Microsoft Secure Score

הערה

רוצה להתנסות ב- Microsoft Defender XDR? קבל מידע נוסף על האופן שבו ניתן להעריך ולבצע פריסת ניסיון Microsoft Defender XDR.

Microsoft Secure Score הוא מדידה של תציבת האבטחה של הארגון, עם מספר גבוה יותר המציין פעולות מומלצות יותר שבוצעו. ניתן למצוא אותו ב- Microsoft Secure Scoreבפורטל Microsoft Defender שלך.

על-פי ההמלצות של Secure Score, ניתן להגן על הארגון שלך מפני איומים. מלוח מחוונים מרוכז בפורטל Microsoft Defender, ארגונים יכולים לנטר את האבטחה של זהויות, אפליקציות ומכשירים של Microsoft 365 ולעבוד אתם.

ניקוד מאובטח עוזר לארגונים:

  • דווח על המצב הנוכחי של תציבת האבטחה של הארגון.
  • שפר את תציבת האבטחה שלהם על-ידי מתן יכולת גילוי, ניראות, הדרכה ושליטה.
  • השווה עם בחינת ביצועים ובסס מחווני ביצועי מפתח (KPI).

צפה בסרטון וידאו זה לקבלת סקירה מהירה של ניקוד מאובטח.

ארגונים יכולים לקבל גישה לפריטים חזותיים חזקים של מדדים ומגמות, לשילוב עם מוצרים אחרים של Microsoft, להשוואת ניקוד עם ארגונים דומים ועוד הרבה יותר. הציון יכול גם לשקף כאשר פתרונות שאינם של Microsoft טופלו בפעולות מומלצות.

צילום מסך שמראה את דף הבית של Microsoft Secure Score Microsoft Defender הפורטל

כיצד זה פועל

תינתן לך נקודות עבור הפעולות הבאות:

  • קביעת תצורה של תכונות אבטחה מומלצות
  • ביצוע משימות הקשורות לאבטחה
  • טופלה הפעולה המומלצת באמצעות אפליקציה או תוכנה שאינה של Microsoft, או צמצום סיכונים חלופי

חלק מהפעולות המומלצות מעניקות נקודות רק לאחר השלמתן במלואן. חלק מעניקים נקודות חלקיות אם הן הושלמו עבור מכשירים או משתמשים מסוימים. אם אינך יכול או אינך מעוניין לבצע אחת מהפעולות המומלצות, באפשרותך לבחור לקבל את הסיכון או את הסיכון שנותר.

אם יש לך רשיון עבור אחד המוצרים הנתמכים של Microsoft, תראה המלצות עבור מוצרים אלה. אנו מציגים לך את הערכה המלאה של המלצות אפשריות עבור מוצר, ללא קשר למהדורת הרשיון, למנוי או לתוכנית. כך תוכל להבין את שיטות העבודה המומלצות לאבטחה ולשפר את הציונים שלך. הצבת האבטחה המוחלטת שלך, המיוצגת על-ידי Secure Score, נשארת ללא קשר לרשיונות בבעלות הארגון שלך עבור מוצר ספציפי. זכור כי יש לאזן את האבטחה עם שימושיות, ולא כל המלצה יכולה לעבוד עבור הסביבה שלך.

הציון שלך מתעדכן בזמן אמת כדי לשקף את המידע המוצג בפריטים החזותיים ובעמודי הפעולה המומלצים. Secure Score גם מסתנכרן מדי יום כדי לקבל נתוני מערכת על הנקודות שהושגו עבור כל פעולה.

הערה

עבור Microsoft Teams Microsoft Entra קשורות, מצב ההמלצה יתעדכן כאשר שינויים יתרחשו במצב התצורה. בנוסף, מצב ההמלצה מתרענן פעם בחודש או פעם בשבוע, בהתאמה.

תרחישים עיקריים

כל פעולה מומלצת שווה 10 נקודות או פחות, ורובם ציונים באופן בינארי. אם אתה מיישם את הפעולה המומלצת, כגון יצירת מדיניות חדשה או הפעלת הגדרה ספציפית, אתה מקבל 100% מהנקודות. עבור פעולות מומלצות אחרות, נקודות ניתנות כאחוז מהתצורה הכוללת.

לדוגמה, פעולה מומלצת מציינת שאתה מקבל 10 נקודות על-ידי הגנה על כל המשתמשים באמצעות אימות רב-גורמי. יש לך רק 50 מתוך 100 משתמשים מוגנים, כך שאתה מקבל ציון חלקי של חמש נקודות (50 נקודות מוגנות / 100 בסך הכל * 10 נק' מקסימום = 5 נק').

המוצרים הכלולים ב- Secure Score

נכון לעכשיו קיימות המלצות למוצרים הבאים:

  • פיקוח על אפליקציות
  • מזהה Microsoft Entra
  • Citrix ShareFile
  • Microsoft Defender עבור נקודת קצה
  • Microsoft Defender עבור זהות
  • Microsoft Defender עבור Office
  • תיושם
  • Lync for Mac 2011
  • GitHub
  • Microsoft Defender עבור יישומי ענן
  • Microsoft Information Protection
  • Microsoft Teams
  • אוקיטה (אוקטה)
  • מערך מכירות
  • ServiceNow
  • SharePoint Online
  • זום

המלצות למוצרי אבטחה אחרים יגיעו בקרוב. ההמלצות לא יכסה את כל משטחי ההתקפה המשויכים לכל מוצר, אך הם תוכנית בסיסית טובה. באפשרותך גם לסמן את הפעולות המומלצות כמכוסות על-ידי ספק חיצוני או צמצום סיכונים חלופי.

ברירות מחדל של אבטחה

Microsoft Secure Score עדכן פעולות מומלצות כדי לתמוך ברירות מחדל של אבטחה ב- Microsoft Entra מזהה, כך שיהיה קל יותר להגן על הארגון שלך באמצעות הגדרות אבטחה מוגדרות מראש עבור תקיפות נפוצות.

אם תפעיל ברירות מחדל של אבטחה, תקבל נקודות מלאות עבור הפעולות המומלצות הבאות:

  • ודא שכל המשתמשים יכולים להשלים אימות רב-גורמי לגישה מאובטחת (9 נקודות)
  • דרוש MFA עבור תפקידי ניהול (10 נקודות)
  • אפשר למדיניות לחסום אימות מדור קודם (7 נקודות)

חשוב

ברירות מחדל של אבטחה כוללות תכונות אבטחה המספקות אבטחה דומה לפעולות המומלצות "מדיניות סיכון כניסה" ו"מדיניות סיכון משתמש". במקום להגדיר פריטי מדיניות אלה בראש ברירות המחדל של האבטחה, מומלץ לעדכן את המצב שלהם ל"נפתר באמצעות צמצום סיכונים חלופי".

הרשאות ניקוד מאובטחות

ניהול הרשאות באמצעות Microsoft Defender XDR גישה מבוססת תפקידים מאוחדת (RBAC)

באמצעות Microsoft Defender XDR גישה מבוססת תפקידים מאוחדת (RBAC), באפשרותך ליצור תפקידים מותאמים אישית עם הרשאות ספציפיות עבור Secure Score. הדבר מאפשר לך לקבוע אילו משתמשים יוכלו לגשת לנתונים של ניקוד מאובטח, המוצרים שעבורם הם יראו נתוני ניקוד מאובטח (לדוגמה, Microsoft Defender עבור נקודת קצה) ואת רמת ההרשאה שלהם לנתונים.

באפשרותך גם לנהל הרשאות משתמש כדי לגשת לנתוני ניקוד מאובטח ממקורות נתונים נוספים, כגון המוצרים האחרים הנתמכים על-ידי Secure Score, לקבלת מידע נוסף, ראה מוצרים הכלולים ב-Secure Score. באפשרותך להציג את נתוני Secure Score ממקורות הנתונים הנו נוספים, לבד או לצד מקורות הנתונים האחרים.

כדי להתחיל להשתמש Microsoft Defender XDR Unified RBAC כדי לנהל את הרשאות Secure Score שלך, ראה Microsoft Defender XDR בקרת גישה מבוססת תפקידים מאוחדת (RBAC).

הערה

בשלב זה, המודל נתמך רק בפורטל Microsoft Defender שלך. אם ברצונך להשתמש ב- GraphAPI (לדוגמה, עבור לוחות מחוונים פנימיים או Defender for Identity Secure Score), עליך להמשיך להשתמש Microsoft Entra אלה. התמיכה ב- GraphAPI מתוכננת במועד מאוחר יותר.

Microsoft Entra תפקידים כלליים

Microsoft Entra תפקידים כלליים (לדוגמה, מנהל מערכת כללי) עדיין יכולים לשמש לגישה ל- Secure Score. משתמשים בעלי התפקידים הכלליים Microsoft Entra הנתמכים, אך אינם מוקצים לתפקיד מותאם אישית ב- Microsoft Defender XDR Unified RBAC, ימשיכו לקבל גישה להציג (ולנהל היכן מותר) נתוני ניקוד מאובטח כמתואר:

לתפקידים הבאים יש גישת קריאה וכתיבה, ובאפשרותם לבצע שינויים, לקיים אינטראקציה ישירה עם ניקוד מאובטח ולהקצות גישת קריאה בלבד למשתמשים אחרים:

  • מנהל מערכת כללי
  • מנהל מערכת של אבטחה
  • מנהל מערכת של Exchange
  • מנהל מערכת של SharePoint

לתפקידים הבאים יש גישה לקריאה בלבד ולא ניתן לערוך מצב או הערות עבור פעולה מומלצת, לערוך אזורי ניקוד או לערוך השוואות מותאמות אישית:

  • מנהל מרכז התמיכה
  • מנהל מערכת של משתמשים
  • מנהל תמיכה בשירות
  • קורא האבטחה
  • מתפעל אבטחה
  • קורא כללי

הערה

אם ברצונך לפעול לפי העקרון של הגישה הכי פחותה להרשאות (כאשר אתה מעניק למשתמשים ולקבוצות את ההרשאות בלבד, הם צריכים לבצע את עבודתם), Microsoft ממליצה להסיר את כל התפקידים הכלליים הכלליים של Microsoft Entra שהופעלו עבור משתמשים ו/או קבוצות אבטחה שהוקצו להם תפקיד מותאם אישית עם הרשאות ניקוד מאובטח. פעולה זו תבטיח שתפקידי ה- RBAC Microsoft Defender XDR אישית יהיו כניסה לתוקף.

מודעות לסיכונים

Microsoft Secure Score הוא סיכום מספרי של תצורות האבטחה שלך בהתבסס על תצורות המערכת, אופן הפעולה של המשתמשים ומידות אחרות הקשורות לאבטחה. זו אינה מידה מוחלטת של מידת הסבירות שבה המערכת או הנתונים שלך יתפרו. במקום זאת, הוא מייצג את מידת ההטמעה של בקרות אבטחה בסביבה שלך ב- Microsoft, שיכולה לסייע בהיסט הסיכון להיפרות. שום שירות מקוון אינו חסין מפני הפרות אבטחה, ואין לפרש את הציון המאובטח כערובה להפרת אבטחה בכל דרך.

אנחנו רוצים לשמוע ממך

אם אתה נתקל בבעיות, ספר לנו על כך על-ידי פרסום בקהילת 'אבטחה& פרטיות ותאימות . אנו מנטרים את הקהילה ונספק עזרה.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.