Evaluación de la posición de seguridad con puntuación segura de Microsoft

  • Artículo

Nota:

¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.

Puntuación de seguridad de Microsoft es una medida de la posición de seguridad de una organización, con un número mayor que indica las acciones más recomendadas. Se puede encontrar en https://security.microsoft.com/securescore el portal de Microsoft Defender.

Para ayudarle a encontrar la información que necesita más rápidamente, las acciones recomendadas por Microsoft se organizan en grupos:

  • Identidad (cuentas de Microsoft Entra & roles)
  • Dispositivo (Microsoft Defender para punto de conexión, conocido como Puntuación segura de Microsoft para dispositivos)
  • Aplicaciones (aplicaciones de correo electrónico y aplicaciones en la nube, incluidos Office 365 y Microsoft Defender for Cloud Apps)
  • Datos (a través de Microsoft Information Protection)

En la página de información general de puntuación segura de Microsoft, vea cómo se dividen los puntos entre estos grupos y qué puntos están disponibles. También puede obtener una vista completa de la puntuación total, la tendencia histórica de la puntuación segura con comparaciones de pruebas comparativas y las acciones recomendadas con prioridad que se pueden realizar para mejorar la puntuación.

Página principal de Puntuación de seguridad en el portal de Microsoft Defender

Comprobación de la puntuación actual

Para comprobar la puntuación actual, vaya a la página de información general de puntuación segura de Microsoft y busque el icono que indica Su puntuación de seguridad. La puntuación se mostrará como un porcentaje, junto con el número de puntos que ha logrado del total de puntos posibles.

Además, si selecciona el botón Incluir junto a la puntuación, puede elegir distintas vistas de la puntuación. Estas distintas vistas de puntuación se mostrarán en el gráfico en el icono de puntuación y en el gráfico de desglose de puntos.

A continuación se muestran las puntuaciones que puede agregar a la vista de la puntuación general para proporcionarle una imagen más completa de la puntuación general:

  • Puntuación planeada: mostrar la puntuación proyectada cuando se completan las acciones planeadas
  • Puntuación de licencia actual: mostrar la puntuación que se puede lograr con la licencia actual de Microsoft
  • Puntuación alcanzable: mostrar la puntuación que se puede lograr con las licencias de Microsoft y la aceptación del riesgo actual

Esta vista es el aspecto que tendrá si ha incluido todas las vistas de puntuación posibles:

La puntuación de seguridad, incluida la puntuación planeada, la puntuación de licencia actual y la puntuación alcanzable en el portal de Microsoft Defender

Realizar acciones para mejorar la puntuación

En la pestaña Acciones recomendadas se enumeran las recomendaciones de seguridad que abordan posibles superficies expuestas a ataques. También incluye su estado (para abordar, planear, aceptar riesgos, resolverse a través de terceros, resolverse mediante mitigación alternativa y completarse). Puede buscar, filtrar y agrupar todas las acciones recomendadas.

Una vez completada una acción, los cambios pueden tardar entre 24 y 48 horas en reflejarse en la puntuación segura.

Clasificación

La clasificación se basa en el número de puntos que quedan por lograr, la dificultad de implementación, el impacto del usuario y la complejidad. Las acciones recomendadas de clasificación más alta tienen un gran número de puntos restantes con poca dificultad, impacto en el usuario y complejidad.

Al seleccionar una acción recomendada específica, aparece un control flotante de página completa.

Captura de pantalla que muestra el control flotante de una acción recomendada en el portal de Microsoft Defender.

Para completar la acción, tiene algunas opciones:

  • Seleccione Administrar en Microsoft Defender XDR para ir a la pantalla de configuración y realizar el cambio. A continuación, obtendrá los puntos que vale la pena, visibles en el control flotante. Por lo general, los puntos tardan aproximadamente 24 horas en actualizarse.

  • Seleccione Compartir para copiar el vínculo directo a la acción recomendada. También puede elegir la plataforma para compartir el vínculo, como correo electrónico, Microsoft Teams o Microsoft Planner.

Agregue Notas para realizar un seguimiento del progreso o cualquier otra cosa sobre la que desee comentar. Si agrega sus propias etiquetas a la acción recomendada, puede filtrar por esas etiquetas.

Elija los estados y las notas de registro específicas de la acción recomendada.

  • Para solucionarlo : reconoce que la acción recomendada es necesaria y planea abordarla en algún momento en el futuro. Este estado también se aplica a las acciones que se detectan como parcialmente, pero no completadas por completo.
  • Planeado : hay planes concretos para completar la acción recomendada.
  • Riesgo aceptado : la seguridad siempre debe equilibrarse con la facilidad de uso y no todas las recomendaciones funcionarán para su entorno. En ese caso, puede optar por aceptar el riesgo o el riesgo restante y no aplicar la acción recomendada. No se le dará ningún punto para este estado. Puede ver esta acción en el historial o deshacerla en cualquier momento.
  • Resuelto a través de terceros y resuelto mediante mitigación alternativa : la acción recomendada ya la ha abordado una aplicación o software de terceros, o una herramienta interna. Obtendrá los puntos que vale la pena para que la puntuación refleje mejor su posición de seguridad general. Si una herramienta interna o de terceros ya no cubre el control, puede elegir otro estado. Tenga en cuenta que Microsoft no tendrá visibilidad sobre la integridad de la implementación si la acción recomendada está marcada como cualquiera de estos estados.

No podrá elegir un estado para las acciones recomendadas puntuación segura en la categoría "Dispositivo", en su lugar, se le dirigirá a la recomendación de seguridad Administración de vulnerabilidades de Microsoft Defender asociada para que tome medidas.

Nota:

Si decide crear una "excepción global" en la recomendación de seguridad de administración de vulnerabilidades de Defender, el estado de la acción recomendada Puntuación de seguridad de Microsoft se actualizará con la justificación de excepción. Novedades puede tardar hasta 2 horas.

Si decide crear una "excepción por grupo de dispositivos" en la recomendación de seguridad de administración de vulnerabilidades de Defender, puntuación segura no se actualizará y la acción recomendada permanecerá como "Para abordar".

Las acciones recomendadas tienen un estado "completado" una vez que se han alcanzado todos los puntos posibles para la acción recomendada. Las acciones recomendadas completadas se confirman a través de datos de Microsoft y no se puede cambiar el estado.

Evaluación de información y revisión del impacto del usuario

La sección denominada De un vistazo le indicará la categoría, los ataques contra los que puede proteger y el producto.

El impacto del usuario es lo que experimentarán los usuarios si se establece la acción recomendada y los usuarios afectados son las personas que se verán afectadas.

En la sección Implementación se muestran los requisitos previos, los pasos siguientes paso a paso para completar la acción recomendada, el estado de implementación actual de la acción recomendada y cualquier vínculo de más información.

Entre los requisitos previos se incluyen las licencias necesarias o las acciones que se deben completar antes de que se aborde la acción recomendada. Asegúrese de que tiene suficientes puestos en su licencia para completar la acción recomendada y de que esas licencias se aplican a los usuarios necesarios.

Queremos escuchar sus comentarios

Si tiene algún problema, háganoslo saber publicando en la comunidad seguridad, privacidad & cumplimiento . Estamos supervisando la comunidad y proporcionaremos ayuda.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.