Requisiti di sicurezza del Centro per i partner
Ruoli appropriati: Agente amministratore
Il dashboard Requisiti di sicurezza consente di valutare e migliorare il comportamento di sicurezza corrente all'interno del Centro per i partner. Questa funzionalità concede ai partner con fatturazione diretta e ai provider indiretti l'accesso al punteggio di sicurezza.
Dal dashboard Requisiti di sicurezza è possibile monitorare e modificare le impostazioni, i criteri e le procedure di sicurezza. Il dashboard consente di gestire e migliorare in modo proattivo il comportamento di sicurezza e di orientarsi verso i principi Zero Trust.
Il dashboard fornisce consigli interattivi basati su vulnerabilità del sistema e modelli di attacco comuni. Implementando queste raccomandazioni e verificando regolarmente la disponibilità di aggiornamenti, è possibile rafforzare le difese di sicurezza.
Il dashboard consolida lo stato di tutti i requisiti di sicurezza in un unico punteggio completo, in modo da poter misurare rapidamente l'idoneità alla sicurezza corrente. Più alto è il punteggio, più basso è il livello di rischio identificato.
Funzionalità principali
Ecco un esempio del dashboard Requisiti di sicurezza.
Panoramica
Nella parte superiore del dashboard vengono visualizzate due caselle di panoramica:
- Il punteggio di sicurezza mostra uno snapshot dello stato di sicurezza all'interno del Centro per i partner.
- I requisiti di sicurezza mostrano il numero totale di requisiti di sicurezza, inclusi i totali per i requisiti completati e non completati.
Sezione Requisiti di sicurezza
La sezione Requisiti di sicurezza mostra una tabella dettagliata dei requisiti di sicurezza e delle raccomandazioni. Questi requisiti e raccomandazioni consentono di identificare le aree di miglioramento dell'integrità della sicurezza, risolvere i problemi, attenuare i rischi e migliorare il comportamento di sicurezza complessivo.
La tabella include le colonne seguenti:
Requisiti di sicurezza: breve descrizione dei requisiti di sicurezza.
Descrizione: spiegazione dettagliata dei requisiti di sicurezza.
Stato: indica se il requisito è stato completato o meno.
Insights: dati interattivi personalizzati in base ai singoli requisiti, offrendo ulteriori informazioni dettagliate sulle aree che richiedono attenzione.
Punteggio: punteggio per ogni requisito, che contribuisce al punteggio di sicurezza complessivo.
Istruzioni: collegamenti diretti a guide dettagliate che consentono di comprendere e implementare ogni raccomandazione in modo da poter elevare la sicurezza. Questi collegamenti vengono visualizzati anche nella sezione Risorse aggiuntive .
Azione: collegamenti a una pagina in cui è possibile risolvere il requisito.
Nota
Se non si ha il ruolo o l'accesso corretto, contattare la persona giusta nell'organizzazione.
Sezione Requisiti futuri
La sezione Requisiti futuri mostra un'anteprima dei requisiti che verranno implementati a breve. I requisiti non completi dedurranno i punti dal punteggio complessivo in una data futura.
Calcolo del punteggio di sicurezza
Il punteggio di sicurezza è un valore decimale (intero a virgola mobile) compreso tra 0 e 100. Il punteggio riflette il comportamento di sicurezza del tenant.
Il Centro per i partner calcola il punteggio di sicurezza usando i punteggi di sicurezza dei singoli requisiti di sicurezza. Ogni requisito di sicurezza ottiene un punteggio massimo compreso tra 0 e 20. Il punteggio massimo per un requisito di sicurezza si basa sul peso relativo di tale requisito rispetto agli altri requisiti. Il punteggio massimo è soggetto a modifiche in base alle priorità aziendali mutevoli.
L'algoritmo di calcolo corrente concede un punteggio massimo per un requisito conforme. In caso contrario, il punteggio è 0.
Il calcolo del punteggio di sicurezza complessivo usa la formula seguente: (somma dei singoli punteggi dei requisiti di sicurezza) / (somma dei punteggi massimi dei singoli requisiti di sicurezza) * 100.
Requisiti di sicurezza e istruzioni di implementazione
Nota
Le soluzioni di autenticazione a più fattori (MFA) non Microsoft, ad esempio Okta, Ping e Duo, non sono supportate nelle raccomandazioni per l'autenticazione a più fattori di identità. Le soluzioni non Microsoft MFA non vengono inserite in calcoli dei punteggi dei requisiti.
Requisito: abilitare MFA
Punti del punteggio di sicurezza: 20
La richiesta dell'autenticazione a più fattori per i ruoli amministrativi rende più difficile per gli utenti malintenzionati accedere agli account. I ruoli amministrativi hanno autorizzazioni superiori a quelle degli utenti tipici. Se uno di questi account viene compromesso, l'intera organizzazione viene esposta.
Proteggere almeno i ruoli seguenti:
- Amministratore globale
- Amministratore dell'autenticazione
- Amministratore fatturazione
- Amministratore di accesso condizionale
- Amministratore di Exchange
- Amministratore del supporto tecnico
- Amministratore della sicurezza
- Amministratore di SharePoint
- Amministratore utenti
Passaggi di implementazione
Nota
Per essere considerato completo per questo requisito, è necessario assicurarsi che ogni utente amministratore sia coperto dal requisito MFA tramite impostazioni predefinite per la sicurezza, accesso condizionale o MFA per utente. È anche necessario assicurarsi che ogni utente amministratore configuri fattori di verifica aggiuntivi ( ad esempio, un dispositivo di propria scelta per le richieste di verifica).
Questo requisito include gli account di accesso di emergenza. Per altre informazioni, vedere Gestire gli account di accesso di emergenza in Microsoft Entra ID.
- Microsoft fornisce indicazioni dettagliate per selezionare e abilitare il metodo MFA appropriato per l'organizzazione nel interfaccia di amministrazione di Microsoft 365. Passare alla procedura guidata MFA di Microsoft 365.
- Se si vuole eseguire manualmente l'implementazione e si usa Microsoft Entra ID Free, attivare le impostazioni predefinite di sicurezza. Tenere presente che le impostazioni predefinite per la sicurezza e l'accesso condizionale non possono essere usate side-by-side. Per altre informazioni, vedere Impostazioni predefinite per la sicurezza in Microsoft Entra ID.
- Se si è investito in licenze Microsoft Entra ID P1 o P2, è possibile creare criteri di accesso condizionale da zero o usando un modello. Seguire la procedura per creare un criterio di accesso condizionale.
- Tenere traccia dello stato di avanzamento dell'amministratore della registrazione dei metodi di autenticazione passando a Microsoft Entra ID>Security>Authentication methods>User registration details (richiede licenze microsoft Entra ID P1 o P2). Passare a Dettagli di registrazione utente.
Risorse
- Funzionamento dell'autenticazione a più fattori
- Pianificare una distribuzione dell'autenticazione a più fattori di Microsoft Entra
- Impostazioni predefinite di sicurezza nell'ID Microsoft Entra
- Gestire gli account di accesso di emergenza in Microsoft Entra ID
Requisito: la risposta agli avvisi è di 24 ore o inferiore in media
Punti del punteggio di sicurezza: 20
È necessario valutare e rispondere agli avvisi entro 24 ore dalla loro visualizzazione nel Centro per i partner, con l'obiettivo di rispondere entro 1 ora. Questo requisito consente di garantire una protezione immediata per i tenant dei clienti e ridurre al minimo la perdita finanziaria. Il tempo di risposta viene misurato dal momento in cui viene visualizzato un avviso nel Centro per i partner al momento in cui un utente partner apporta una modifica all'avviso, ad esempio aggiornandone lo stato o il codice motivo. Il tempo medio di risposta viene calcolato in base agli ultimi 30 giorni di attività.
Passaggi di implementazione
- Assicurarsi di disporre di un contatto di sicurezza del Centro per i partner configurato. Per impostazione predefinita, questo indirizzo di posta elettronica riceve notifiche di avviso. È possibile usare una cassetta postale condivisa o una cassetta postale che alimenta un sistema di creazione di ticket.
- Gestire un playbook di risposta agli eventi imprevisti che definisce i ruoli, le responsabilità, i piani di risposta e le informazioni di contatto.
- Specificare un codice motivo per ogni avviso. Microsoft usa i commenti e suggerimenti per misurare l'efficacia degli avvisi generati.
Risorse
- Avvisi del Centro per i partner
- Rilevamento e notifica di frodi di Azure
- Contatto di sicurezza di Cloud Solution Provider
Requisito: fornire un contatto di sicurezza
Punti del punteggio di sicurezza: 10
Quando si verifica un problema correlato alla sicurezza in un tenant partner CSP (Cloud Solution Provider), Microsoft deve essere in grado di comunicare il problema e consigliare i passaggi appropriati a un contatto di sicurezza designato in un'organizzazione partner. Tale contatto deve agire per attenuare e correggere i problemi di sicurezza il prima possibile.
Alcuni ruoli all'interno del Centro per i partner potrebbero non disporre delle competenze necessarie o di agire su eventi imprevisti importanti correlati alla sicurezza. Tutti i partner devono aggiornare il contatto di sicurezza per il tenant partner.
Il contatto di sicurezza è un individuo o un gruppo di persone responsabili di problemi correlati alla sicurezza all'interno dell'organizzazione partner.
Passaggi di implementazione
Popolare il messaggio di posta elettronica, il numero di telefono e il nome del singolo o gruppo responsabile della risposta agli eventi imprevisti di sicurezza nell'azienda.
Risorse
Requisito: tutte le sottoscrizioni di Azure hanno un budget di spesa
Punti del punteggio di sicurezza: 10
Tenere traccia dell'utilizzo delle sottoscrizioni di Azure dei clienti consente di aiutare i clienti a gestire l'utilizzo di Azure ed evitare addebiti superiori al previsto. È consigliabile discutere con i clienti delle aspettative di spesa mensile e impostare un budget di spesa per le sottoscrizioni.
È possibile configurare le notifiche da inviare quando un cliente usa l'80% o più del budget di spesa configurato. Il budget di spesa non comporta un limite massimo per la spesa. È importante inviare una notifica ai clienti quando raggiungono l'80% di utilizzo in modo che possano pianificare l'arresto delle risorse o prevedere una fattura superiore.
Nota
I partner che si trovano nella nuova esperienza commerciale e hanno un budget di spesa configurato riceveranno punti di punteggio per questo requisito. I partner che si trovano nell'esperienza tradizionale non riceveranno punti.
Passaggi di implementazione
Vedere Impostare un budget di spesa di Azure per i clienti.
Requisito: gli utenti con ruoli amministrativi nei tenant dei clienti devono usare MFA
Punti del punteggio di sicurezza: 20
La richiesta di MFA per i ruoli amministrativi nel tenant del cliente rende più difficile per gli utenti malintenzionati accedere agli account. I ruoli amministrativi hanno autorizzazioni superiori a quelle degli utenti tipici. Se uno di questi account viene compromesso, l'intera organizzazione viene esposta.
Proteggere almeno i ruoli seguenti:
- Amministratore globale
- Amministratore dell'autenticazione
- Amministratore fatturazione
- Amministratore di accesso condizionale
- Amministratore di Exchange
- Amministratore del supporto tecnico
- Amministratore della sicurezza
- Amministratore di SharePoint
- Amministratore utenti
Passaggi di implementazione
Passare a Statistiche MFA del cliente. Questa pagina evidenzia le informazioni chiave sul comportamento di sicurezza MFA di ogni cliente:
- Cliente: nome del cliente.
- Amministratori con autenticazione a più fattori abilitata: numero di amministratori nel tenant del cliente che dispongono dell'autenticazione a più fattori abilitata.
- Non amministratori con autenticazione a più fattori abilitata: numero di utenti non amministratori nel tenant del cliente che hanno abilitato l'autenticazione a più fattori.
- Totale utenti: numero totale di utenti nel tenant del cliente.
È possibile cercare statistiche di un cliente specifico nella stessa pagina usando la casella Di ricerca .
Per i passaggi dettagliati, vedere Gestire il comportamento di sicurezza MFA di un cliente.