Microsoftin suojauspisteet

Microsoftin suojauspisteet ovat organisaation suojausasennon mittausarvo, jonka suurempi määrä ilmaisee, että toteutetut suositellut toimet ovat suuremmat. Se löytyy Microsoftin suojauspisteistäMicrosoft Defender portaalista.

Suojauspisteiden suositusten noudattaminen voi suojata organisaatiosi uhkilta. organisaatiot voivat Microsoft Defender portaalin keskitetystä koontinäytöstä seurata ja käsitellä Microsoft 365 -käyttäjätietojensa, -sovellustensa ja -laitteidensa suojausta.

Suojattu pistemäärä auttaa organisaatioita:

• Raportoi organisaation suojaustilan nykyisestä tilasta.
• Paranna heidän suojausasennonsa tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa.
• Vertaa vertailuarvoihin ja luo suorituskykyilmaisimia.

Katso tästä videosta lyhyt yleiskatsaus suojatuista pisteistä.

Organisaatiot saavat käyttöönsä mittareiden ja trendien vankkoja visualisointeja, integroinnin muiden Microsoft-tuotteiden kanssa, pistevertailun samankaltaisiin organisaatioihin ja paljon muuta. Pisteet voivat myös näkyä, kun muut kuin Microsoft-ratkaisut ovat käsitelleet suositeltuja toimintoja.

Miten se toimii?

Saat pisteitä seuraavista toiminnoista:

• Suositeltujen suojausominaisuuksien määrittäminen
• Tietoturvaan liittyvien tehtävien tekeminen
• Suositellun toiminnon käsitteleminen muun kuin Microsoft-sovelluksen tai -ohjelmiston kanssa tai vaihtoehtoisella lievennystoiminnolla

Jotkin suositellut toiminnot antavat pisteitä vain, kun ne ovat täysin valmiita. Jotkin antavat osittaisia pisteitä, jos ne on suoritettu tietyille laitteille tai käyttäjille. Jos et voi tai et halua toteuttaa yhtä suositelluista toimista, voit hyväksyä riskin tai jäljellä olevan riskin.

Jos sinulla on jonkin tuetun Microsoft-tuotteen käyttöoikeus, näet kyseisten tuotteiden suositukset. Näytämme kaikki mahdolliset tuotteen suositukset käyttöoikeusversiosta, tilauksesta tai palvelupaketista riippumatta. Näin voit ymmärtää suojauksen parhaat käytännöt ja parantaa pisteitäsi. Absoluuttinen suojausasentosi, jota edustaa suojattu pistemäärä, pysyy samana riippumatta siitä, mitä käyttöoikeuksia organisaatiosi omistaa tietylle tuotteelle. Muista, että suojauksen tulee olla tasapainossa käytettävyyden kanssa, eivätkä kaikki suositukset voi toimia ympäristössäsi.

Pisteet päivittyvät reaaliajassa visualisoinneissa ja suositelluilla toimintosivuilla esitettyjen tietojen mukaisiksi. Suojauspisteet synkronoidaan päivittäin myös vastaanottamaan järjestelmätietoja kunkin toiminnon saavutetuista pisteistä.

Avainskenaariot

• Tarkista nykyiset pisteet
• Vertaa pisteitäsi organisaatioihin, kuten omasi
• Suositeltujen toimintojen tarkasteleminen ja toimintasuunnitelman päättäminen
• Aloita tutkittavat tai toteutettavat työnkulut

Suositeltujen toimintojen pisteytys

Jokainen suositeltu toiminto on enintään 10 pisteen arvoinen, ja useimmat pisteytetään binaarisesti. Jos suoritat suositellun toiminnon, kuten luot uuden käytännön tai otat käyttöön tietyn asetuksen, saat 100 % pisteistä. Muissa suositelluissa toiminnoissa pisteet annetaan prosenttiosuutena kokonaismäärityksestä.

Esimerkiksi suositellussa toiminnossa ilmoitetaan, että saat 10 pistettä suojaamalla kaikki käyttäjät monimenetelmäisen todentamisen avulla. Sinulla on suojattuna vain 50 käyttäjää yhteensä 100:sta, joten saat viiden pisteen osittaisen pistemäärän (50 suojattua / 100 yhteensä * 10 enintään pistettä = 5 pistettä).

Suojattuun pistemäärään sisältyvät tuotteet

Tällä hetkellä on suosituksia seuraaville tuotteille:

• Sovellusten hallinta
• Microsoft Entra ID
• Citrix ShareFile
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Officen Microsoft Defender
• Tee siunaaminen
• Exchange Online
• Github
• Microsoft Defender for Cloud Apps
• Microsoft Information Protection
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoom

Muita suojaustuotteita koskevat suositukset ovat tulossa pian. Suositukset eivät kata kaikkia kuhunkin tuotteeseen liittyviä hyökkäyspintoja, mutta ne ovat hyvä perustaso. Voit myös merkitä suositellut toimet kolmannen osapuolen tai vaihtoehtoisen lievennyksen piiriin kuuluviksi.

Oletusarvoiset suojausasetukset

Microsoftin suojauspisteet on päivittänyt suositellut toiminnot, jotka tukevat Microsoft Entra ID suojausasetuksia, mikä helpottaa organisaation suojaamista ennalta määritetyillä suojausasetuksilla yleisille hyökkäyksille.

Jos otat suojauksen oletusarvot käyttöön, saat täydet pisteet seuraavista suositelluista toimista:

• Varmista, että kaikki käyttäjät voivat suorittaa monimenetelmäisen todentamisen suojattua käyttöä varten (9 pistettä)
• Edellytä monimenetelmäistä todentamista järjestelmänvalvojarooleille (10 pistettä)
• Ota käytäntö käyttöön vanhan todennuksen estämiseksi (7 pistettä)

Suojatun pistemäärän käyttöoikeudet

Käyttöoikeuksien hallinta Microsoft Defender XDR Unified role-based access control(RBAC) -toiminnolla

Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnolla voit luoda mukautettuja rooleja, joilla on erityiset suojatun pistemäärän käyttöoikeudet. Näin voit hallita sitä, ketkä käyttäjät voivat käyttää suojattuja pisteytystietoja, tuotteita, joille he näkevät suojauspisteet (esimerkiksi Microsoft Defender for Endpoint) sekä tietojen käyttöoikeustason.

Voit myös hallita käyttöoikeuksia käyttää suojatun pistemäärän tietoja muista tietolähteistä, kuten muista suojatun pistemäärän tukemista tuotteista, katso lisätietoja artikkelista Suojatun pistemäärän sisältämät tuotteet. Voit tarkastella suojatun pistemäärän tietoja muista tietolähteistä joko yksinään tai muiden tietolähteiden rinnalla.

Jos haluat aloittaa Microsoft Defender XDR Unified RBAC:n käytön suojattujen pisteiden käyttöoikeuksien hallintaan, katso Microsoft Defender XDR Unified role-based access control(RBAC)).

Microsoft Entra yleisten roolien käyttöoikeuksia

Microsoft Entra yleisiä rooleja (esimerkiksi yleistä järjestelmänvalvojaa) voidaan edelleen käyttää suojattujen pisteiden saamiseksi. Käyttäjillä, joilla on tuetut Microsoft Entra yleisiä rooleja, mutta joille ei ole määritetty mukautettua roolia Microsoft Defender XDR Unified RBAC:ssä, on edelleen käyttöoikeus tarkastella (ja hallita, jos sallittuja) suojattuja pisteytystietoja seuraavassa kuvatulla tavalla:

Seuraavilla rooleilla on luku- ja kirjoitusoikeudet, ne voivat tehdä muutoksia, käsitellä suoraan suojattuja pisteitä ja määrittää muille käyttäjille vain luku -käyttöoikeuden:

• Yleinen järjestelmänvalvoja
• Suojauksen järjestelmänvalvoja
• Exchange-järjestelmänvalvoja
• SharePoint-järjestelmänvalvoja

Seuraavilla rooleilla on vain luku -käyttöoikeudet, eivätkä ne voi muokata suositellun toiminnon tilaa tai huomautuksia, muokata tulosvyöhykkeitä tai mukautettuja vertailuja:

• Tukipalvelun järjestelmänvalvoja
• Käyttäjäjärjestelmänvalvoja
• Palvelutuen järjestelmänvalvoja
• Suojaustietojen lukija
• Suojausoperaattori
• Yleinen lukija

Riskitietoisuus

Microsoftin suojattu pistemäärä on numeerinen yhteenveto suojausasennuksesta järjestelmän kokoonpanojen, käyttäjän toiminnan ja muiden tietoturvaan liittyvien mittausten perusteella. Se ei ole absoluuttinen mittaus siitä, kuinka todennäköisesti järjestelmääsi tai tietojasi rikotaan. Se edustaa pikemminkin sitä, missä määrin olet ottanut suojausvalvontaa käyttöön Microsoft-ympäristössäsi. Se voi auttaa korvaamaan murron riskin. Mikään verkkopalvelu ei ole immuuni tietoturvaloukkauksille, eikä suojauspisteitä tule tulkita takuuksi tietoturvarikkomuksia vastaan millään tavalla.

Haluamme kuulla sinusta

Jos sinulla on ongelmia, ilmoita siitä meille julkaisemalla se tietoturva- , tietosuoja- & yhteensopivuusyhteisössä . Seuraamme yhteisöä ja tarjoamme apua.

Aiheeseen liittyvät resurssit

• Arvioi suojausasemasi
• Microsoftin suojauspisteiden historian seuraaminen ja tavoitteiden saavuttaminen
• Mitä on tulossa
• Uudet ominaisuudet