Microsoft Secure ScoreMicrosoft Secure Score

Viktigt

Välkommen till Microsoft 365 Defender , det nya namnet på Microsoft Threat Protection.Welcome to Microsoft 365 Defender , the new name for Microsoft Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here.

Microsoft Secure score är ett mått på en organisations säkerhets Posture, med ett högre nummer som indikerar fler förbättrings åtgärder.Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. Den finns https://security.microsoft.com/securescore i säkerhets Center för Microsoft 365.It can be found at https://security.microsoft.com/securescore in the Microsoft 365 security center.

Genom att följa rekommendationerna för säker Poäng kan du skydda din organisation mot hot.Following the Secure Score recommendations can protect your organization from threats. Från en central instrument panel i Microsoft 365 Security Center kan organisationer övervaka och arbeta med säkerheten hos sina Microsoft 365-identiteter, data, appar, enheter och infrastruktur.From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, data, apps, devices, and infrastructure.

Säkra poäng gör att organisationer:Secure Score helps organizations:

  • Rapportera om organisationens säkerhets Posture.Report on the current state of the organization's security posture.
  • Förbättra deras säkerhets Posture genom att tillhandahålla upptäckter, synlighet, vägledning och kontroll.Improve their security posture by providing discoverability, visibility, guidance, and control.
  • Jämför med benchmarks och skapa KPI: er (Key Performance Indicators).Compare with benchmarks and establish key performance indicators (KPIs).

Organisationer får till gång till stabila visualiseringar av mått och trender, integrering med andra Microsoft-produkter, resultat jämförelse med liknande organisationer och mycket mer.Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. Poängen kan också återspegla när lösningar från tredje part har åtgärdat rekommenderade åtgärder.The score can also reflect when third-party solutions have addressed recommended actions.

Säkra Poäng start sidan

Så här fungerar detHow it works

Du får poäng för följande åtgärder:You're given points for the following actions:

  • Konfigurera rekommenderade säkerhetsfunktionerConfiguring recommended security features
  • Utföra säkerhetsrelaterade uppgifterPerforming security-related tasks
  • Adressera förbättrings åtgärden med ett program eller program från tredje part, eller en alternativ minskningAddressing the improvement action with a third-party application or software, or an alternate mitigation

Vissa förbättrings åtgärder ger bara poäng när det är fullständigt ifyllt.Some improvement actions only give points when fully completed. Vissa delar ger ofullständiga punkter om de är klara för vissa enheter eller användare.Some give partial points if they're completed for some devices or users. Om du inte kan eller inte vill använda en av förbättrings åtgärderna kan du välja att acceptera risken eller återstående risk.If you can't or don't want to enact one of the improvement actions, you can choose to accept the risk or remaining risk.

Om du har en licens för en av de Microsoft-produkter som stöds, ser du rekommendationer för dessa produkter.If you have a license for one of the supported Microsoft products, then you'll see recommendations for those products. Vi visar alla möjliga förbättringar för en produkt, oavsett om det gäller licens, abonnemang eller abonnemang.We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan. På så sätt förstår du säkerhets rekommendationer och förbättrar poängen.This way, you can understand security best practices and improve your score. Dina absoluta säkerhets Posture, som representeras av säkra poäng, förblir desamma, oavsett vilka licenser organisationen äger för en viss produkt.Your absolute security posture, represented by Secure Score, stays the same no matter what licenses your organization owns for a specific product. Tänk på att säkerheten bör balanseras med användbarhet och inte varje rekommendation kan fungera för din miljö.Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

Resultatet uppdateras i real tid för att visa informationen som visas i åtgärds sidorna visualiseringar och förbättring.Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. Säkra Poäng synkroniserar också varje dag med att ta emot system data om dina erhållna Poäng för varje åtgärd.Secure Score also syncs daily to receive system data about your achieved points for each action.

Viktiga scenarierKey scenarios

Hur förbättrings åtgärder betygs ättsHow improvement actions are scored

Varje förbättrings åtgärd är värt 10 Poäng eller mindre och de flesta är på ett binärt sätt.Each improvement action is worth 10 points or less, and most are scored in a binary fashion. Om du implementerar förbättrings åtgärden, till exempel skapa en ny princip eller aktiverar en specifik inställning, får du 100% av punkterna.If you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. För andra förbättrings åtgärder anges Poäng som en procent andel av den totala konfigurationen.For other improvement actions, points are given as a percentage of the total configuration.

En förbättrings åtgärd visar till exempel 10 Poäng genom att skydda alla användare med multifaktorautentisering.For example, an improvement action states you get 10 points by protecting all your users with multi-factor authentication. Du har bara 50 av 100 totalt antal användare som är skyddade, så du får lite poäng med 5 Poäng (50 skyddat/100 totalt * 10 Max punkter = 5 punkter).You only have 50 of 100 total users protected, so you'd get a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts).

Produkter ingår i säkra PoängProducts included in Secure Score

För närvarande finns det rekommendationer för Microsoft 365 (inklusive Exchange Online), Azure Active Directory, Microsoft Defender för slut punkt, Microsoft Defender för identitet och Cloud App Security.Currently there are recommendations for Microsoft 365 (including Exchange Online), Azure Active Directory, Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Cloud App Security. Rekommendationer för andra säkerhets produkter kommer snart.Recommendations for other security products are coming soon. Rekommendationerna täcker inte alla de attack ytor som är associerade med varje produkt, men de är en bra original plan.The recommendations won't cover all the attack surfaces associated with each product, but they're a good baseline. Du kan också markera förbättrings åtgärderna som täcks av tredje part eller annan åtgärd.You can also mark the improvement actions as covered by a third party or alternate mitigation.

Standardinställningar för säkerhetSecurity defaults

Microsofts säkra poäng har uppdaterat förbättrings åtgärder för att hantera säkerhets standarder i Azure Active Directory, vilket gör det enklare att skydda din organisation med förkonfigurerade säkerhets inställningar för vanliga angrepp.Microsoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with preconfigured security settings for common attacks.

Om du aktiverar säkerhets inställningar får du fullständiga Points för följande förbättringar:If you turn on security defaults, you'll be awarded full points for the following improvement actions:

  • Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst (9 Poäng)Ensure all users can complete multi-factor authentication for secure access (9 points)
  • Kräv MFA för administrativa roller (10 Poäng)Require MFA for administrative roles (10 points)
  • Aktivera princip för blockering av bakåtkompatibel-inloggningsautentisering (7 Poäng)Enable policy to block legacy authentication (7 points)

Viktigt

Säkerhets standarder inkluderar säkerhetsfunktioner som ger liknande säkerhet i avsnittet "policy för inloggnings risker" och "förbättring av användar risk policy".Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. I stället för att konfigurera dessa principer ovanpå säkerhets standardinställningarna rekommenderar vi att du uppdaterar deras status till "löst via annan begränsning".Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

Nödvändiga behörigheterRequired permissions

För att få åtkomst till Microsoft Secure score måste du ha en av följande roller i Azure Active Directory.To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

Läsa och skriva rollerRead and write roles

Med Läs-och skriv åtkomst kan du göra ändringar och direkt interagera med säkra poäng.With read and write access, you can make changes and directly interact with Secure Score. Du kan också tilldela skrivskyddad åtkomst till andra användare.You can also assign read-only access to other users.

  • Global administratörGlobal administrator
  • SäkerhetsadministratörSecurity administrator
  • Exchange-administratörExchange administrator
  • SharePoint-administratörSharePoint administrator
  • Konto administratörAccount administrator

Skrivskyddade rollerRead-only roles

Med skrivskyddad åtkomst kan du inte redigera status eller anteckningar för en förbättrings åtgärd, redigera Poäng zoner eller redigera anpassade jämförelser.With read-only access, you aren't able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • Helpdesk-administratörHelpdesk administrator
  • AnvändaradministratörUser administrator
  • Tjänst administratörService administrator
  • SäkerhetsläsareSecurity reader
  • SäkerhetsoperatörSecurity operator
  • Global läsareGlobal reader

Risk medvetenhetRisk awareness

Microsofts säkra poäng är en numerisk Sammanfattning av dina säkerhets Posture, baserat på systemkonfigurationer, användar beteende och andra säkerhetsrelaterade mått.Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior, and other security-related measurements. Det är inte ett absolut mått på hur troligt det är att systemet eller data blir.It isn't an absolute measurement of how likely your system or data will be breached. I stället representerar den utsträckning som du har antagit säkerhets kontroller i din Microsoft-miljö som kan hjälpa till att undanröja risken att bli intrång.Rather, it represents the extent to which you have adopted security controls in your Microsoft environment that can help offset the risk of being breached. Ingen online tjänst är helt immun mot säkerhets brott och säkra Poäng bör inte tolkas som en garanti mot säkerhets brott på något sätt.No online service is completely immune from security breaches, and secure score shouldn't be interpreted as a guarantee against security breach in any manner.

Vi vill höra från digWe want to hear from you

Om du har några problem kan du meddela oss genom att publicera det i säkerhets-, integritets & community.If you have any issues, let us know by posting in the Security, Privacy & Compliance community. Vi övervakar communityn och ger hjälp.We're monitoring the community and will provide help.