Microsoft Secure Score

Obs!

Vil du oppleve Microsoft Defender for XDR? Mer informasjon om hvordan du kan evaluere og prøve ut Microsoft Defender XDR.

Microsoft Secure Score er en måling av en organisasjons sikkerhetsstilling, med et høyere tall som indikerer flere anbefalte handlinger som er utført. Du finner den på Microsoft Secure Score i Microsoft Defender-portalen.

Ved å følge anbefalingene for sikker poengsum kan du beskytte organisasjonen mot trusler. Fra et sentralisert instrumentbord i Microsoft Defender-portalen kan organisasjoner overvåke og arbeide på sikkerheten til Microsoft 365-identiteter, -apper og -enheter.

Sikker poengsum hjelper organisasjoner:

  • Rapporter om den nåværende tilstanden til organisasjonens sikkerhetsstilling.
  • Forbedre sikkerhetsstillingen ved å gi synlighet, synlighet, veiledning og kontroll.
  • Sammenlign med benchmarks og etablere sentrale ytelsesindikatorer (KPI-er).

Se denne videoen for en rask oversikt over sikker poengsum.

Organisasjoner får tilgang til robuste visualiseringer av måledata og trender, integrering med andre Microsoft-produkter, poengsumsammenligning med lignende organisasjoner og mye mer. Poengsummen kan også gjenspeile når ikke-Microsoft-løsninger adresserte anbefalte handlinger.

Skjermbilde som viser hjemmesiden for Microsoft Sikker poengsum i Microsoft Defender-portalen

Slik fungerer det

Du får poeng for følgende handlinger:

  • Konfigurere anbefalte sikkerhetsfunksjoner
  • Utføre sikkerhetsrelaterte oppgaver
  • Adressering av den anbefalte handlingen med et program eller programvare som ikke er fra Microsoft, eller en alternativ begrensning

Noen anbefalte handlinger gir bare poeng når fullstendig fullført. Noen gir delvise poeng hvis de er fullført for enkelte enheter eller brukere. Hvis du ikke kan eller ikke vil bruke en av de anbefalte handlingene, kan du velge å godta risikoen eller den gjenværende risikoen.

Hvis du har en lisens for et av de støttede Microsoft-produktene, ser du anbefalinger for disse produktene. Vi viser deg hele settet med mulige anbefalinger for et produkt, uavhengig av lisensutgave, abonnement eller abonnement. På denne måten kan du forstå anbefalte fremgangsmåter for sikkerhet og forbedre poengsummen din. Din absolutte sikkerhetsstilling, representert ved Sikker poengsum, forblir den samme uansett hvilke lisenser organisasjonen eier for et bestemt produkt. Husk at sikkerhet bør balanseres med brukervennlighet, og ikke alle anbefalinger kan fungere for miljøet ditt.

Poengsummen din oppdateres i sanntid for å gjenspeile informasjonen som presenteres i visualiseringene og anbefalte handlingssider. Sikker poengsum synkroniseres også daglig for å motta systemdata om de oppnådde punktene for hver handling.

Obs!

For Microsoft Teams og Microsoft Entra relaterte anbefalinger oppdateres anbefalingstilstanden når endringer skjer i konfigurasjonstilstanden. I tillegg oppdateres anbefalingstilstanden henholdsvis én gang i måneden eller én gang i uken.

Viktige scenarier

Hver anbefalte handling er verdt 10 poeng eller mindre, og de fleste er scoret på en binær måte. Hvis du implementerer den anbefalte handlingen, for eksempel opprette en ny policy eller aktivere en bestemt innstilling, får du 100 % av punktene. For andre anbefalte handlinger gis poeng som en prosentdel av den totale konfigurasjonen.

En anbefalt handling sier for eksempel at du får ti poeng ved å beskytte alle brukerne med godkjenning med flere faktorer. Du har bare 50 av 100 brukere totalt beskyttet, så du får en delvis poengsum på fem poeng (50 beskyttet / 100 totalt * 10 maks pts = 5 pts).

Produkter som er inkludert i sikker poengsum

Det finnes for øyeblikket anbefalinger for følgende produkter:

  • Appstyring
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender for endepunkt
  • Microsoft Defender for identitet
  • Microsoft Defender for Office
  • Dokutegn
  • Exchange Online
  • Github
  • Microsoft Defender for skyapper
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Anbefalinger for andre sikkerhetsprodukter kommer snart. Anbefalingene dekker ikke alle angrepsoverflatene som er knyttet til hvert produkt, men de er en god grunnlinje. Du kan også merke de anbefalte handlingene som dekket av en tredjepart eller alternativ begrensning.

Sikkerhetsstandarder

Microsoft Secure Score har oppdatert anbefalte handlinger for å støtte sikkerhetsstandarder i Microsoft Entra ID, noe som gjør det enklere å beskytte organisasjonen med forhåndskonfigurerte sikkerhetsinnstillinger for vanlige angrep.

Hvis du aktiverer sikkerhetsstandarder, får du alle poengene for følgende anbefalte handlinger:

  • Sørg for at alle brukere kan fullføre godkjenning med flere faktorer for sikker tilgang (9 poeng)
  • Krev MFA for administrative roller (10 punkter)
  • Aktiver policy for å blokkere eldre godkjenning (7 punkter)

Viktig

Sikkerhetsstandarder inkluderer sikkerhetsfunksjoner som gir lignende sikkerhet som anbefalte handlinger for "policy for påloggingsrisiko" og "brukerrisikopolicy". I stedet for å konfigurere disse policyene oppå sikkerhetsstandardene, anbefaler vi at du oppdaterer statusene til «Løst gjennom alternativ begrensning».

Tillatelser for sikker poengsum

Behandle tillatelser med Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)

Med Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) kan du opprette egendefinerte roller med bestemte tillatelser for sikker poengsum. Dette gjør at du kan kontrollere hvilke brukere som har tilgang til data for sikker poengsum, produktene de ser data for sikker poengsum for (for eksempel Microsoft Defender for endepunkt) og tilgangsnivået til dataene.

Du kan også administrere brukertillatelser for å få tilgang til data for sikker poengsum fra flere datakilder, for eksempel de andre produktene som støttes av Sikker poengsum, hvis du vil ha mer informasjon, kan du se Produkter som er inkludert i sikker poengsum. Du kan vise dataene for sikker poengsum fra de ekstra datakildene enten alene eller sammen med de andre datakildene.

Hvis du vil begynne å bruke Microsoft Defender XDR Unified RBAC til å administrere tillatelsene for sikker poengsum, kan du se Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC).

Obs!

Modellen støttes for øyeblikket bare i Microsoft Defender-portalen. Hvis du vil bruke GraphAPI (for eksempel for interne instrumentbord eller Defender for Identity Secure Score), bør du fortsette å bruke Microsoft Entra roller. Støtte for GraphAPI er planlagt på et senere tidspunkt.

Microsoft Entra globale rolletillatelser

Microsoft Entra globale roller (for eksempel global administrator) kan fortsatt brukes til å få tilgang til sikker poengsum. Brukere som har støtte Microsoft Entra globale roller, men som ikke er tilordnet en egendefinert rolle i Microsoft Defender XDR Unified RBAC, vil fortsatt ha tilgang til å vise (og administrere hvor tillatt) sikre resultatdata som beskrevet:

Følgende roller har lese- og skrivetilgang og kan gjøre endringer, samhandle direkte med sikker poengsum og kan tilordne skrivebeskyttet tilgang til andre brukere:

  • Global administrator
  • Sikkerhetsadministrator
  • Exchange-administrator
  • SharePoint-administrator

Følgende roller har skrivebeskyttet tilgang og kan ikke redigere status eller notater for en anbefalt handling, redigere poengsumsoner eller redigere egendefinerte sammenligninger:

  • Brukerstøtteadministrator
  • Brukeradministrator
  • Administrator for tjenestestøtte
  • Sikkerhetsleser
  • Sikkerhetsoperatør
  • Global leser

Obs!

Hvis du vil følge prinsippet om minst mulig tilgang til rettigheter (der du bare gir brukere og grupper tillatelsene, må de gjøre jobben sin), anbefaler Microsoft at du fjerner eventuelle eksisterende utvidede Microsoft Entra globale roller for brukere og/eller sikkerhetsgrupper som er tilordnet en egendefinert rolle med tillatelser for sikker poengsum. Dette sikrer at den egendefinerte Microsoft Defender XDR Unified RBAC-roller trer i kraft.

Risikobevissthet

Microsoft Secure Score er et numerisk sammendrag av sikkerhetsstillingen din basert på systemkonfigurasjoner, brukeratferd og andre sikkerhetsrelaterte målinger. Det er ikke en absolutt måling av hvor sannsynlig det er at systemet eller dataene blir brutt. Det representerer i stedet i hvilken grad du har tatt i bruk sikkerhetskontroller i Microsoft-miljøet som kan bidra til å oppveie risikoen for brudd. Ingen nettjeneste er immun mot sikkerhetsbrudd, og sikker poengsum bør ikke tolkes som en garanti mot sikkerhetsbrudd på noen måte.

Vi ønsker å høre fra deg

Hvis du har problemer, kan du gi oss beskjed ved å publisere i fellesskapet Sikkerhets, Personvern & Samsvar . Vi overvåker fellesskapet og vil gi hjelp.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.