Microsoft 安全分數

重要

改良的 Microsoft 365 Defender 入口網站現在可用。 這個新的體驗會將適用於端點的 Defender、適用於 Office 365 的 Defender、Microsoft 365 Defender 和更多功能帶到 Microsoft 365 Defender 入口網站。 了解新功能

Microsoft 安全分數是組織安全性狀況的度量單位,數字越高,表示需要採取更多的改善動作。 可在 https://security.microsoft.com/securescore Microsoft 365 Defender 入口網站找到。

遵循安全分數建議可保護貴組織免受威脅。 組織可以從 Microsoft 365 Defender 入口網站的中央儀表板,監視及處理其 Microsoft 365 身分識別、應用程式及裝置的安全性。

安全分數可協助組織:

  • 報告組織安全性態勢的目前狀態。
  • 提供可搜索性、可見度、指引和控制措施,以改善其安全性態勢。
  • 與基準比較並建立關鍵績效指標 (KPI)。

組織可以存取穩定的衡量方式和趨勢、與其他 Microsoft 產品的整合、與類似組織的分數比較,以及更多。 分數也可以反映協力廠商的解決方案如何解決建議的動作。

安全分數首頁。

運作方式

您會在下列動作中取得重點:

  • 設定推薦的安全性功能
  • 進行安全性相關工作
  • 使用協力廠商應用程式或軟體解決改進動作,或以替代的方式緩解

有些改進動作只會在完全完成時提供積分。 有些是在某些裝置或使用者已完成時,有些點會產生部分點。 如果您無法或不想要制定其中一個 [改進] 動作,您可以選擇接受風險或剩餘風險。

如果您有其中一個支援的 Microsoft 產品的授權,您會看到這些產品的建議。 不管授權版、訂閱或計畫為何,我們都會向您展示產品的完整一組可能改進。 如此一來,您就可以瞭解安全性最佳作法,並改善您的分數。 不管您的組織擁有的特定產品授權為何,您的絕對安全性狀態(以安全分數表示)都會保持不變。 請記位,安全性應該與可用性達成平衡,並非每個建議都適用於您的環境。

您的分數會即時更新,以反映 [視覺化效果] 和 [改進動作] 頁面中顯示的資訊。 安全分數也會每天同步處理每個動作的取得點數的系統資料。

重要案例

如何計分改進動作

每個改進動作都值得10點或更少,且最多會以二進位方式計分。 如果您執行改進動作(如建立新原則或開啟特定設定),您會收到100% 的點數。 在其他改進動作中,點會指定為總設定的百分比。

例如,「改進」動作表明您可以使用多重要素驗證來保護所有使用者,以取得10點。 您只會保護50的100使用者總數,因此您可以取得5點的部分分數 (50 protected/100 總計 * 10 最大值 = 5 pt) 。

安全分數中包含的產品

目前,下列產品的建議如下:

  • Microsoft 365 (包含 Exchange Online)
  • Azure Active Directory
  • 適用於端點的 Microsoft Defender
  • 適用於身分識別的 Microsoft Defender
  • Cloud App Security
  • Microsoft Teams

其他安全性產品的建議即將推出。 建議不涵蓋每項產品相關聯的所有攻擊面,但也是一個很好的基準。 您也可以將改進動作標示為協力廠商或替代範圍的緩解。

安全性預設

Microsoft 安全評分已更新改進的動作,以支援Azure Active Directory 中的安全性預設值,如此可讓您的組織使用預先設定的常見攻擊安全性設定,以協助保護您的組織。

如果您開啟安全性預設值,您會獲得下列改進動作的完整得分:

  • 確定所有使用者均可完成 (9 點之安全訪問的多重要素驗證)
  • 需要對管理角色進行 MFA (10 點)
  • 啟用原則以封鎖舊版驗證 (7 點)

重要

安全性預設值包括可提供類似安全性的安全性功能,以「登入風險原則」和「使用者風險原則」改進動作。 我們建議您將這些原則的安全性設定更新為「透過替代的緩解」來解決,而不是在安全性預設的上方進行。

必要權限

若要具有存取 Microsoft Secure 得分的許可權,您必須在 Azure Active Directory 中為下列其中一個角色指派。

讀取和寫入角色

透過讀取和寫入權限,您可以進行變更,並直接與安全分數互動。 您也可以將唯讀許可權指派給其他使用者。

  • 全域管理員
  • 安全性系統管理員
  • Exchange 系統管理員
  • SharePoint 系統管理員

唯讀角色

若具有唯讀許可權,您就無法編輯 [改進動作]、[編輯計分區域] 或 [編輯自訂比較] 的狀態或附注。

  • 技術支援管理員
  • 使用者系統管理員
  • 服務支援管理員
  • 安全性讀取者
  • 安全性操作員
  • 全域讀取者

風險認知

Microsoft Secure 得分是根據系統設定、使用者行為及其他安全性相關度量,以數位摘要的安全性狀況。 這不是系統或資料遭到破壞的可能性的絕對度量。 相反地,它代表您已在 Microsoft 環境中採用安全性控制的程度,可協助抵消遭破壞的風險。 任何線上服務都不會受到安全性違例的攻擊,安全分數不得以任何方式轉譯為保證安全性破壞。

我們想知道您的想法

如果您有任何問題,請在 安全性、隱私權 & 合規性 社區中發佈以告知我們。 我們正在監視社區,並會提供協助。