Del via


Vurder din sikkerhedsholdning med Microsoft Secure Score

Microsoft Secure Score er en måling af en organisations sikkerhedsholdning, hvor et højere antal angiver, at der er foretaget flere anbefalede handlinger. Du kan finde den på https://security.microsoft.com/securescoreMicrosoft Defender-portalen.

For at hjælpe dig med hurtigere at finde de oplysninger, du har brug for, er Microsofts anbefalede handlinger organiseret i grupper:

  • Identitet (Microsoft Entra-konti & roller)
  • Enhed (Microsoft Defender for Endpoint, kendt som Microsoft Secure Score for Devices)
  • Apps (mail- og cloudapps, herunder Office 365 og Microsoft Defender for Cloud Apps)
  • Data (via Microsoft Information Protection)

På oversigtssiden Microsoft Secure Score kan du se, hvordan point opdeles mellem disse grupper, og hvilke point der er tilgængelige. Du kan også få en samlet visning af den samlede score, den historiske tendens for din sikre score med benchmarksammenligninger og prioriterede anbefalede handlinger, der kan udføres for at forbedre din score.

Startsiden for Secure Score på Microsoft Defender-portalen

Kontrollér din aktuelle score

Hvis du vil kontrollere din aktuelle score, skal du gå til oversigtssiden for Microsoft Secure Score og søge efter det felt, hvor der står Din sikre score. Din score vises som en procentdel sammen med det antal point, du har opnået ud af det samlede antal mulige point.

Hvis du vælger knappen Medtag ud for din score, kan du desuden vælge forskellige visninger af din score. Disse forskellige resultatvisninger vises i grafen på resultatfeltet og punktopdelingsdiagrammet.

Følgende er scorer, du kan føje til din visning af din overordnede score for at give dig et bedre billede af din overordnede score:

  • Planlagt resultat: Vis forventet score, når planlagte handlinger er fuldført
  • Aktuel licensscore: Vis score, der kan opnås med din aktuelle Microsoft-licens
  • Opnåelig score: Vis score, der kan opnås med dine Microsoft-licenser og aktuel risikoaccept

Denne visning vil se sådan ud, hvis du har medtaget alle mulige resultatvisninger:

Din sikre score, herunder planlagt score, aktuel licensscore og opnåelig score på Microsoft Defender-portalen

Gør noget for at forbedre din score

Fanen Anbefalede handlinger viser de sikkerhedsanbefalinger, der løser mulige angrebsoverflader. Den indeholder også deres status (til at håndtere, planlagt, risiko accepteret, løst via tredjepart, løst via alternativ afhjælpning og fuldført). Du kan søge efter, filtrere og gruppere alle de anbefalede handlinger.

Når du har fuldført en handling, kan det tage mellem 24-48 timer, før ændringerne afspejles i din sikre score.

Rangering

Rangering er baseret på det antal punkter, der er tilbage at opnå, implementeringsvanskeligheder, brugerpåvirkning og kompleksitet. De højest rangerede anbefalede handlinger har et stort antal punkter tilbage med lav vanskelighed, brugerpåvirkning og kompleksitet.

Når du vælger en bestemt anbefalet handling, vises et pop op-vindue med hele siden.

Skærmbillede, der viser pop op-vinduet for en anbefalet handling på Microsoft Defender-portalen.

Du har et par muligheder for at fuldføre handlingen:

  • Vælg Administrer i Microsoft Defender XDR for at gå til konfigurationsskærmen og foretage ændringen. Du får derefter de punkter, som handlingen er værd, synlige i pop op-vinduet. Det tager normalt ca. 24 timer at opdatere punkter.

  • Vælg Del for at kopiere det direkte link til den anbefalede handling. Du kan også vælge platformen til at dele linket, f.eks. mail, Microsoft Teams eller Microsoft Planner.

Tilføj noter for at holde styr på status eller andet, du vil kommentere. Hvis du føjer dine egne mærker til den anbefalede handling, kan du filtrere efter disse mærker.

Vælg de statusser og postnoter, der er specifikke for den anbefalede handling.

  • Til at løse – Du anerkender, at den anbefalede handling er nødvendig, og planlægger at løse det på et tidspunkt i fremtiden. Denne tilstand gælder også for handlinger, der registreres som delvist, men som ikke er fuldført fuldt ud.
  • Planlagt - Der er konkrete planer på plads for at fuldføre den anbefalede handling.
  • Risiko accepteret – Sikkerhed skal altid afbalanceres med anvendelighed, og det er ikke alle anbefalinger, der fungerer for dit miljø. Når det er tilfældet, kan du vælge at acceptere risikoen eller den resterende risiko og ikke vedtage den anbefalede handling. Du får ingen point for denne status. Du kan når som helst få vist denne handling i oversigten eller fortryde den.
  • Løst via tredjepart og Løst via alternativ afhjælpning – Den anbefalede handling er allerede blevet håndteret af et tredjepartsprogram eller en software eller et internt værktøj. Du får de point, som handlingen er værd, så din score bedre afspejler din samlede sikkerhedsholdning. Hvis en tredjepart eller et internt værktøj ikke længere dækker kontrolelementet, kan du vælge en anden status. Vær opmærksom på, at Microsoft ikke har nogen indsigt i fuldførelsen af implementeringen, hvis den anbefalede handling er markeret som en af disse statusser.

Du kan ikke vælge en status for anbefalede handlinger for Sikker score i kategorien "Enhed". I stedet bliver du dirigeret til den tilknyttede sikkerhedsanbefaling for Microsoft Defender Vulnerability Management , så du kan handle.

Bemærk!

Hvis du vælger at oprette en "global undtagelse" i sikkerhedsanbefalingerne for administration af sårbarheder i Defender, opdateres status i den anbefalede Microsoft Secure Score-handling med undtagelsesberettigelsen. Opdateringer kan tage op til 2 timer.

Hvis du vælger at oprette en "Undtagelse pr. enhedsgruppe" i sikkerhedsanbefalingerne til administration af sårbarheder i Defender, opdateres Sikker score ikke, og den anbefalede handling forbliver som "Til adresse".

Anbefalede handlinger har statussen "fuldført", når alle mulige punkter for den anbefalede handling er nået. Fuldførte anbefalede handlinger bekræftes via Microsoft-data, og du kan ikke ændre status.

Vurder oplysninger, og gennemse brugerpåvirkning

Det afsnit, der kaldes Med et øjekast , fortæller dig kategorien, de angreb, den kan beskytte mod, og produktet.

Brugerpåvirkning er, hvad brugerne vil opleve, hvis den anbefalede handling er vedtaget, og de berørte brugere er de personer, der vil blive påvirket.

I afsnittet Implementering vises eventuelle forudsætninger, trinvise næste trin for at fuldføre den anbefalede handling, den aktuelle implementeringsstatus for den anbefalede handling og eventuelle links til at få mere at vide.

Forudsætninger omfatter alle licenser, der er nødvendige, eller handlinger, der skal fuldføres, før den anbefalede handling håndteres. Sørg for, at du har nok pladser i din licens til at fuldføre den anbefalede handling, og at disse licenser anvendes på de nødvendige brugere.

Vi vil gerne høre fra dig

Hvis du har problemer, kan du fortælle os det ved at slå op i community'et Sikkerhed, Beskyttelse af personlige oplysninger & Overholdelse. Vi overvåger community'et og yder hjælp.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.