Microsoft Secure Score
Nota
Vuoi provare Microsoft Defender XDR? Altre informazioni su come valutare e pilotare Microsoft Defender XDR.
Microsoft Secure Score è una misura del comportamento di sicurezza di un'organizzazione, con un numero più elevato che indica le azioni consigliate. È disponibile in Microsoft Secure Score nel portale di Microsoft Defender.
Seguendo i consigli di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel portale di Microsoft Defender, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi di Microsoft 365.
Microsoft Secure Score aiuta le organizzazioni a:
- Produrre report sullo stato corrente della postura di sicurezza dell'organizzazione.
- Migliorare la postura di sicurezza dell'organizzazione offrendo funzionalità di individuazione, visibilità, linee guida e controllo.
- Confrontarsi con i benchmark e definire gli indicatori di prestazioni chiave (KPI).
Guardare questo video per una rapida panoramica del punteggio di sicurezza.
Le organizzazioni ottengono l'accesso a visualizzazioni affidabili di metriche e tendenze, integrazione con altri prodotti Microsoft, confronto dei punteggi con organizzazioni simili e molto altro ancora. Il punteggio può anche riflettere quando le soluzioni non Microsoft hanno affrontato le azioni consigliate.
Come funziona
Vengono assegnati punti per le azioni seguenti:
- Configurazione delle funzionalità di sicurezza consigliate
- Esecuzione di attività correlate alla sicurezza
- Gestione dell'azione consigliata con un'applicazione o un software non Microsoft o una mitigazione alternativa
Alcune azioni consigliate forniscono punti solo al completamento completo. Alcuni forniscono punti parziali se vengono completati per alcuni dispositivi o utenti. Se non è possibile o non si vuole applicare una delle azioni consigliate, è possibile scegliere di accettare il rischio o il rischio rimanente.
Se si dispone di una licenza per uno dei prodotti Microsoft supportati, verranno visualizzate le raccomandazioni per tali prodotti. Viene visualizzato il set completo di raccomandazioni possibili per un prodotto, indipendentemente dall'edizione della licenza, dalla sottoscrizione o dal piano. In questo modo, è possibile comprendere le procedure consigliate per la sicurezza e migliorare il punteggio. Il comportamento di sicurezza assoluto, rappresentato da Secure Score, rimane invariato indipendentemente dalle licenze dell'organizzazione per un prodotto specifico. Tenere presente che la sicurezza dovrebbe andare di pari passo con l'usabilità, ma non tutti i consigli possono essere adatti per tutti gli ambienti.
Il punteggio viene aggiornato in tempo reale per riflettere le informazioni presentate nelle visualizzazioni e nelle pagine di azioni consigliate. Secure Score si sincronizza inoltre ogni giorno per ricevere i dati di sistema sui punti ottenuti per ogni azione.
Nota
Per Microsoft Teams e Microsoft Entra raccomandazioni correlate, lo stato della raccomandazione verrà aggiornato quando si verificano modifiche nello stato di configurazione. Inoltre, lo stato della raccomandazione viene aggiornato rispettivamente una volta al mese o una volta alla settimana.
Scenari principali
- Controllare il punteggio corrente
- Confrontare il punteggio con organizzazioni come la propria
- Visualizzare le azioni consigliate e decidere un piano d'azione
- Avviare flussi di lavoro per analizzare o implementare
Assegnazione del punteggio alle azioni consigliate
Ogni azione consigliata vale 10 punti o meno e la maggior parte viene segnata in modo binario. Se si implementa l'azione consigliata, ad esempio creare un nuovo criterio o attivare un'impostazione specifica, si ottiene il 100% dei punti. Per altre azioni consigliate, i punti vengono assegnati come percentuale della configurazione totale.
Ad esempio, un'azione consigliata indica di ottenere 10 punti proteggendo tutti gli utenti con l'autenticazione a più fattori. Sono protetti solo 50 utenti su 100 totali, quindi si otterrebbe un punteggio parziale di cinque punti (50 protected/100 total * 10 max pts = 5 pts).
Prodotti inclusi nel punteggio di sicurezza
Attualmente sono disponibili raccomandazioni per i prodotti seguenti:
- Governance delle app
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender per endpoint
- Microsoft Defender per identità
- Microsoft Defender per Office
- Docusign
- Exchange Online
- GitHub
- Microsoft Defender for Cloud Apps
- Microsoft Information Protection
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- Zoom
Le raccomandazioni per altri prodotti per la sicurezza saranno presto disponibili. Le raccomandazioni non coprono tutte le superfici di attacco associate a ogni prodotto, ma sono una buona linea di base. È anche possibile contrassegnare le azioni consigliate come coperte da una mitigazione alternativa o di terze parti.
Impostazioni predefinite per la sicurezza
Microsoft Secure Score ha aggiornato le azioni consigliate per supportare le impostazioni predefinite di sicurezza in Microsoft Entra ID, semplificando la protezione dell'organizzazione con impostazioni di sicurezza preconfigurate per attacchi comuni.
Se si attivano le impostazioni predefinite di sicurezza, verranno assegnati punti completi per le azioni consigliate seguenti:
- Verificare che tutti gli utenti possano completare l'autenticazione a più fattori per l'accesso sicuro (9 punti)
- Richiedi autenticazione a più fattori per i ruoli amministrativi (10 punti)
- Abilitare i criteri per bloccare l'autenticazione legacy (7 punti)
Importante
Le impostazioni predefinite per la sicurezza includono funzionalità di sicurezza che offrono una sicurezza simile alle azioni consigliate per "criteri di rischio di accesso" e "criteri di rischio utente". Invece di configurare questi criteri in base alle impostazioni predefinite di sicurezza, è consigliabile aggiornarne lo stato in "Risolto tramite mitigazione alternativa".
Autorizzazioni per il punteggio di sicurezza
Gestire le autorizzazioni con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato
Con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è possibile creare ruoli personalizzati con autorizzazioni specifiche per Il punteggio di sicurezza. In questo modo è possibile controllare quali utenti hanno accesso ai dati del punteggio di sicurezza, i prodotti per i quali visualizzeranno i dati del punteggio di sicurezza (ad esempio, Microsoft Defender per endpoint) e il livello di autorizzazione per i dati.
È anche possibile gestire le autorizzazioni utente per accedere ai dati del punteggio di sicurezza da origini dati aggiuntive, ad esempio gli altri prodotti supportati da Secure Score, per altre informazioni, vedere Prodotti inclusi in Punteggio di sicurezza. È possibile visualizzare i dati del punteggio di sicurezza dalle origini dati aggiuntive da sole o insieme alle altre origini dati.
Per iniziare a usare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato per gestire le autorizzazioni del punteggio di sicurezza, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.
Nota
Attualmente, il modello è supportato solo nel portale di Microsoft Defender. Se si vuole usare GraphAPI , ad esempio per i dashboard interni o defender per il punteggio di sicurezza delle identità, è consigliabile continuare a usare Microsoft Entra ruoli. Il supporto di GraphAPI è pianificato in un secondo momento.
Microsoft Entra autorizzazioni dei ruoli globali
Microsoft Entra ruoli globali , ad esempio amministratore globale, possono comunque essere usati per accedere al punteggio di sicurezza. Gli utenti che dispongono dei ruoli globali Microsoft Entra supportati, ma non sono assegnati a un ruolo personalizzato in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, continueranno ad avere accesso per visualizzare (e gestire dove consentito) i dati del punteggio di sicurezza come descritto:
I ruoli seguenti hanno accesso in lettura e scrittura e possono apportare modifiche, interagire direttamente con Il punteggio di sicurezza e assegnare l'accesso in sola lettura ad altri utenti:
- Amministratore globale
- Amministratore della sicurezza
- Amministratore di Exchange
- Amministratore di SharePoint
I ruoli seguenti hanno accesso in sola lettura e non sono in grado di modificare lo stato o le note per un'azione consigliata, modificare le zone di punteggio o modificare confronti personalizzati:
- Amministratore del supporto tecnico
- Amministratore utenti
- Amministratore del supporto tecnico
- Amministratore che legge i dati di sicurezza
- Operatore della sicurezza
- Ruolo con autorizzazioni di lettura globali
Nota
Se si vuole seguire il principio dell'accesso con privilegi minimi (in cui si assegnano solo agli utenti e ai gruppi le autorizzazioni, devono eseguire il proprio lavoro), Microsoft consiglia di rimuovere eventuali ruoli globali Microsoft Entra con privilegi elevati esistenti per utenti e/o gruppi di sicurezza assegnati a un ruolo personalizzato con autorizzazioni di punteggio di sicurezza. In questo modo si garantisce che i ruoli personalizzati Microsoft Defender XDR controllo degli accessi in base al ruolo unificato abbiano effetto.
Consapevolezza dei rischi
Microsoft Secure Score è un riepilogo numerico della postura di sicurezza in base alle configurazioni del sistema, al comportamento dell'utente e ad altre misure correlate alla sicurezza. Non si tratta di una misura assoluta della probabilità che il sistema o i dati vengano violati. Rappresenta invece la misura in cui sono stati adottati controlli di sicurezza nell'ambiente Microsoft che possono contribuire a compensare il rischio di violazione. Nessun servizio online è immune dalle violazioni della sicurezza e il punteggio di sicurezza non deve essere interpretato come una garanzia contro la violazione della sicurezza in alcun modo.
L'opinione degli utenti è importante
In caso di problemi, comunicacelo pubblicando nella community Sicurezza, Privacy & Conformità . Stiamo monitorando la community e forniremo assistenza.
Risorse correlate
- Valutazione del profilo di sicurezza
- Tenere traccia della cronologia di Microsoft Secure Score e raggiungere gli obiettivi
- Novità in arrivo
- Novità
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per