什麼是身分識別安全分數?

  • 發行項

身分識別安全分數會顯示為一個百分比,以表示您如何配合 Microsoft 的安全性建議。 身分識別安全分數中的每個改進動作都會根據您的設定量身打造。

安全分數

此分數有助於:

  • 客觀測量您的身分識別安全性態勢
  • 方案身分識別安全性改進項目
  • 檢閱您改進項目的成功

您可以在 Microsoft Entra 建議中存取分數並檢視與分數相關的個別建議。 您也可以檢視分數和完整的身分識別安全分數儀錶板,這會將分數與相同產業中的其他租使用者和相同大小相比較。 儀錶板也會顯示分數隨著時間變更的方式。

您可以遵循 Microsoft Entra 建議中的改進動作:

  • 改進您的安全性態勢和您的分數
  • 利用可供貴組織使用的功能做為身分識別投資的一部分

如何取得我的安全分數?

身分識別安全分數可供免費和付費客戶使用。

  1. 以至少全域讀者分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [保護>身分識別安全分數] 以檢視儀錶板。

身分>>識別概觀 建議 也會找到分數和相關建議。

如何運作?

每隔 24 小時,我們會查看您的安全性設定,並將您的設定與建議的最佳做法進行比較。 根據此評估的結果,會計算目錄的新分數。 您的安全性設定可能與最佳做法指引不完全一致,而且改進動作只會部分符合。 在這些案例中,您會獲得控件可用最大分數的一部分。

在儀錶板上使用改進動作

每個建議都是根據您的設定來測量。 如果您使用第三方產品來啟用最佳做法建議,您可以在改進動作的設定中指出此設定。 如果建議不適用於您的環境,您可能會將建議設定為忽略。 忽略的建議不會影響分數的計算。

忽略或標示第三方涵蓋的動作

  • 若要解決 - 您認識到改進動作是必要的,並計劃在未來某個時間點加以解決。 此狀態也適用於偵測到已部分完成但未完全完成的動作。
  • 已接受 風險 - 安全性應一律與可用性平衡,而不是每個建議都適用於每個人。 在這種情況下,您可以選擇接受風險或剩餘的風險,而不是制定改進動作。 您不會獲得任何積分,而且動作不會顯示在改進動作清單中。 您可以在歷程記錄中查看此動作,或隨時復原。
  • 計劃 - 有具體的計劃可以完成改進行動。
  • 透過第三方 解決,並 透過替代風險降低 解決 - 改進動作是由第三方應用程式或軟體或內部工具解決。 您獲得動作值得的分數,因此您的分數更能反映整體安全性狀態。 如果協力廠商或內部工具不再涵蓋此控制措施,您可以選擇其他狀態。 請記住,如果改進動作標示為上述任一狀態,Microsoft 就無法了解實作的完整性。

使用安全分數建議

身分識別安全分數改進動作也會出現在 Microsoft Entra 建議中。 兩者都出現在相同的清單中,但安全分數建議會顯示分數。

已醒目提示安全分數建議的建議清單螢幕快照。

若要解決安全分數建議,請從清單中選取它,以檢視詳細數據和行動計劃。 如果您採取適當的動作,則下次執行服務時狀態會自動變更。 您也可以將建議標示為 已關閉延後。 如需使用建議的詳細資訊,請參閱 如何使用建議

它對我有什麼幫助?

安全分數可協助您:

  • 客觀測量您的身分識別安全性態勢
  • 方案身分識別安全性改進項目
  • 檢閱您改進項目的成功

您應該知道的事情

使用身分識別安全分數時,需要考慮幾個事項。

神秘 可以使用身分識別安全分數嗎?

若要存取身分識別安全分數,您必須在 Microsoft Entra ID 中獲派下列其中一個角色。

讀取和寫入角色

透過讀取和寫入存取權,您可以進行變更,並直接與身分識別安全分數互動。

  • 安全性系統管理員
  • Exchange 系統管理員
  • Sharepoint 系統管理員

唯讀角色

使用唯讀取權時,您無法編輯改進動作的狀態。

  • 服務台系統管理員
  • 使用者管理員
  • 服務支援管理員
  • 安全性讀取者
  • 安全性操作員
  • 全域讀者

控制項如何評分?

控制項可透過兩種方式來評分。 某些控制項是以二進位方式進行評分 - 若您根據我們的建議來設定功能或設定,則將獲得滿分。 其他分數則是計算為設定總計的百分比。 例如,如果改進建議指出,如果您使用 MFA 保護所有使用者,且您有 5 個受保護的使用者總數,則會獲得大約 0.53% 的部分分數 (5 個受保護 / 100 個總計 * 10.71% 最大值 = 0.53% 的部分分數)。

[未評分] 代表什麼意思?

標示為 [未評分] 的動作是您可以在組織中執行的動作,但不會評分。 因此,您仍然可以改善安全性,但您目前並未獲得這些動作的點數。

我的分數更新的頻率為何?

分數每天計算一次(上午 1:00 PST 左右)。 如果您對測量動作進行變更,分數會在第二天自動更新。 變更可能需要 48 小時才會反映在您的分數中。

已醒目提示上次更新日期和時間的安全分數螢幕快照。

我的分數變更了。 如何? 找出原因嗎?

前往 Microsoft 365 Defender 入口網站,您可以在其中找到完整的 Microsoft 安全分數。 您可以檢閱歷程記錄索引標籤上的深入變更,輕鬆查看安全分數的所有變更。

安全分數會測量我遭到入侵的風險嗎?

否,安全分數並不表示絕對量值,說明您遭到入侵的可能性。 它表示您採用可抵消風險的功能程度。 沒有任何服務可以保證保護,安全分數不應以任何方式解譯為保證。

我應如何解譯我的分數?

設定建議的安全性功能或執行安全性相關工作 (例如閱讀報告),您的分數就會提高。 某些動作部份完成即會評分,例如為使用者啟用多重要素驗證 (MFA)。 您的安全分數會直接代表您使用的 Microsoft 安全性服務。 請記住,必須在安全性與可用性之間取得平衡。 所有安全性控制項都有使用者影響元件。 使用者影響程度低的控制項對於您使用者日常作業的影響應該會很低甚至沒有影響。

若要查看您的分數歷程記錄,請前往 Microsoft 365 Defender 入口網站 ,並檢閱您的整體 Microsoft 安全分數。 您可以按下 [檢視歷程記錄] 來檢閱整體安全分數的變更。 選擇特定日期以查看該天已啟用哪些控制件,以及您為每個控件賺取的分數。

身分識別安全分數與 Microsoft 365 安全分數有何關聯?

Microsoft 安全分數包含五個不同的控件和分數類別:

  • 身分識別
  • 資料
  • 裝置
  • 基礎結構
  • Apps

身分識別安全分數代表 Microsoft 安全分數的身分識別部分。 此重疊表示您針對身分識別安全分數和 Microsoft 中的身分識別分數的建議相同。