Оценка безопасности (Майкрософт)

  • Статья

Примечание.

Хотите испытать Microsoft Defender XDR? Узнайте больше о том, как оценивать и пилотно Microsoft Defender XDR.

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти на странице Оценка безопасности Майкрософт на портале Microsoft Defender.

Следуя рекомендациям по оценке безопасности, вы сможете защитить организацию от угроз. На централизованной панели мониторинга на портале Microsoft Defender организации могут отслеживать и работать над безопасностью своих удостоверений, приложений и устройств Microsoft 365.

Оценка безопасности (Майкрософт) помогает организациям:

  • Отчитываться о текущем состоянии безопасности организации.
  • Повысить уровень безопасности за счет повышенной способности к обнаружению, видимости, рекомендаций и управления.
  • Сравнивать данные организации с контрольными показателями и разработать систему ключевых показателей производительности (KPI).

Просмотрите это видео, чтобы получить краткий обзор оценки безопасности.

Организации получают доступ к надежным визуализациям метрик и тенденций, интеграции с другими продуктами Майкрософт, сравнения показателей с аналогичными организациями и многому другому. Оценка также может отражать, когда решения сторонних разработчиков решают рекомендуемые действия.

Снимок экрана: домашняя страница Microsoft Secure Score на портале Microsoft Defender

Принципы действия

Вы получите баллы за следующие действия:

  • Настройка рекомендуемых функций безопасности
  • Выполнение задач, связанных с безопасностью
  • Решение рекомендуемого действия с приложением или программным обеспечением сторонних разработчиков или альтернативным способом устранения рисков

Некоторые рекомендуемые действия дают баллы только после полного завершения. Некоторые из них дают частичные баллы, если они завершены для некоторых устройств или пользователей. Если вы не можете или не хотите выполнять одно из рекомендуемых действий, вы можете принять риск или оставшийся риск.

Если у вас есть лицензия на один из поддерживаемых продуктов Майкрософт, вы увидите рекомендации по этим продуктам. Мы показываем полный набор возможных рекомендаций для продукта, независимо от выпуска лицензии, подписки или плана. Таким образом, вы сможете ознакомиться с рекомендациями по обеспечению безопасности и улучшить оценку. Абсолютное состояние безопасности, представленное оценкой безопасности, остается неизменным независимо от того, какие лицензии принадлежат вашей организации для определенного продукта. Помните, что необходимо всегда находить баланс между безопасностью и удобством работы, поэтому не все рекомендации подойдут для вашей среды.

Оценка обновляется в режиме реального времени, чтобы отразить информацию, представленную на страницах визуализаций и рекомендуемых действий. Secure Score также ежедневно синхронизируется, чтобы получать системные данные о набранных вами баллах за каждое действие.

Примечание.

Для Microsoft Teams и Microsoft Entra связанных рекомендаций состояние рекомендации будет обновлено при изменении состояния конфигурации. Кроме того, состояние рекомендации обновляется один раз в месяц или раз в неделю соответственно.

Ключевые сценарии

Каждое рекомендуемое действие стоит 10 очков или меньше, и большинство из них оцениваются в двоичном режиме. Если вы реализуете рекомендуемое действие, например создать новую политику или включить определенный параметр, вы получите 100 % баллов. Для других рекомендуемых действий баллы начисляются в процентах от общей конфигурации.

Например, рекомендуемое действие гласит, что вы получите 10 баллов, защищая всех пользователей с помощью многофакторной проверки подлинности. У вас есть только 50 из 100 пользователей, защищенных, поэтому вы получите частичный балл в пять баллов (50 защищенных / 100 общих * 10 max pts = 5 пт).

Продукты, включенные в оценку безопасности

В настоящее время существуют рекомендации для следующих продуктов:

  • Управление приложениями
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender для конечной точки
  • Microsoft Defender для удостоверений
  • Microsoft Defender для Office
  • Docusign
  • Exchange Online.
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Масштабирование

Рекомендации для других продуктов безопасности появятся в ближайшее время. Рекомендации не будут охватывать все области атак, связанные с каждым продуктом, но они хорошие базовые показатели. Вы также можете пометить рекомендуемые действия как охватываемые сторонним или альтернативным способом устранения рисков.

Параметры безопасности по умолчанию

Microsoft Secure Score обновил рекомендуемые действия для поддержки по умолчанию безопасности в Microsoft Entra ID, что упрощает защиту организации с помощью предварительно настроенных параметров безопасности для распространенных атак.

Если включить параметры безопасности по умолчанию, вы получите полные баллы за следующие рекомендуемые действия:

  • Убедитесь, что все пользователи могут пройти многофакторную проверку подлинности для безопасного доступа (9 точек)
  • Требовать MFA для административных ролей (10 точек)
  • Включение политики для блокировки устаревшей проверки подлинности (7 точек)

Важно!

К функциям безопасности по умолчанию относятся функции безопасности, обеспечивающие безопасность, аналогичную рекомендуемой политике риска входа и политике риска пользователя. Вместо настройки этих политик поверх значений безопасности по умолчанию рекомендуется обновить их состояние на "Устранено с помощью альтернативной защиты".

Разрешения оценки безопасности

Управление разрешениями с помощью Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

С помощью Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) можно создавать пользовательские роли с определенными разрешениями для оценки безопасности. Это позволяет контролировать, какие пользователи имеют доступ к данным оценки безопасности, продукты, для которых они будут видеть данные оценки безопасности (например, Microsoft Defender для конечной точки) и уровень разрешений для данных.

Вы также можете управлять разрешениями пользователей на доступ к данным оценки безопасности из дополнительных источников данных, таких как другие продукты, поддерживаемые оценкой безопасности. Дополнительные сведения см. в разделе Продукты, включенные в оценку безопасности. Вы можете просматривать данные оценки безопасности из дополнительных источников данных отдельно или вместе с другими источниками данных.

Чтобы приступить к использованию Microsoft Defender XDR Unified RBAC для управления разрешениями оценки безопасности, см. статью Microsoft Defender XDR Единое управление доступом на основе ролей (RBAC).

Примечание.

В настоящее время модель поддерживается только на портале Microsoft Defender. Если вы хотите использовать GraphAPI (например, для внутренних панелей мониторинга или оценки безопасности Defender для удостоверений), следует продолжать использовать Microsoft Entra роли. Поддержка GraphAPI планируется позже.

разрешения Microsoft Entra глобальных ролей

Microsoft Entra глобальные роли (например, глобальный администратор) по-прежнему можно использовать для доступа к оценке безопасности. Пользователи с поддерживаемыми Microsoft Entra глобальными ролями, но не назначенным настраиваемой роли в Microsoft Defender XDR Unified RBAC, будут по-прежнему иметь доступ к просмотру (и управлению, где это разрешено) данных оценки безопасности, как описано ниже.

Следующие роли имеют доступ на чтение и запись, могут вносить изменения, напрямую взаимодействовать с оценкой безопасности и назначать доступ только для чтения другим пользователям:

  • Глобальный администратор
  • Администратор безопасности
  • Администратор Exchange
  • Администратор SharePoint

Следующие роли имеют доступ только для чтения и не могут изменять состояние или заметки для рекомендуемого действия, изменять зоны оценки или изменять пользовательские сравнения:

  • Администратор службы поддержки
  • Администратор пользователей
  • Администратор службы поддержки
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный читатель

Примечание.

Если вы хотите следовать принципу доступа с минимальными привилегиями (когда вы предоставляете разрешения только пользователям и группам, им нужно выполнять свою работу), корпорация Майкрософт рекомендует удалить все существующие повышенные Microsoft Entra глобальные роли для пользователей и (или) групп безопасности, которым назначена пользовательская роль с разрешениями оценки безопасности. Это гарантирует, что пользовательский Microsoft Defender XDR единых ролей RBAC вступит в силу.

Осведомленность о рисках

Microsoft Secure Score — это числовая сводка вашего состояния безопасности, основанная на конфигурациях системы, поведении пользователей и других измерениях, связанных с безопасностью. Это не абсолютное измерение того, насколько вероятно, что система или данные будут нарушены. Скорее, он представляет степень внедрения элементов управления безопасностью в среде Майкрософт, которые могут помочь компенсировать риск нарушения. Никакая веб-служба не застрахована от нарушений безопасности, и оценка безопасности не должна рассматриваться как гарантия от нарушений безопасности каким-либо образом.

Мы ждем ваших отзывов!

Если у вас возникли проблемы, сообщите нам об этом, разместив в сообществе безопасность, конфиденциальность & соответствие требованиям . Мы отслеживаем сообщество и предоставим помощь.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.