Microsoft Secure Score

Microsoft Secure Score je měření stavu zabezpečení organizace, přičemž vyšší číslo označuje více doporučených akcí. Najdete ho v tématu Microsoft Secure Score na portálu Microsoft Defender.

Dodržování doporučení skóre zabezpečení může vaši organizaci chránit před hrozbami. Z centralizovaného řídicího panelu na portálu Microsoft Defender můžou organizace monitorovat zabezpečení svých identit, aplikací a zařízení Microsoft 365 a pracovat na tom.

Skóre zabezpečení pomáhá organizacím:

• Uveďte aktuální stav zabezpečení organizace.
• Vylepšete stav zabezpečení tím, že poskytnete zjistitelnost, viditelnost, pokyny a kontrolu.
• Porovnejte s srovnávacími testy a vytvořte klíčové ukazatele výkonu (KPI).

Podívejte se na toto video, kde najdete rychlý přehled skóre zabezpečení.

Organizace získají přístup k robustním vizualizací metrik a trendů, integraci s dalšími produkty Microsoftu, porovnání skóre s podobnými organizacemi a mnoho dalšího. Skóre se může také projevit, když řešení od jiných společností než Microsoft řeší doporučené akce.

Jak to funguje…

Dostanete body za následující akce:

• Konfigurace doporučených funkcí zabezpečení
• Provádění úkolů souvisejících se zabezpečením
• Řešení doporučené akce pomocí aplikace nebo softwaru jiného uživatele než Microsoftu nebo alternativního zmírnění rizik

Některé doporučené akce poskytují body jenom po úplném dokončení. Některá poskytují částečné body, pokud jsou dokončené pro některá zařízení nebo uživatele. Pokud nemůžete nebo nechcete provést některou z doporučených akcí, můžete přijmout riziko nebo zbývající riziko.

Pokud máte licenci na některý z podporovaných produktů Microsoftu, zobrazí se doporučení pro tyto produkty. Ukážeme vám úplnou sadu možných doporučení pro produkt bez ohledu na edici licence, předplatné nebo plán. Tímto způsobem můžete porozumět osvědčeným postupům zabezpečení a zlepšit skóre. Absolutní stav zabezpečení představovaný skóre zabezpečení zůstává stejný bez ohledu na to, jaké licence vaše organizace pro konkrétní produkt vlastní. Mějte na paměti, že zabezpečení by mělo být vyváženo použitelností a ne každé doporučení může pro vaše prostředí fungovat.

Vaše skóre se aktualizuje v reálném čase tak, aby odráželo informace zobrazené ve vizualizacích a na doporučených stránkách akcí. Skóre zabezpečení se také denně synchronizuje, aby za každou akci dostávalo systémová data o dosažených bodech.

Klíčové scénáře

• Kontrola aktuálního skóre
• Porovnání skóre s organizacemi, jako je vaše
• Zobrazení doporučených akcí a rozhodnutí o plánu akcí
• Zahájení pracovních toků pro prozkoumání nebo implementaci

Jak se hodnotí doporučené akce

Každá doporučená akce má hodnotu 10 bodů nebo méně a většina z nich je vyhodnocena binárním způsobem. Pokud implementujete doporučenou akci, například vytvoření nové zásady nebo zapnutí konkrétního nastavení, získáte 100 % bodů. U ostatních doporučených akcí se body udělují jako procento celkové konfigurace.

Například doporučená akce uvádí, že získáte 10 bodů tím, že ochráníte všechny uživatele pomocí vícefaktorového ověřování. Máte pouze 50 z celkového počtu 100 chráněných uživatelů, takže byste získali částečné skóre pěti bodů (50 chráněných / 100 celkem × 10 maximálních bodů = 5 bodů).

Produkty zahrnuté ve skóre zabezpečení

V současné době existují doporučení pro následující produkty:

• Zásady správného řízení aplikací
• Microsoft Entra ID
• Citrix ShareFile
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender pro Office
• Docusign
• Exchange Online
• Github
• Microsoft Defender for Cloud Apps
• Microsoft Information Protection
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoom

Doporučení pro další bezpečnostní produkty budou brzy k dispozici. Doporučení se nebudou týkat všech oblastí útoku přidružených k jednotlivým produktům, ale jsou dobrým výchozím stavem. Doporučené akce můžete také označit jako akce, na které se vztahuje třetí strana, nebo alternativní zmírnění rizik.

Výchozí hodnoty zabezpečení

Microsoft Secure Score aktualizoval doporučené akce na podporu výchozích nastavení zabezpečení v Microsoft Entra ID, které usnadňují ochranu organizace pomocí předem nakonfigurovaných nastavení zabezpečení pro běžné útoky.

Pokud zapnete výchozí nastavení zabezpečení, získáte všechny body za následující doporučené akce:

• Zajistěte, aby všichni uživatelé mohli dokončit vícefaktorové ověřování pro zabezpečený přístup (9 bodů).
• Vyžadování vícefaktorového ověřování pro role správce (10 bodů)
• Povolení zásad pro blokování starší verze ověřování (7 bodů)

Oprávnění k skóre zabezpečení

Správa oprávnění pomocí Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)

S Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) můžete vytvářet vlastní role se specifickými oprávněními pro skóre zabezpečení. To vám umožní řídit, kteří uživatelé mají přístup k datům skóre zabezpečení, produkty, u kterých uvidí data skóre zabezpečení (například Microsoft Defender for Endpoint) a úroveň jejich oprávnění k datům.

Můžete také spravovat uživatelská oprávnění pro přístup k datům skóre zabezpečení z dalších zdrojů dat, jako jsou jiné produkty podporované službou Secure Score. Další informace najdete v tématu Produkty zahrnuté do skóre zabezpečení. Data skóre zabezpečení můžete zobrazit z dalších zdrojů dat buď samostatně, nebo společně s ostatními zdroji dat.

Pokud chcete ke správě oprávnění skóre zabezpečení začít používat Microsoft Defender XDR Unified RBAC, přečtěte si téma Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC).

Microsoft Entra oprávnění globálních rolí

Microsoft Entra globální role (například globální správce) je stále možné použít pro přístup ke skóre zabezpečení. Uživatelé, kteří mají podporované Microsoft Entra globální role, ale nejsou přiřazeni k vlastní roli v Microsoft Defender XDR Unified RBAC, budou mít i nadále přístup k zobrazení (a správě tam, kde je to povoleno) dat skóre zabezpečení, jak je popsáno:

Následující role mají přístup ke čtení a zápisu a můžou provádět změny, přímo pracovat se skóre zabezpečení a ostatním uživatelům přiřazovat přístup jen pro čtení:

• Globální správce
• Správce zabezpečení
• Správce systému Exchange
• Správce SharePointu

Následující role mají přístup jen pro čtení a nemůžou upravovat stav nebo poznámky pro doporučenou akci, upravovat zóny skóre ani upravovat vlastní porovnání:

• Správce helpdesku
• Správce uživatelů
• Správce podpory služeb
• Čtenář zabezpečení
• Operátor zabezpečení
• Globální čtenář

Povědomí o riziku

Microsoft Secure Score je číselný souhrn stavu zabezpečení na základě konfigurací systému, chování uživatelů a dalších měření souvisejících se zabezpečením. Nejedná se o absolutní měřítko pravděpodobnosti, že dojde k narušení vašeho systému nebo dat. Spíše představuje rozsah, v jakém jste ve svém prostředí Microsoftu zavedli bezpečnostní prvky, které vám můžou pomoct vyrovnát riziko porušení zabezpečení. Žádná online služba není imunní vůči porušení zabezpečení a bezpečnostní skóre by se nemělo žádným způsobem interpretovat jako záruka proti narušení zabezpečení.

Chceme znát váš názor.

Pokud máte nějaké problémy, dejte nám vědět tím, že zveřejníte příspěvek v komunitě Zabezpečení, ochrana osobních údajů & Dodržování předpisů . Sledujeme komunitu a poskytneme vám pomoc.

Související zdroje informací

• Posouzení vašeho stavu zabezpečení
• Sledování historie microsoft secure score a plnění cílů
• Co se blíží
• Novinky