Microsoft Secure Score

O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando ações mais recomendadas tomadas. Ele pode ser encontrado no Microsoft Secure Score no portal do Microsoft Defender.

Seguir as recomendações do Secure Score pode proteger sua organização contra ameaças. A partir de um dashboard centralizado no portal Microsoft Defender, as organizações podem monitorar e trabalhar na segurança de suas identidades, aplicativos e dispositivos do Microsoft 365.

O Secure Core ajuda as organizações a:

• Relatar o estado atual da situação de segurança da organização.
• Melhorar sua situação de segurança fornecendo capacidade de descoberta, visibilidade, orientação e controle.
• Comparar com os benchmarks e estabelecer KPIs (indicadores chave de desempenho).

Assista a este vídeo para obter uma visão geral rápida da pontuação segura.

As organizações ganham acesso a visualizações robustas de métricas e tendências, integração com outros produtos da Microsoft, comparação de pontuação com organizações semelhantes e muito mais. A pontuação também pode refletir quando soluções que não são da Microsoft abordam ações recomendadas.

Como funciona

Você recebe pontos para as seguintes ações:

• Configurando recursos de segurança recomendados
• Fazer tarefas relacionadas à segurança
• Abordando a ação recomendada com um aplicativo ou software que não é da Microsoft ou uma mitigação alternativa

Algumas ações recomendadas só dão pontos quando totalmente concluídas. Alguns dão pontos parciais se forem concluídos para alguns dispositivos ou usuários. Se você não puder ou não quiser decretar uma das ações recomendadas, poderá optar por aceitar o risco ou o risco restante.

Se você tiver uma licença para um dos produtos microsoft com suporte, verá recomendações para esses produtos. Mostramos o conjunto completo de recomendações possíveis para um produto, independentemente da edição de licença, assinatura ou plano. Dessa forma, você pode entender as melhores práticas de segurança e melhorar sua pontuação. Sua postura de segurança absoluta, representada pelo Secure Score, permanece a mesma, não importa quais licenças sua organização possua para um produto específico. Tenha em mente que a segurança deve ser equilibrada com a usabilidade e nem todas as recomendações podem funcionar para o seu ambiente.

Sua pontuação é atualizada em tempo real para refletir as informações apresentadas nas visualizações e nas páginas de ação recomendadas. O Secure Score também é sincronizado diariamente para receber dados do sistema sobre os pontos obtidos por cada ação.

Cenários principais

• Verificar sua pontuação atual
• Comparar sua pontuação com organizações como a sua
• Exibir ações recomendadas e decidir um plano de ação
• Iniciar fluxos de trabalho para investigar ou implementar

Como as ações recomendadas são pontuadas

Cada ação recomendada vale 10 pontos ou menos, e a maioria é pontuada de forma binária. Se você implementar a ação recomendada, como criar uma nova política ou ativar uma configuração específica, obterá 100% dos pontos. Para outras ações recomendadas, os pontos são dados como uma porcentagem da configuração total.

Por exemplo, uma ação recomendada afirma que você obtém 10 pontos protegendo todos os usuários com autenticação multifator. Você só tem 50 dos 100 usuários totais protegidos, portanto, obteria uma pontuação parcial de cinco pontos (50 protegidos / 100 no total * 10 pts máximos = 5 pts).

Produtos incluídos na Pontuação Segura

Atualmente, há recomendações para os seguintes produtos:

• Governança do aplicativo
• Microsoft Entra ID
• Citrix ShareFile
• Microsoft Defender para Ponto de Extremidade
• Microsoft Defender para Identidade
• Microsoft Defender para Office
• Docusign
• Exchange Online
• GitHub
• Microsoft Defender for Cloud Apps
• Proteção de Informações da Microsoft
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoom

As recomendações para outros produtos de segurança serão disponibilizadas em breve. As recomendações não abrangem todas as superfícies de ataque associadas a cada produto, mas são uma boa linha de base. Você também pode marcar as ações recomendadas conforme abordado por terceiros ou mitigação alternativa.

Padrões de segurança

O Microsoft Secure Score atualizou as ações recomendadas para dar suporte a padrões de segurança em Microsoft Entra ID, o que facilita a proteção da sua organização com configurações de segurança pré-configuradas para ataques comuns.

Se você ativar padrões de segurança, receberá pontos completos para as seguintes ações recomendadas:

• Verifique se todos os usuários podem concluir a autenticação multifator para acesso seguro (9 pontos)
• Exigir MFA para funções administrativas (10 pontos)
• Habilitar a política para bloquear a autenticação herdada (7 pontos)

Permissões de Pontuação Segura

Gerenciar permissões com Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado)

Com Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado), você pode criar funções personalizadas com permissões específicas para o Secure Score. Isso permite controlar quais usuários têm acesso aos dados de Pontuação Segura, os produtos para os quais verão dados de Pontuação Segura (por exemplo, Microsoft Defender para Ponto de Extremidade) e o nível de permissão para os dados.

Você também pode gerenciar permissões de usuário para acessar dados de Pontuação Segura de fontes de dados adicionais, como os outros produtos compatíveis com o Secure Score, para obter mais informações, consulte Produtos incluídos no Secure Score. Você pode exibir os dados de Pontuação Segura das fontes de dados adicionais sozinho ou ao lado das outras fontes de dados.

Para começar a usar Microsoft Defender XDR RBAC Unificado para gerenciar suas permissões de Pontuação Segura, consulte Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado).

Microsoft Entra permissões de funções globais

Microsoft Entra funções globais (por exemplo, Administrador Global) ainda podem ser usadas para acessar a Pontuação Segura. Os usuários que têm suporte Microsoft Entra funções globais, mas não são atribuídos a uma função personalizada em Microsoft Defender XDR RBAC Unificado, continuarão a ter acesso para exibir (e gerenciar onde permitido) Dados de Pontuação Segura conforme descrito:

As funções a seguir têm acesso de leitura e gravação e podem fazer alterações, interagir diretamente com a Pontuação Segura e podem atribuir acesso somente leitura a outros usuários:

• Administrador global
• Administrador de segurança
• Administrador do Exchange
• Administrador do SharePoint

As funções a seguir têm acesso somente leitura e não podem editar status ou anotações para uma ação recomendada, editar zonas de pontuação ou editar comparações personalizadas:

• Administrador da assistência técnica
• Administrador de usuários
• Administrador de suporte de serviço
• Leitor de segurança
• Operador de segurança
• Leitor global

Consciência de risco

O Microsoft Secure Score é um resumo numérico de sua postura de segurança com base nas configurações do sistema, no comportamento do usuário e em outras medidas relacionadas à segurança. Não é uma medida absoluta da probabilidade de que seu sistema ou dados sejam violados. Em vez disso, ele representa até que ponto você adotou controles de segurança em seu ambiente microsoft que podem ajudar a compensar o risco de violação. Nenhum serviço online está imune a violações de segurança, e a pontuação segura não deve ser interpretada como uma garantia contra violação de segurança de qualquer maneira.

Queremos ouvir de você

Se você tiver algum problema, informe-nos postando na comunidade Segurança, Privacidade & Conformidade . Estamos monitorando a comunidade e forneceremos ajuda.

Recursos relacionados

• Avaliar postura de segurança
• Acompanhar seu histórico de pontuação segura da Microsoft e cumprir metas
• O que estar por vir.
• Novidades