Posouzení stavu zabezpečení pomocí Microsoft Secure Score

  • Článek

Microsoft Secure Score je měření stavu zabezpečení organizace, přičemž vyšší číslo označuje více doporučených akcí. Najdete ho na https://security.microsoft.com/securescoreportálu Microsoft Defender.

Abychom vám pomohli rychleji najít potřebné informace, jsou akce doporučené microsoftem uspořádány do skupin:

  • Identita (účty Microsoft Entra & role)
  • Zařízení (Microsoft Defender for Endpoint, označované jako Microsoft Secure Score pro zařízení)
  • Aplikace (e-mailové a cloudové aplikace, včetně Office 365 a Microsoft Defender for Cloud Apps)
  • Data (prostřednictvím Microsoft Information Protection)

Na stránce přehledu Microsoft Secure Score si můžete prohlédnout, jak se body rozdělují mezi tyto skupiny a jaké body jsou k dispozici. Můžete také získat celkový přehled o celkovém skóre, historickém trendu vašeho zabezpečeného skóre s porovnáním srovnávacích testů a určit prioritu doporučených akcí, které je možné provést ke zlepšení skóre.

Domovská stránka skóre zabezpečení na portálu Microsoft Defender

Kontrola aktuálního skóre

Pokud chcete zkontrolovat aktuální skóre, přejděte na stránku s přehledem skóre zabezpečení Microsoftu a vyhledejte dlaždici s vaším skóre zabezpečení. Vaše skóre se zobrazí jako procento spolu s počtem bodů, které jste dosáhli z celkového možného počtu bodů.

Pokud vyberete tlačítko Zahrnout vedle skóre, můžete si také zvolit různá zobrazení skóre. Tato různá zobrazení skóre se zobrazí v grafu na dlaždici skóre a v grafu rozpisu bodů.

Následující skóre můžete přidat do zobrazení celkového skóre, abyste získali úplný přehled o celkovém skóre:

  • Plánované skóre: Zobrazení plánovaného skóre po dokončení plánovaných akcí
  • Aktuální skóre licence: Zobrazit skóre, kterého lze dosáhnout pomocí aktuální licence Microsoftu
  • Dosažitelné skóre: Zobrazit skóre, kterého lze dosáhnout pomocí licencí Microsoftu a aktuálního přijetí rizik

Toto zobrazení bude vypadat, pokud jste zahrnuli všechna možná zobrazení skóre:

Vaše bezpečnostní skóre, včetně plánovaného skóre, aktuálního skóre licence a dosažitelného skóre na portálu Microsoft Defender

Provedení akce ke zlepšení skóre

Na kartě Doporučené akce jsou uvedená doporučení zabezpečení, která řeší možné oblasti útoku. Zahrnuje také jejich stav (pro řešení, plánované, přijaté riziko, vyřešené prostřednictvím třetí strany, vyřešené prostřednictvím alternativního zmírnění a dokončené). Můžete prohledávat, filtrovat a seskupovat všechny doporučené akce.

Po dokončení akce může trvat 24 až 48 hodin, než se změny projeví ve vašem skóre zabezpečení.

Hodnocení

Hodnocení je založeno na počtu bodů, které zbývá dosáhnout, obtížnosti implementace, dopadu na uživatele a složitosti. Doporučené akce s nejvyšším pořadím mají zbývající velký počet bodů s nízkou obtížností, dopadem na uživatele a složitostí.

Když vyberete konkrétní doporučenou akci, zobrazí se vysouvací panel celé stránky.

Snímek obrazovky s informačním rámečkem doporučené akce na portálu Microsoft Defender

K dokončení akce máte několik možností:

  • Výběrem možnosti Spravovat v Microsoft Defender XDR přejděte na obrazovku konfigurace a proveďte změnu. Pak získáte body, za které akce stojí, viditelné v informačním rámečku. Aktualizace bodů obvykle trvá přibližně 24 hodin.

  • Vyberte Sdílet a zkopírujte přímý odkaz na doporučenou akci. Můžete také zvolit platformu pro sdílení odkazu, například e-mail, Microsoft Teams nebo Microsoft Planner.

Přidejte poznámky a sledujte průběh nebo cokoli jiného, co chcete okomentovat. Pokud do doporučené akce přidáte vlastní značky , můžete podle nich filtrovat.

Zvolte všechny stavy a zaznamenejte poznámky specifické pro doporučenou akci.

  • Adresovat – Poznáte, že doporučená akce je nezbytná, a plánujete ji vyřešit někdy v budoucnu. Tento stav platí také pro akce, které jsou zjištěny jako částečně, ale nejsou zcela dokončeny.
  • Plánované – Existují konkrétní plány pro dokončení doporučené akce.
  • Riziko přijímáno – zabezpečení by mělo být vždy v rovnováze s použitelností a ne každé doporučení bude pro vaše prostředí fungovat. V takovém případě se můžete rozhodnout přijmout riziko nebo zbývající riziko a nepřijmout doporučenou akci. Za tento stav nebudete mít žádné body. Tuto akci můžete kdykoli zobrazit v historii nebo ji můžete vrátit zpět.
  • Vyřešeno prostřednictvím třetí strany a vyřešeno alternativním zmírněním rizik – Doporučená akce už byla vyřešena aplikací nebo softwarem třetí strany nebo interním nástrojem. Získáte body, za které akce stojí, aby vaše skóre lépe odráželo celkový stav zabezpečení. Pokud už ovládací prvek nepokrývá externí nástroj nebo interní nástroj, můžete zvolit jiný stav. Mějte na paměti, že pokud je doporučená akce označená jako některý z těchto stavů, nebude mít Microsoft žádný přehled o úplnosti implementace.

Nebudete moct zvolit stav doporučených akcí skóre zabezpečení v kategorii Zařízení, místo toho budete přesměrováni na související Microsoft Defender Správa zranitelností doporučení zabezpečení, abyste mohli provést akci.

Poznámka

Pokud se v doporučení pro zabezpečení správy ohrožení zabezpečení v programu Defender rozhodnete vytvořit globální výjimku, stav v doporučené akci Microsoft Secure Score se aktualizuje s odůvodněním výjimky. Aktualizace může trvat až 2 hodiny.

Pokud se v doporučení ke správě zabezpečení pro správu ohrožení zabezpečení defenderu rozhodnete vytvořit výjimku na skupinu zařízení, skóre zabezpečení se neaktualizuje a doporučená akce zůstane jako Adresa na adresu.

Jakmile se dosáhne všech možných bodů pro doporučenou akci, budou mít doporučené akce stav dokončené. Dokončené doporučené akce jsou potvrzeny prostřednictvím dat Microsoftu a stav nemůžete změnit.

Posouzení informací a kontrola dopadu na uživatele

Část s názvem Na první pohled vám řekne kategorii, útoky, proti které může chránit, a produkt.

Dopad na uživatele je to, co uživatelé zaznačí, pokud bude doporučená akce přijata, a uživatelé , kterých se to týká, jsou lidé, kteří budou ovlivněni.

V části Implementace se zobrazí všechny požadavky, podrobné kroky k dokončení doporučené akce, aktuální stav implementace doporučené akce a odkazy na další informace.

Požadavky zahrnují všechny potřebné licence nebo akce, které je potřeba dokončit před vyřešením doporučené akce. Ujistěte se, že máte v licenci dostatek licencí k dokončení doporučené akce a že se tyto licence použijí pro potřebné uživatele.

Chceme znát váš názor.

Pokud máte nějaké problémy, dejte nám vědět tím, že zveřejníte příspěvek v komunitě Zabezpečení, ochrana osobních údajů & Dodržování předpisů . Sledujeme komunitu a poskytneme vám pomoc.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.