar alla licenser som behövs eller åtgärder som ska slutföras innan den rekommenderade åtgärden åtgärdas. Se till att du har tillräckligt med platser i din licens för att slutföra den rekommenderade åtgärden och att dessa licenser tillämpas på nödvändiga användare.
Vi vill höra från dig
Om du har problem meddelar du oss genom att publicera i communityn säkerhet, sekretess & efterlevnad . Vi övervakar communityn och ger hjälp.
Relaterade resurser
- Översikt över Microsoft Secure Score
- Spåra din Microsoft Secure Score-historik och uppfylla målen
- Kommer snart
- Nyheter
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för