Microsoft Secure Score

Microsoft Secure Score är ett mått på en organisations säkerhetsstatus, med ett högre antal som anger att fler rekommenderade åtgärder har vidtagits. Den finns på Microsoft Secure Score i Microsoft Defender-portalen.

Genom att följa rekommendationerna för säkerhetspoäng kan du skydda din organisation mot hot. Från en central instrumentpanel i Microsoft Defender-portalen kan organisationer övervaka och arbeta med säkerheten för sina Microsoft 365-identiteter, appar och enheter.

Säkerhetspoäng hjälper organisationer:

• Rapportera om det aktuella tillståndet för organisationens säkerhetsstatus.
• Förbättra sin säkerhetsstatus genom att tillhandahålla identifiering, synlighet, vägledning och kontroll.
• Jämföra med prestandamått och upprätta nyckeltal (KPI:er).

Titta på den här videon för en snabb översikt över säkerhetspoäng.

Organisationer får tillgång till robusta visualiseringar av mått och trender, integrering med andra Microsoft-produkter, poängjämförelse med liknande organisationer och mycket mer. Poängen kan också återspegla när lösningar som inte kommer från Microsoft åtgärdade rekommenderade åtgärder.

Så här fungerar det

Du får poäng för följande åtgärder:

• Konfigurera rekommenderade säkerhetsfunktioner
• Utföra säkerhetsrelaterade uppgifter
• Åtgärda den rekommenderade åtgärden med ett program eller programvara som inte kommer från Microsoft, eller en alternativ åtgärd

Vissa rekommenderade åtgärder ger bara punkter när de är helt slutförda. Vissa ger partiella punkter om de har slutförts för vissa enheter eller användare. Om du inte kan eller inte vill vidta någon av de rekommenderade åtgärderna kan du välja att acceptera risken eller den återstående risken.

Om du har en licens för någon av de Microsoft-produkter som stöds visas rekommendationer för dessa produkter. Vi visar en fullständig uppsättning möjliga rekommendationer för en produkt, oavsett licensutgåva, prenumeration eller plan. På så sätt kan du förstå metodtips för säkerhet och förbättra dina poäng. Din absoluta säkerhetsstatus, som representeras av Säkerhetspoäng, förblir densamma oavsett vilka licenser din organisation äger för en specifik produkt. Tänk på att säkerheten bör balanseras med användbarhet och att inte alla rekommendationer kan fungera för din miljö.

Poängen uppdateras i realtid för att återspegla den information som visas i visualiseringarna och de rekommenderade åtgärdssidorna. Secure Score synkroniseras också dagligen för att ta emot systemdata om dina uppnådda poäng för varje åtgärd.

Viktiga scenarier

• Kontrollera din aktuella poäng
• Jämför dina poäng med organisationer som din
• Visa rekommenderade åtgärder och bestäm en åtgärdsplan
• Initiera arbetsflöden för att undersöka eller implementera

Så här poängsätts rekommenderade åtgärder

Varje rekommenderad åtgärd är värd 10 poäng eller mindre, och de flesta poängsätts binärt. Om du implementerar den rekommenderade åtgärden, till exempel skapa en ny princip eller aktivera en specifik inställning, får du 100 % av poängen. För andra rekommenderade åtgärder anges punkter som en procentandel av den totala konfigurationen.

En rekommenderad åtgärd anger till exempel att du får 10 poäng genom att skydda alla användare med multifaktorautentisering. Du har bara 50 av 100 totalt skyddade användare, så du får en partiell poäng på fem poäng (50 skyddade / 100 totalt * 10 max pts = 5 pts).

Produkter som ingår i Säkerhetspoäng

För närvarande finns det rekommendationer för följande produkter:

• Appstyrning
• Microsoft Entra ID
• Citrix ShareFile
• Microsoft Defender för Endpoint
• Microsoft Defender for Identity
• Microsoft Defender för Office
• Docusign
• Exchange Online
• Github
• Microsoft Defender for Cloud Apps
• Microsoft Information Protection
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoom

Rekommendationer för andra säkerhetsprodukter kommer snart. Rekommendationerna täcker inte alla attackytor som är associerade med varje produkt, men de är en bra baslinje. Du kan också markera de rekommenderade åtgärderna som omfattas av en tredje part eller en alternativ åtgärd.

Standardinställningar för säkerhet

Microsoft Secure Score har uppdaterat rekommenderade åtgärder för att stödja standardinställningar för säkerhet i Microsoft Entra ID, vilket gör det enklare att skydda din organisation med förkonfigurerade säkerhetsinställningar för vanliga attacker.

Om du aktiverar standardinställningar för säkerhet får du fullständiga poäng för följande rekommenderade åtgärder:

• Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst (9 poäng)
• Kräv MFA för administrativa roller (10 poäng)
• Aktivera princip för att blockera äldre autentisering (7 punkter)

Behörigheter för säkerhetspoäng

Hantera behörigheter med Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)

Med Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) kan du skapa anpassade roller med specifika behörigheter för säkerhetspoäng. På så sätt kan du styra vilka användare som har åtkomst till secure score-data, de produkter som de ser säkerhetspoängdata för (till exempel Microsoft Defender för Endpoint) och deras behörighetsnivå för data.

Du kan också hantera användarbehörigheter för åtkomst till secure score-data från ytterligare datakällor, till exempel de andra produkter som stöds av Secure Score, för mer information, se Produkter som ingår i Säkerhetspoäng. Du kan visa secure score-data från de ytterligare datakällorna, antingen ensamma eller tillsammans med de andra datakällorna.

Om du vill börja använda Microsoft Defender XDR Unified RBAC för att hantera dina behörigheter för säkerhetspoäng läser du Microsoft Defender XDR Enhetlig rollbaserad åtkomstkontroll (RBAC).

Microsoft Entra behörigheter för globala roller

Microsoft Entra globala roller (till exempel global administratör) kan fortfarande användas för att få åtkomst till säkerhetspoäng. Användare som har stöd för Microsoft Entra globala roller, men inte har tilldelats till en anpassad roll i Microsoft Defender XDR Unified RBAC, kommer att fortsätta att ha åtkomst till att visa (och hantera där tillåtna) säkerhetspoängdata enligt beskrivningen:

Följande roller har läs- och skrivåtkomst och kan göra ändringar, interagera direkt med säkerhetspoäng och tilldela skrivskyddad åtkomst till andra användare:

• Global administratör
• Säkerhetsadministratör
• Exchange-administratör
• SharePoint-administratör

Följande roller har skrivskyddad åtkomst och kan inte redigera status eller anteckningar för en rekommenderad åtgärd, redigera poängzoner eller redigera anpassade jämförelser:

• Supportadministratör
• Användaradministratör
• Tjänstsupportadministratör
• Säkerhetsläsare
• Säkerhetsoperatör
• Global läsare

Riskmedvetenhet

Microsoft Secure Score är en numerisk sammanfattning av din säkerhetsstatus baserat på systemkonfigurationer, användarbeteende och andra säkerhetsrelaterade mätningar. Det är inte ett absolut mått på hur troligt det är att ditt system eller dina data kommer att brytas. I stället representerar det i vilken utsträckning du har infört säkerhetskontroller i din Microsoft-miljö som kan bidra till att kompensera risken för intrång. Ingen onlinetjänst är immun mot säkerhetsöverträdelser och säkerhetspoäng bör inte tolkas som en garanti mot säkerhetsöverträdelser på något sätt.

Vi vill höra från dig

Om du har problem meddelar du oss genom att publicera i communityn säkerhet, sekretess & efterlevnad . Vi övervakar communityn och ger hjälp.

Relaterade resurser

• Utvärdera din säkerhetsstatus
• Spåra din Microsoft Secure Score-historik och uppfylla målen
• Kommer snart
• Nyheter