Classificação de Segurança da Microsoft

  • Artigo

Nota

Quer experimentar o Microsoft Defender XDR? Saiba mais sobre como pode avaliar e testar o Microsoft Defender XDR.

A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar ações mais recomendadas realizadas. Pode encontrá-la em Pontuação de Segurança da Microsoft no portal Microsoft Defender.

Seguir as recomendações de Classificação de Segurança pode proteger a sua organização contra ameaças. A partir de um dashboard centralizado no portal Microsoft Defender, as organizações podem monitorizar e trabalhar na segurança das respetivas identidades, aplicações e dispositivos do Microsoft 365.

A Classificação de Segurança ajuda as organizações:

  • Relatório sobre o estado atual da postura de segurança da organização.
  • Melhore a postura de segurança ao fornecer deteção, visibilidade, orientação e controlo.
  • Compare com referências e estabeleça indicadores chave de desempenho (KPIs).

Veja este vídeo para obter uma descrição geral rápida da Classificação de segurança.

As organizações têm acesso a visualizações robustas de métricas e tendências, integração com outros produtos Microsoft, comparação de classificações com organizações semelhantes e muito mais. A classificação também pode refletir quando as soluções que não são da Microsoft abordaram as ações recomendadas.

Captura de ecrã que mostra a home page da Classificação de Segurança da Microsoft no portal do Microsoft Defender

Como funciona

São-lhe atribuídos pontos para as seguintes ações:

  • Configurar funcionalidades de segurança recomendadas
  • Realizar tarefas relacionadas com segurança
  • Abordar a ação recomendada com uma aplicação ou software que não seja da Microsoft ou uma mitigação alternativa

Algumas ações recomendadas só dão pontos quando concluídas na totalidade. Alguns dão pontos parciais se estiverem concluídos para alguns dispositivos ou utilizadores. Se não conseguir ou não quiser decretar uma das ações recomendadas, pode optar por aceitar o risco ou o risco restante.

Se tiver uma licença para um dos produtos Microsoft suportados, verá recomendações para esses produtos. Mostramos-lhe o conjunto completo de recomendações possíveis para um produto, independentemente da edição de licença, subscrição ou plano. Desta forma, pode compreender as melhores práticas de segurança e melhorar a sua classificação. A sua postura de segurança absoluta, representada pela Classificação de Segurança, permanece a mesma independentemente das licenças que a sua organização possui para um produto específico. Tenha em atenção que a segurança deve ser equilibrada com a usabilidade e nem todas as recomendações podem funcionar para o seu ambiente.

A sua classificação é atualizada em tempo real para refletir as informações apresentadas nas visualizações e nas páginas de ação recomendadas. A Classificação de Segurança também é sincronizada diariamente para receber dados do sistema sobre os pontos alcançados para cada ação.

Nota

Para o Microsoft Teams e Microsoft Entra recomendações relacionadas, o estado da recomendação será atualizado quando ocorrerem alterações no estado de configuração. Além disso, o estado da recomendação é atualizado uma vez por mês ou uma vez por semana, respetivamente.

Principais cenários

Cada ação recomendada vale 10 pontos ou menos e a maioria é pontuada de forma binária. Se implementar a ação recomendada, como criar uma nova política ou ativar uma definição específica, obtém 100% dos pontos. Para outras ações recomendadas, os pontos são atribuídos como uma percentagem da configuração total.

Por exemplo, uma ação recomendada indica que obtém 10 pontos ao proteger todos os seus utilizadores com autenticação multifator. Só tem 50 dos 100 utilizadores totais protegidos, pelo que obteria uma pontuação parcial de cinco pontos (50 protegidos/100 no total * 10 pts máx. = 5 pts).

Produtos incluídos na Classificação de Segurança

Atualmente, existem recomendações para os seguintes produtos:

  • Governação de aplicações
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender para Endpoint
  • Microsoft Defender para Identidade
  • Microsoft Defender para o Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

As recomendações para outros produtos de segurança estão disponíveis em breve. As recomendações não abrangem todas as superfícies de ataque associadas a cada produto, mas são uma boa linha de base. Também pode marcar as ações recomendadas como abrangidas por uma mitigação alternativa ou de terceiros.

Predefinições de segurança

A Classificação de Segurança da Microsoft atualizou as ações recomendadas para suportar as predefinições de segurança no Microsoft Entra ID, o que facilita a proteção da sua organização com definições de segurança pré-configuradas para ataques comuns.

Se ativar as predefinições de segurança, ser-lhe-ão atribuídos pontos completos pelas seguintes ações recomendadas:

  • Certifique-se de que todos os utilizadores podem concluir a autenticação multifator para acesso seguro (9 pontos)
  • Exigir MFA para funções administrativas (10 pontos)
  • Ativar a política para bloquear a autenticação legada (7 pontos)

Importante

As predefinições de segurança incluem funcionalidades de segurança que fornecem segurança semelhante às ações recomendadas de "política de risco de início de sessão" e "política de risco do utilizador". Em vez de configurar estas políticas para além das predefinições de segurança, recomendamos que atualize os respetivos estados para "Resolvidos através de mitigação alternativa".

Permissões de Classificação de Segurança

Gerir permissões com Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)

Com Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC), pode criar funções personalizadas com permissões específicas para Classificação de Segurança. Isto permite-lhe controlar quais os utilizadores que têm acesso aos dados da Classificação de Segurança, os produtos para os quais verão dados de Classificação de Segurança (por exemplo, Microsoft Defender para Endpoint) e o respetivo nível de permissão para os dados.

Também pode gerir permissões de utilizador para aceder a dados de Classificação de Segurança a partir de origens de dados adicionais, como outros produtos suportados pela Classificação de Segurança, para obter mais informações, consulte Produtos incluídos na Classificação de Segurança. Pode ver os dados da Classificação de Segurança a partir de origens de dados adicionais individualmente ou juntamente com as outras origens de dados.

Para começar a utilizar Microsoft Defender XDR RBAC Unificado para gerir as permissões de Classificação de Segurança, veja Microsoft Defender XDR Controlo de acesso baseado em funções unificado (RBAC).

Nota

Atualmente, o modelo só é suportado no portal Microsoft Defender. Se quiser utilizar o GraphAPI (por exemplo, para dashboards internos ou Classificação de Segurança do Defender para Identidade), deve continuar a utilizar Microsoft Entra funções. O GraphAPI de suporte está planeado mais tarde.

Microsoft Entra permissões de funções globais

Microsoft Entra funções globais (por exemplo, Administrador Global) ainda podem ser utilizadas para aceder à Classificação de Segurança. Os utilizadores com as funções globais suportadas Microsoft Entra, mas que não estão atribuídos a uma função personalizada no Microsoft Defender XDR RBAC Unificado, continuarão a ter acesso para ver (e gerir quando permitido) dados de Classificação de Segurança conforme descrito:

As seguintes funções têm acesso de leitura e escrita e podem fazer alterações, interagir diretamente com a Classificação de Segurança e atribuir acesso só de leitura a outros utilizadores:

  • Administrador global
  • Administrador de segurança
  • Administrador do Exchange
  • Administrador do SharePoint

As seguintes funções têm acesso só de leitura e não conseguem editar o estado ou as notas para uma ação recomendada, editar zonas de classificação ou editar comparações personalizadas:

  • Administrador de suporte técnico
  • Administrador de utilizadores
  • Administrador de suporte de serviços
  • Leitor de segurança
  • Operador de segurança
  • Leitor global

Nota

Se quiser seguir o princípio do acesso com menos privilégios (em que apenas concede permissões aos utilizadores e grupos, estes têm de fazer o respetivo trabalho), a Microsoft recomenda que remova quaisquer funções globais de Microsoft Entra elevadas existentes para utilizadores e/ou grupos de segurança atribuídos a uma função personalizada com permissões de Classificação de Segurança. Isto irá garantir que as funções RBAC personalizadas Microsoft Defender XDR unificadas entrarão em vigor.

Deteção de riscos

A Classificação de Segurança da Microsoft é um resumo numérico da sua postura de segurança com base nas configurações do sistema, no comportamento do utilizador e noutras medidas relacionadas com segurança. Não é uma medição absoluta da probabilidade de o seu sistema ou dados serem violados. Em vez disso, representa até que ponto adotou controlos de segurança no seu ambiente da Microsoft que podem ajudar a compensar o risco de violação. Nenhum serviço online é imune a falhas de segurança e a classificação de segurança não deve ser interpretada como uma garantia contra falhas de segurança de qualquer forma.

Queremos saber a sua opinião

Se tiver algum problema, informe-nos ao publicar na comunidade Segurança, Privacidade & Conformidade . Estamos a monitorizar a comunidade e forneceremos ajuda.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.