Wskaźnik bezpieczeństwa Microsoft

Uwaga

Chcesz skorzystać z usługi Microsoft Defender XDR? Dowiedz się więcej o tym, jak można oceniać i pilotować usługę Microsoft Defender XDR.

Wskaźnik bezpieczeństwa firmy Microsoft to miara stanu zabezpieczeń organizacji, z większą liczbą wskazującą na bardziej zalecane działania. Można go znaleźć w witrynie Microsoft Secure Score w portalu Microsoft Defender.

Zgodnie z zaleceniami dotyczącymi wskaźnika bezpieczeństwa organizacja może chronić organizację przed zagrożeniami. Ze scentralizowanego pulpitu nawigacyjnego w portalu Microsoft Defender organizacje mogą monitorować zabezpieczenia swoich tożsamości, aplikacji i urządzeń platformy Microsoft 365 oraz pracować nad nimi.

Wskaźnik bezpieczeństwa pomaga organizacjom:

  • Raport dotyczący bieżącego stanu stanu zabezpieczeń organizacji.
  • Zwiększ ich stan bezpieczeństwa, zapewniając możliwość odnajdywania, widoczność, wskazówki i kontrolę.
  • Porównaj z testami porównawczymi i ustal kluczowe wskaźniki wydajności (KPI).

Obejrzyj to wideo, aby zapoznać się z szybkim omówieniem wskaźnika bezpieczeństwa.

Organizacje uzyskują dostęp do niezawodnych wizualizacji metryk i trendów, integracji z innymi produktami firmy Microsoft, porównywania wyników z podobnymi organizacjami i wielu innych. Wynik może również odzwierciedlać, kiedy rozwiązania firmy innej niż Microsoft rozwiązały zalecane działania.

Zrzut ekranu przedstawiający stronę główną Microsoft Secure Score w portalu Microsoft Defender

Jak to działa

Otrzymujesz punkty dla następujących akcji:

  • Konfigurowanie zalecanych funkcji zabezpieczeń
  • Wykonywanie zadań związanych z zabezpieczeniami
  • Zajęcie się zalecaną akcją za pomocą aplikacji lub oprogramowania innej firmy niż Microsoft lub alternatywnym środkiem zaradczym

Niektóre zalecane akcje dają punkty tylko po pełnym ukończeniu. Niektóre dają częściowe punkty, jeśli zostały ukończone dla niektórych urządzeń lub użytkowników. Jeśli nie możesz lub nie chcesz wprowadzać jednej z zalecanych akcji, możesz zaakceptować ryzyko lub pozostałe ryzyko.

Jeśli masz licencję na jeden z obsługiwanych produktów firmy Microsoft, zobaczysz zalecenia dotyczące tych produktów. Przedstawiamy pełny zestaw możliwych zaleceń dotyczących produktu, niezależnie od wersji licencji, subskrypcji lub planu. W ten sposób można zrozumieć najlepsze rozwiązania w zakresie zabezpieczeń i poprawić swój wynik. Twoja bezwzględna postawa zabezpieczeń reprezentowana przez wskaźnik bezpieczeństwa pozostaje taka sama niezależnie od licencji posiadanych przez organizację dla określonego produktu. Należy pamiętać, że zabezpieczenia powinny być zrównoważone z użytecznością, a nie każde zalecenie może działać w danym środowisku.

Wynik jest aktualizowany w czasie rzeczywistym w celu odzwierciedlenia informacji przedstawionych na stronach wizualizacji i zalecanych akcji. Wskaźnik bezpieczeństwa synchronizuje się również codziennie, aby odbierać dane systemowe o uzyskanych punktach dla każdej akcji.

Uwaga

W przypadku usługi Microsoft Teams i Microsoft Entra powiązanych zaleceń stan zalecenia zostanie zaktualizowany, gdy zmiany wystąpią w stanie konfiguracji. Ponadto stan zalecenia jest odświeżany odpowiednio raz w miesiącu lub raz w tygodniu.

Kluczowe scenariusze

Każda zalecana akcja jest warta 10 punktów lub mniej, a większość z nich jest oceniana w sposób binarny. Jeśli zaimplementujesz zalecaną akcję, taką jak utworzenie nowych zasad lub włączenie określonego ustawienia, otrzymasz 100% punktów. W przypadku innych zalecanych akcji punkty są podawane jako procent całkowitej konfiguracji.

Na przykład zalecana akcja stanowi, że uzyskujesz 10 punktów, chroniąc wszystkich użytkowników za pomocą uwierzytelniania wieloskładnikowego. Masz tylko 50 z 100 użytkowników chronionych, więc uzyskasz częściowy wynik wynoszący pięć punktów (50 chronionych / 100 łącznie * 10 maksymalnych pkt = 5 pkt).

Produkty uwzględnione w wskaźniku bezpieczeństwa

Obecnie istnieją zalecenia dotyczące następujących produktów:

  • Zarządzanie aplikacjami
  • Microsoft Entra ID
  • Citrix ShareFile
  • Ochrona punktu końcowego w usłudze Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender dla pakietu Office
  • Docusign
  • Exchange Online
  • Github
  • Microsoft Defender for Cloud Apps
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Powiększenia

Zalecenia dotyczące innych produktów zabezpieczających pojawią się wkrótce. Zalecenia nie obejmują wszystkich obszarów ataków skojarzonych z każdym produktem, ale są dobrym punktem odniesienia. Zalecane akcje można również oznaczyć jako objęte przez inną firmę lub alternatywne środki zaradcze.

Ustawienia domyślne zabezpieczeń

Program Microsoft Secure Score zaktualizował zalecane akcje w celu obsługi domyślnych zabezpieczeń w Tożsamość Microsoft Entra, co ułatwia ochronę organizacji przy użyciu wstępnie skonfigurowanych ustawień zabezpieczeń typowych ataków.

Jeśli włączysz ustawienia domyślne zabezpieczeń, otrzymasz pełne punkty za następujące zalecane akcje:

  • Upewnij się, że wszyscy użytkownicy mogą przeprowadzić uwierzytelnianie wieloskładnikowe w celu zapewnienia bezpiecznego dostępu (9 punktów)
  • Wymagaj uwierzytelniania wieloskładnikowego dla ról administracyjnych (10 punktów)
  • Włączanie zasad w celu blokowania starszego uwierzytelniania (7 punktów)

Ważna

Wartości domyślne zabezpieczeń obejmują funkcje zabezpieczeń, które zapewniają podobne zabezpieczenia do zalecanych akcji "zasady ryzyka logowania" i "zasady ryzyka użytkownika". Zamiast konfigurować te zasady w oparciu o wartości domyślne zabezpieczeń, zalecamy zaktualizowanie ich stanu do wartości "Rozwiązano za pomocą alternatywnego ograniczenia ryzyka".

Uprawnienia bezpiecznego wyniku

Zarządzanie uprawnieniami za pomocą Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

Dzięki Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) można tworzyć role niestandardowe z określonymi uprawnieniami dla bezpiecznego wyniku. Dzięki temu możesz kontrolować, którzy użytkownicy mają dostęp do danych bezpiecznego wyniku, produktów, dla których będą widzieć dane bezpiecznego wyniku (na przykład Ochrona punktu końcowego w usłudze Microsoft Defender) i poziomu uprawnień do danych.

Aby uzyskać więcej informacji, zobacz Artykuł Produkty uwzględnione w bezpiecznym wyniku, który umożliwia zarządzanie uprawnieniami użytkowników do uzyskiwania dostępu do danych bezpiecznego wyniku z dodatkowych źródeł danych, takich jak inne produkty obsługiwane przez wskaźnik bezpieczeństwa. Dane bezpiecznego wyniku można wyświetlić z dodatkowych źródeł danych samodzielnie lub obok innych źródeł danych.

Aby rozpocząć korzystanie z Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach do zarządzania uprawnieniami bezpiecznego wyniku, zobacz Microsoft Defender XDR Unified role-based access control(RBAC).

Uwaga

Obecnie model jest obsługiwany tylko w portalu Microsoft Defender. Jeśli chcesz użyć interfejsu GraphAPI (na przykład wewnętrznych pulpitów nawigacyjnych lub wskaźnika bezpieczeństwa usługi Defender for Identity), należy nadal używać ról Microsoft Entra. Interfejs GraphAPI pomocy technicznej jest planowany w późniejszym terminie.

Microsoft Entra uprawnień ról globalnych

Microsoft Entra ról globalnych (na przykład administrator globalny) nadal można używać do uzyskiwania dostępu do wskaźnika bezpieczeństwa. Użytkownicy, którzy mają obsługiwane Microsoft Entra role globalne, ale nie są przypisani do roli niestandardowej w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach, będą nadal mieli dostęp do wyświetlania (i zarządzania tam, gdzie jest to dozwolone) danych bezpiecznego wyniku zgodnie z opisem:

Następujące role mają dostęp do odczytu i zapisu oraz mogą wprowadzać zmiany, bezpośrednio wchodzić w interakcje z bezpiecznym wynikiem i przypisywać dostęp tylko do odczytu innym użytkownikom:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Administrator programu Exchange
  • Administrator usługi SharePoint

Następujące role mają dostęp tylko do odczytu i nie mogą edytować stanu ani notatek dla zalecanej akcji, edytować stref wyników ani edytować porównań niestandardowych:

  • Administrator pomocy technicznej
  • Administrator użytkowników
  • Administrator pomocy technicznej usługi
  • Czytelnik zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny

Uwaga

Jeśli chcesz przestrzegać zasady dostępu z najniższymi uprawnieniami (w przypadku gdy uprawnienia są przyznawane tylko użytkownikom i grupom, muszą oni wykonywać swoje zadania), firma Microsoft zaleca usunięcie wszelkich istniejących podwyższonych uprawnień Microsoft Entra ról globalnych dla użytkowników i/lub grup zabezpieczeń przypisanych do roli niestandardowej z uprawnieniami wskaźnika bezpieczeństwa. Zapewni to, że niestandardowe role Microsoft Defender XDR Unified RBAC zostaną zastosowane.

Świadomość ryzyka

Wskaźnik bezpieczeństwa firmy Microsoft to numeryczne podsumowanie stanu zabezpieczeń na podstawie konfiguracji systemu, zachowania użytkownika i innych pomiarów związanych z zabezpieczeniami. Nie jest to bezwzględna miara prawdopodobieństwo naruszenia systemu lub danych. Oznacza to raczej zakres, w jakim wdrożono mechanizmy kontroli zabezpieczeń w środowisku firmy Microsoft, co może pomóc zrównoważyć ryzyko naruszenia zabezpieczeń. Żadna usługa online nie jest odporna na naruszenia bezpieczeństwa, a wskaźnik bezpieczeństwa nie powinien być interpretowany jako gwarancja naruszenia bezpieczeństwa w żaden sposób.

Chcemy usłyszeć od Ciebie

Jeśli masz jakiekolwiek problemy, daj nam znać, publikując w społeczności zabezpieczeń, ochrony prywatności & zgodności . Monitorujemy społeczność i zapewniamy pomoc.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.