Microsoft 安全分數的新功能

重要

改良的 Microsoft 365 Defender 入口網站現在可用。 這個新的體驗會將適用於端點的 Defender、適用於 Office 365 的 Defender、Microsoft 365 Defender 和更多功能帶到 Microsoft 365 Defender 入口網站。 了解新功能

若要讓 Microsoft 安全評分為您安全性狀況的更佳代表,我們進行了一些變更。 若要深入瞭解規劃的變更,請參閱 Microsoft Secure 得分中的內容?

您可以 https://security.microsoft.com/securescoreMicrosoft 365 Defender 入口網站找到 Microsoft Secure 得分。

2021 年 7 月

  • 限制撥入使用者繞過會議會議廳
  • 限制外部參與者在 Teams 會議中擁有控制權
  • 限制匿名使用者開始 Teams 會議
  • 需要為 Teams 會議設定大廳
  • 設定允許在 Teams 會議中出現的使用者
  • 修正 Microsoft Defender for macOS 的端點感應器資料收集
  • 修正 Microsoft Defender 對 macOS 的 Endpoint 受損通訊
  • 設定 macOS 中的最小密碼長度為15或以上的字元
  • 在 macOS 中將「強制密碼史 ' 設定為「24或以上的密碼 (s) 」
  • 將「密碼最長存留期 ' 設定為 ' 90 或更少的天數,但在 macOS 中不是 0 '
  • 將帳戶鎖定閥值設定為5或更低的 macOS
  • 開啟 macOS 上的防火牆
  • 啟用閘道管理員
  • 啟用系統完整性保護 (SIP)
  • 啟用 FileVault 磁片加密
  • 將畫面設定為在 macOS 中的屏保程式開始時鎖定
  • 確定屏保程式已設定為在 macOS 20 分鐘以內開始
  • 安全主資料夾
  • 開啟 macOS 的 Microsoft Defender 防毒軟體即時保護
  • 在封鎖模式中開啟 macOS 的 Microsoft Defender 防毒軟體 PUA 保護
  • 為 macOS 啟用 Microsoft Defender 防毒軟體雲端傳送保護
  • 更新 macOS 的 Microsoft Defender 防毒軟體定義
  • 修正 Microsoft Defender for Linux 的 Endpoint 感應器資料收集
  • 修正 Microsoft Defender 以取得 Linux 的 Endpoint 受損通訊
  • 無限制存取帳戶
  • 開啟對 Linux Microsoft Defender 防毒軟體即時保護
  • 開啟 Linux 的封鎖模式中的 Microsoft Defender 防毒軟體 PUA 保護
  • 為 Linux 啟用 Microsoft Defender 防毒軟體雲端傳送保護
  • 更新 Linux 的 Microsoft Defender 防毒軟體定義

2021 年 6 月

  • 使用雲端 App 安全性偵測反常行為。

2021 年 2 月

與 Graph API 的相容性

透過 Graph API 傳遞的 Microsoft 安全分數建議,會與您目前在 Microsoft 365 Defender 入口網站中看到的建議一樣,具有加權。

2021 年 1 月

新增第 Microsoft Teams 的安全性建議

Microsoft Teams 客戶將會看到「限制匿名使用者加入會議」為安全評分的新改進動作。

2020 年 12 月

  • 將 ' 密碼長度下限 ' 設定為 ' 14 或以上的字元」
  • 將 ' 強制密碼歷程記錄 ' 設定為 ' 24 或以上的密碼 (s) '
  • 將 ' 密碼最長存留期 ' 設定為 ' 60 或更少的天數,但不是 0 '
  • 將 ' 密碼最短保留天數 ' 設定為 ' 1 或以上的 (s) '
  • 停用內建管理員帳戶
  • 停用內建來賓帳戶

2020 年 11 月

移除透過安全分數建立 ServiceNow 票證的能力

無法再使用 > ServiceNow ,透過安全的分數建立 ServiceNow 入場券的功能。 感謝您的意見反應,並在我們決定接下來的步驟時繼續支援。

  • 修正 Windows 服務的未加引號服務路徑
  • 將服務可執行路徑變更為一般受保護的位置
  • 變更服務帳戶以避免在 windows 登錄中快取密碼

2020 年 10 月

  • 設定 Microsoft Defender SmartScreen Windows 儲存應用程式 web 內容檢查以警告

2020年 8月

Azure Active Directory 的更新改進動作

  • 啟用原則以封鎖舊版驗證

不相容身分識別安全分數

在最近發行的 Microsoft Secure 得分中,已發佈一個已改進的計分模型。 這些變更可讓您更靈活且準確的安全性狀況的觀點。 不過,這些更新已使 Microsoft 安全分數暫時不相容身分識別安全分數。

在時間內,身分識別安全分數將採用新的計分模型。 在此之前,客戶會看到 Microsoft 安全分數和身分識別安全分數所報告的分數差異。 我們對這項不便的任何不便深表歉意,而且正在運作,以確保未來的體驗更具相容性。

更新的改進動作

  • 新增 Azure Active Directory 改進動作
  • 新增 Microsoft Defender 以進行身分識別改進動作
  • 支援 Microsoft Defender for Endpoint 威脅 & 弱點管理 安全性建議
    • 現在提供 TVM 提供的所有發行安全性建議

更新的介面及功能

  • CISO 和潛在客戶層級討論的所有新的計量和趨勢視圖
  • 追蹤和基準成績的新方法
  • 更好地追蹤和瞭解分數回歸
  • 篩選、標記、搜尋及群組您的改善動作
  • 使用分數預測和規劃的動作來管理您的未來目標
  • 還有更多!

我們想知道您的想法

如果您有任何問題,請在 安全性、隱私權 & 合規性 社區中發佈以告知我們。 我們正在監視社區,並會提供協助。