Vurder din sikkerhedsholdning med Microsoft Secure Score
Microsoft Secure Score er en måling af en organisations sikkerhedsholdning, hvor et højere antal angiver, at der er foretaget flere anbefalede handlinger. Du kan finde den på https://security.microsoft.com/securescoreMicrosoft Defender-portalen.
For at hjælpe dig med hurtigere at finde de oplysninger, du har brug for, er Microsofts anbefalede handlinger organiseret i grupper:
- Identitet (Microsoft Entra konti & roller)
- Enhed (Microsoft Defender for Endpoint, kendt som Microsoft Secure Score for Devices)
- Apps (mail- og cloudapps, herunder Office 365 og Microsoft Defender for Cloud Apps)
- Data (via Microsoft Information Protection)
På oversigtssiden Microsoft Secure Score kan du se, hvordan point opdeles mellem disse grupper, og hvilke point der er tilgængelige. Du kan også få en samlet visning af den samlede score, den historiske tendens for din sikre score med benchmarksammenligninger og prioriterede anbefalede handlinger, der kan udføres for at forbedre din score.
Kontrollér din aktuelle score
Hvis du vil kontrollere din aktuelle score, skal du gå til oversigtssiden for Microsoft Secure Score og søge efter det felt, hvor der står Din sikre score. Din score vises som en procentdel sammen med det antal point, du har opnået ud af det samlede antal mulige point.
Hvis du vælger knappen Medtag ud for din score, kan du desuden vælge forskellige visninger af din score. Disse forskellige resultatvisninger vises i grafen på resultatfeltet og punktopdelingsdiagrammet.
Følgende er scorer, du kan føje til din visning af din overordnede score for at give dig et bedre billede af din overordnede score:
- Planlagt resultat: Vis forventet score, når planlagte handlinger er fuldført
- Aktuel licensscore: Vis score, der kan opnås med din aktuelle Microsoft-licens
- Opnåelig score: Vis score, der kan opnås med dine Microsoft-licenser og aktuel risikoaccept
Denne visning vil se sådan ud, hvis du har medtaget alle mulige resultatvisninger:
Gør noget for at forbedre din score
Fanen Anbefalede handlinger viser de sikkerhedsanbefalinger, der løser mulige angrebsoverflader. Den indeholder også deres status (til at håndtere, planlagt, risiko accepteret, løst via tredjepart, løst via alternativ afhjælpning og fuldført). Du kan søge efter, filtrere og gruppere alle de anbefalede handlinger.
Når du har fuldført en handling, kan det tage mellem 24-48 timer, før ændringerne afspejles i din sikre score.
Ranking
Rangering er baseret på det antal punkter, der er tilbage at opnå, implementeringsvanskeligheder, brugerpåvirkning og kompleksitet. De højest rangerede anbefalede handlinger har et stort antal punkter tilbage med lav vanskelighed, brugerpåvirkning og kompleksitet.
Vis oplysninger om anbefalet handling
Når du vælger en bestemt anbefalet handling, vises et pop op-vindue med hele siden.
Du har et par muligheder for at fuldføre handlingen:
Vælg Administrer i Microsoft Defender XDR for at gå til konfigurationsskærmen og foretage ændringen. Du får derefter de punkter, som handlingen er værd, synlige i pop op-vinduet. Det tager normalt ca. 24 timer at opdatere punkter.
Vælg Del for at kopiere det direkte link til den anbefalede handling. Du kan også vælge platformen til at dele linket, f.eks. mail, Microsoft Teams eller Microsoft Planner.
Tilføj noter for at holde styr på status eller andet, du vil kommentere. Hvis du føjer dine egne mærker til den anbefalede handling, kan du filtrere efter disse mærker.
Vælg en anbefalet handlingsstatus
Vælg de statusser og postnoter, der er specifikke for den anbefalede handling.
- Til at løse – Du anerkender, at den anbefalede handling er nødvendig, og planlægger at løse det på et tidspunkt i fremtiden. Denne tilstand gælder også for handlinger, der registreres som delvist, men som ikke er fuldført fuldt ud.
- Planlagt - Der er konkrete planer på plads for at fuldføre den anbefalede handling.
- Risiko accepteret – Sikkerhed skal altid afbalanceres med anvendelighed, og det er ikke alle anbefalinger, der fungerer for dit miljø. Når det er tilfældet, kan du vælge at acceptere risikoen eller den resterende risiko og ikke vedtage den anbefalede handling. Du får ingen point for denne status. Du kan når som helst få vist denne handling i oversigten eller fortryde den.
- Løst via tredjepart og Løst via alternativ afhjælpning – Den anbefalede handling er allerede blevet håndteret af et tredjepartsprogram eller en software eller et internt værktøj. Du får de point, som handlingen er værd, så din score bedre afspejler din samlede sikkerhedsholdning. Hvis en tredjepart eller et internt værktøj ikke længere dækker kontrolelementet, kan du vælge en anden status. Vær opmærksom på, at Microsoft ikke har nogen indsigt i fuldførelsen af implementeringen, hvis den anbefalede handling er markeret som en af disse statusser.
Status for anbefalet handling for enheder
Du kan ikke vælge en status for anbefalede handlinger for Sikker score i kategorien "Enhed", i stedet bliver du dirigeret til den tilknyttede Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender sikkerhedsanbefaling for at handle.
Bemærk!
Hvis du vælger at oprette en "global undtagelse" i sikkerhedsanbefalingerne for administration af sårbarheder i Defender, opdateres status i den anbefalede Microsoft Secure Score-handling med undtagelsesberettigelsen. Opdateringer kan tage op til 2 timer.
Hvis du vælger at oprette en "Undtagelse pr. enhedsgruppe" i sikkerhedsanbefalingerne til administration af sårbarheder i Defender, opdateres Sikker score ikke, og den anbefalede handling forbliver som "Til adresse".
Fuldførte anbefalede handlinger
Anbefalede handlinger har statussen "fuldført", når alle mulige punkter for den anbefalede handling er nået. Fuldførte anbefalede handlinger bekræftes via Microsoft-data, og du kan ikke ændre status.
Vurder oplysninger, og gennemse brugerpåvirkning
Det afsnit, der kaldes Med et øjekast , fortæller dig kategorien, de angreb, den kan beskytte mod, og produktet.
Brugerpåvirkning er, hvad brugerne vil opleve, hvis den anbefalede handling er vedtaget, og de berørte brugere er de personer, der vil blive påvirket.
Implementer den anbefalede handling
I afsnittet Implementering vises eventuelle forudsætninger, trinvise næste trin for at fuldføre den anbefalede handling, den aktuelle implementeringsstatus for den anbefalede handling og eventuelle links til at få mere at vide.
Forudsætninger omfatter alle licenser, der er nødvendige, eller handlinger, der skal fuldføres, før den anbefalede handling håndteres. Sørg for, at du har nok pladser i din licens til at fuldføre den anbefalede handling, og at disse licenser anvendes på de nødvendige brugere.
Vi vil gerne høre fra dig
Hvis du har problemer, kan du fortælle os det ved at slå op i community'et Sikkerhed, Beskyttelse af personlige oplysninger & Overholdelse. Vi overvåger community'et og yder hjælp.
Relaterede ressourcer
- Oversigt over Microsoft Secure Score
- Spor din Microsoft Secure Score-historik, og opdr. mål
- Hvad kommer der
- Nyheder
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om