Microsoft Secure Score

Microsoft Secure Score er en måling af en organisations sikkerhedsholdning, hvor et højere antal angiver, at der er foretaget flere anbefalede handlinger. Den kan findes på Microsoft Secure Score på portalen Microsoft Defender.

Hvis du følger secure score-anbefalingerne, kan det beskytte din organisation mod trusler. Organisationer kan overvåge og arbejde med sikkerheden for deres Microsoft 365-identiteter, apps og enheder fra et centraliseret dashboard på Microsoft Defender-portalen.

Secure Score hjælper organisationer med at:

• Rapportér om den aktuelle tilstand af organisationens sikkerhedsholdning.
• Forbedre deres sikkerhedsholdning ved at levere registrering, synlighed, vejledning og kontrol.
• Sammenlign med benchmarks, og fastlæg KPI'er (Key Performance Indicators).

Se denne video for at få et hurtigt overblik over Sikker score.

Organisationer får adgang til robuste visualiseringer af målepunkter og tendenser, integration med andre Microsoft-produkter, sammenligning af resultater med lignende organisationer og meget mere. Scoren kan også afspejle, når ikke-Microsoft-løsninger behandlede anbefalede handlinger.

Sådan fungerer det

Du får point for følgende handlinger:

• Konfiguration af anbefalede sikkerhedsfunktioner
• Udfører sikkerhedsrelaterede opgaver
• Håndtering af den anbefalede handling med et program eller en software, der ikke er fra Microsoft, eller en alternativ afhjælpning

Nogle anbefalede handlinger giver kun point, når de er fuldført. Nogle giver delvise punkter, hvis de er fuldført for nogle enheder eller brugere. Hvis du ikke kan eller ikke vil gennemføre en af de anbefalede handlinger, kan du vælge at acceptere risikoen eller den resterende risiko.

Hvis du har en licens til et af de understøttede Microsoft-produkter, får du vist anbefalinger til disse produkter. Vi viser dig det fulde sæt af mulige anbefalinger for et produkt, uanset licensversion, abonnement eller plan. På denne måde kan du forstå bedste praksis for sikkerhed og forbedre din score. Din absolutte sikkerhedsholdning, repræsenteret ved Secure Score, forbliver den samme, uanset hvilke licenser din organisation ejer for et bestemt produkt. Vær opmærksom på, at sikkerheden skal afbalanceres med anvendelighed, og det er ikke alle anbefalinger, der kan fungere for dit miljø.

Din score opdateres i realtid for at afspejle de oplysninger, der vises i visualiseringerne og de anbefalede handlingssider. Secure Score synkroniseres også dagligt for at modtage systemdata om dine opnåede point for hver handling.

Vigtige scenarier

• Kontrollér din aktuelle score
• Sammenlign din score med organisationer som din
• Få vist anbefalede handlinger, og beslut en handlingsplan
• Start arbejdsflow for at undersøge eller implementere

Hvordan anbefalede handlinger scores

Hver anbefalet handling er 10 point eller mindre værd, og de fleste scores på binær vis. Hvis du implementerer den anbefalede handling, f.eks. oprette en ny politik eller aktivere en bestemt indstilling, får du 100 % af pointene. For andre anbefalede handlinger angives punkter som en procentdel af den samlede konfiguration.

En anbefalet handling angiver f.eks., at du får 10 punkter ved at beskytte alle dine brugere med multifaktorgodkendelse. Du har kun 50 af 100 brugere i alt beskyttet, så du får en delvis score på fem point (50 beskyttede /100 i alt * maks. 10 pkt. = 5 pkt.).

Produkter, der er inkluderet i Secure Score

Der er i øjeblikket anbefalinger til følgende produkter:

• Appstyring
• Microsoft Entra ID
• Citrix ShareFile
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender til Office
• Docusign
• Exchange Online
• Github
• Microsoft Defender for Cloud Apps
• Microsoft Information Protection
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoom

Anbefalinger til andre sikkerhedsprodukter kommer snart. Anbefalingerne dækker ikke alle de angrebsoverflader, der er knyttet til hvert produkt, men de er en god baseline. Du kan også markere de anbefalede handlinger som dækket af en tredjepart eller en alternativ afhjælpning.

Sikkerhedsstandarder

Microsoft Secure Score har opdateret anbefalede handlinger, der understøtter sikkerhedsstandarder i Microsoft Entra ID, hvilket gør det nemmere at beskytte din organisation med forudkonfigurerede sikkerhedsindstillinger for almindelige angreb.

Hvis du slår sikkerhedsstandarder til, får du tildelt komplette point for følgende anbefalede handlinger:

• Sørg for, at alle brugere kan fuldføre multifaktorgodkendelse for sikker adgang (9 punkter)
• Kræv MFA for administrative roller (10 point)
• Aktivér politik for at blokere ældre godkendelse (7 punkter)

Tilladelser til sikker score

Administrer tilladelser med Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)

Med Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) kan du oprette brugerdefinerede roller med specifikke tilladelser til Secure Score. Det giver dig mulighed for at styre, hvilke brugere der har adgang til Secure Score-data, hvilke produkter de får vist Secure Score-data for (f.eks. Microsoft Defender for Endpoint) og deres tilladelsesniveau til dataene.

Du kan også administrere brugertilladelser til at få adgang til Secure Score-data fra flere datakilder, f.eks. de andre produkter, der understøttes af Secure Score, for at få flere oplysninger under Produkter, der er inkluderet i Secure Score. Du kan få vist Secure Score-dataene fra de ekstra datakilder enten alene eller sammen med de andre datakilder.

Hvis du vil bruge Microsoft Defender XDR Unified RBAC til at administrere dine secure score-tilladelser, skal du se Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC).

Microsoft Entra globale rolletilladelser

Microsoft Entra globale roller (f.eks. global administrator) kan stadig bruges til at få adgang til Secure Score. Brugere, der har de understøttede Microsoft Entra globale roller, men som ikke er tildelt en brugerdefineret rolle i Microsoft Defender XDR Unified RBAC, vil fortsat have adgang til at få vist (og administrere, hvor det er tilladt) Secure Score-data som beskrevet:

Følgende roller har læse- og skriveadgang og kan foretage ændringer, interagere direkte med Secure Score og tildele skrivebeskyttet adgang til andre brugere:

• Global administrator
• Sikkerhedsadministrator
• Exchange-administrator
• SharePoint-administrator

Følgende roller har skrivebeskyttet adgang og kan ikke redigere status eller noter for en anbefalet handling, redigere scorezoner eller redigere brugerdefinerede sammenligninger:

• Helpdesk-administrator
• Brugeradministrator
• Tjenestesupportadministrator
• Sikkerhedslæser
• Sikkerhedsoperator
• Global læser

Risikobevidsthed

Microsoft Secure Score er en numerisk oversigt over din sikkerhedsholdning baseret på systemkonfigurationer, brugeradfærd og andre sikkerhedsrelaterede målinger. Det er ikke en absolut måling af, hvor sandsynligt dit system eller dine data vil blive overtrådt. Det repræsenterer i stedet det omfang, du har indført sikkerhedskontroller i dit Microsoft-miljø, som kan hjælpe med at opveje risikoen for brud på sikkerheden. Ingen onlinetjeneste er immun over for sikkerhedsbrud, og sikker score bør ikke fortolkes som en garanti mod sikkerhedsbrud på nogen måde.

Vi vil gerne høre fra dig

Hvis du har problemer, kan du fortælle os det ved at slå op i community'et Sikkerhed, Beskyttelse af personlige oplysninger & Overholdelse. Vi overvåger community'et og yder hjælp.

Relaterede ressourcer

• Vurder dit sikkerhedsniveau
• Spor din Microsoft Secure Score-historik, og opdr. mål
• Hvad kommer der
• Nyheder