Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La puntuación de seguridad de identidad se muestra como un porcentaje que funciona como un indicador de cómo está alineado con las recomendaciones de Microsoft para la seguridad. Cada acción de mejora de Identity Secure Score se adapta a la configuración. Puede acceder a su puntuación y ver recomendaciones individuales relacionadas con ella en las recomendaciones de Microsoft Entra. También puede ver cómo cambia la puntuación a lo largo del tiempo.
Prerrequisitos
- La puntuación de seguridad de identidad está disponible para clientes gratuitos y de pago.
- Algunas recomendaciones requieren una licencia pagada para ver y actuar en consecuencia. Para obtener más información, consulte ¿Qué son las recomendaciones de Microsoft Entra?
- Para ver la acción de mejora, pero no actualizar, necesita al menos disponer del rol de Administrador de soporte del servicio.
- Para actualizar el estado de una acción de mejora, necesita al menos el rol De administrador de SharePoint .
- Para obtener una lista completa de roles, consulte Roles con privilegios mínimos por tarea.
¿Cómo me beneficia la puntuación de seguridad de identidad?
Esta puntuación ayuda a medir objetivamente la posición de seguridad de la identidad, ayudarle a planear las mejoras de seguridad de identidad y a revisar el éxito de las mejoras. Al seguir las acciones de mejora de las recomendaciones de Microsoft Entra, puede aprovechar las características disponibles para su organización como parte de las inversiones en identidad.
Las siguientes recomendaciones se incluyen en la puntuación de seguridad de identidad:
- Configuración de la integración de VPN
- Designar más de un administrador global
- No permitir que los usuarios concedan consentimiento a aplicaciones no confiables
- No expirar las contraseñas
- Editar plantillas de certificados de agente mal configurados
- Edición de una plantilla de certificado del agente de inscripción mal configurada
- Habilitación de la directiva para bloquear la autenticación heredada
- Habilitación de la sincronización de hash de contraseñas si es híbrida
- Habilitación del autoservicio de restablecimiento de contraseña
- Asegurarse de que todos los usuarios pueden completar MFA
- Modificar las delegaciones no seguras de Kerberos para prevenir la suplantación
- Protege a todos los usuarios con una política de riesgo de inicio de sesión
- Protege a todos los usuarios con una política de riesgo de usuario
- Protección y administración de contraseñas de administrador local con Microsoft LAPS
- Eliminación de cuentas inactivas de grupos confidenciales
- Eliminación de permisos no seguros en cuentas confidenciales de Microsoft Entra Connect
- Sustitución de la cuenta de administrador de Enterprise o de dominio para el conector Microsoft Entra Connect AD DS
- Requerir autenticación multifactor (MFA) para roles administrativos
- Contraseñas reversibles encontradas en GPO
- Rotación de la contraseña de la cuenta del conector de Microsoft Entra Connect AD DS
- Detención de la exposición de credenciales en texto claro
- Detener el uso de cifrado débil
- Uso de roles administrativos con privilegios mínimos
¿Cómo funciona?
Cada 24 horas, examinamos la configuración de seguridad y comparamos la configuración con los procedimientos recomendados. En función del resultado de esta evaluación, se calcula una nueva puntuación para el directorio. Es posible que la configuración de seguridad no esté totalmente alineada con las instrucciones de procedimientos recomendados y que las acciones de mejora solo se cumplan parcialmente. En estos casos, se le premiará con una parte de la puntuación máxima disponible para el control.
¿Cómo uso la puntuación de seguridad de identidad?
Para acceder a la puntuación de seguridad de identidad:
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un lector global.
- Vaya a Entra ID>Puntuación de seguridad de la identidad para ver el panel.
La puntuación y las recomendaciones relacionadas también se encuentran en la sección Entra ID>Información general> y Recomendaciones.
Cada recomendación se mide según su configuración. Si usa productos que no son de Microsoft para habilitar una recomendación de procedimientos recomendados, puede indicar esta configuración en la configuración de una acción de mejora. Puede establecer recomendaciones que se omitirán si no se aplican a su entorno. Una recomendación omitida no contribuye al cálculo de la puntuación.
- Para abordar: significa que reconoce que la acción de mejora es necesaria y pretende abordarla en algún momento en el futuro. Este estado también se aplica a las acciones que se detectan como parcialmente, pero no se completan completamente.
- Riesgo aceptado : la seguridad siempre debe equilibrarse con la facilidad de uso, y no todas las recomendaciones funcionan para todos. Cuando ese es el caso, puede optar por aceptar el riesgo o el riesgo restante y no aplicar la acción de mejora. No se le conceden puntos y la acción no está visible en la lista de acciones de mejora. Puede ver esta acción en el historial o deshacerla en cualquier momento.
- Planeado : existen planes concretos para completar la acción de mejora.
- Resuelto a través de terceros y Resuelto a través de mitigación alternativa : la acción de mejora fue abordada por una aplicación o software que no es de Microsoft o una herramienta interna. Obtendrá los puntos que valga la acción, por lo que la puntuación refleja mejor su postura general de seguridad. Si una herramienta que no es de Microsoft o interna ya no cubre el control, puede elegir otro estado. Tenga en cuenta que Microsoft no tiene visibilidad sobre la integridad de la implementación si la acción de mejora se marca como cualquiera de estos estados.
Preguntas más frecuentes
Muchos factores pueden afectar a la puntuación. Estas son algunas preguntas más frecuentes sobre la puntuación de seguridad de identidad.
¿Cómo se puntúan las recomendaciones?
Las recomendaciones se pueden puntuar de dos maneras. Algunos se puntúan en forma binaria: obtiene el 100 % de la puntuación si tiene la característica o la opción configurada según nuestra recomendación. Otras puntuaciones se calculan como un porcentaje de la configuración total. Por ejemplo, la recomendación indica que hay un aumento máximo de 10,71 % si protege a todos sus usuarios con MFA. Tiene 5 de 100 usuarios totales protegidos, por lo que se le da una puntuación parcial alrededor de 0,53 % (5 protegidos / 100 total * 10,71 % máximo = 0,53 % de puntuación parcial).
¿Qué significa [No puntuado]
Las acciones etiquetadas como [No puntuadas] son las que puede realizar en su organización, pero no se puntuan. Por lo tanto, todavía puede mejorar su seguridad, pero no se le concede crédito para esas acciones en este momento.
Mi puntuación cambió. ¿Cómo puedo averiguar por qué?
El portal de XDR de Microsoft Defender muestra la puntuación de seguridad completa de Microsoft. Puede ver fácilmente todos los cambios en la puntuación segura revisando los cambios detallados en la pestaña historial.
¿La puntuación mide mi riesgo de vulneración?
No, la puntuación no expresa una medida absoluta de la probabilidad de que se produzca una infracción. Expresa la medida en que ha adoptado características que pueden compensar el riesgo. Ningún servicio puede garantizar la protección y la puntuación no debe interpretarse como garantía de ninguna manera.
¿Hay una puntuación mínima para la que debo apuntar?
En lugar de centrarse en una puntuación específica, debe centrarse en las recomendaciones de importancia alta que son relevantes para su organización. Es más beneficioso tener una puntuación alta en las recomendaciones de importancia alta que una puntuación alta en recomendaciones de importancia baja.
¿Cómo debo interpretar mi puntuación?
La puntuación mejora para configurar las características de seguridad recomendadas o realizar tareas relacionadas con la seguridad (como leer informes). Algunas acciones se puntúan para la finalización parcial, como habilitar la autenticación multifactor (MFA) para los usuarios. La puntuación de seguridad es directamente representativa de los servicios de seguridad de Microsoft que usa. Recuerde que la seguridad debe equilibrarse con la facilidad de uso. Todos los controles de seguridad tienen un componente de impacto del usuario. Los controles con bajo impacto en el usuario deben tener poco efecto en las operaciones diarias de los usuarios.
¿Cómo se relaciona la puntuación segura de identidad con la puntuación segura de Microsoft 365?
La puntuación de seguridad de Microsoft contiene cinco categorías de control y puntuación distintas:
- Identidad
- Datos
- Dispositivos
- Infraestructura
- Aplicaciones
La puntuación de seguridad de identidad representa la parte de identidad de la puntuación de seguridad de Microsoft. Esta superposición significa que las recomendaciones para la puntuación de seguridad de identidad y la puntuación de identidad en Microsoft son las mismas.