Microsoftin suojauspisteet
Microsoftin suojauspisteet ovat organisaation suojausasennon mittausarvo, jonka suurempi määrä ilmaisee, että toteutetut suositellut toimet ovat suuremmat. Se löytyy Microsoftin suojauspisteistä Microsoft Defender -portaalista.
Suojauspisteiden suositusten noudattaminen voi suojata organisaatiosi uhkilta. Microsoft Defender -portaalin keskitetystä koontinäytöstä organisaatiot voivat valvoa ja käsitellä Microsoft 365 -käyttäjätietojensa, sovellustensa ja laitteidensa suojausta.
Suojattu pistemäärä auttaa organisaatioita:
- Raportoi organisaation suojaustilan nykyisestä tilasta.
- Paranna heidän suojausasennonsa tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa.
- Vertaa vertailuarvoihin ja luo suorituskykyilmaisimia.
Katso tästä videosta lyhyt yleiskatsaus suojatuista pisteistä.
Organisaatiot saavat käyttöönsä mittareiden ja trendien vankkoja visualisointeja, integroinnin muiden Microsoft-tuotteiden kanssa, pistevertailun samankaltaisiin organisaatioihin ja paljon muuta. Pisteet voivat myös näkyä, kun muut kuin Microsoft-ratkaisut ovat käsitelleet suositeltuja toimintoja.
Miten se toimii?
Saat pisteitä seuraavista toiminnoista:
- Suositeltujen suojausominaisuuksien määrittäminen
- Tietoturvaan liittyvien tehtävien tekeminen
- Suositellun toiminnon käsitteleminen muun kuin Microsoft-sovelluksen tai -ohjelmiston kanssa tai vaihtoehtoisella lievennystoiminnolla
Jotkin suositellut toiminnot antavat pisteitä vain, kun ne ovat täysin valmiita. Jotkin toiminnot aiheuttavat osittaisia pisteitä, jos tehtävät ovat valmiita joillekin laitteille tai käyttäjille. Jos et voi tai et halua toteuttaa yhtä suositelluista toimista, voit hyväksyä riskin tai jäljellä olevan riskin.
Jos sinulla on jonkin tuetun Microsoft-tuotteen käyttöoikeus, näet kyseisten tuotteiden suositukset. Näytämme kaikki mahdolliset tuotteen suositukset käyttöoikeusversiosta, tilauksesta tai palvelupaketista riippumatta. Näin voit ymmärtää suojauksen parhaat käytännöt ja parantaa pisteitäsi. Absoluuttinen suojausasentosi, jota edustaa suojattu pistemäärä, pysyy samana riippumatta siitä, mitä käyttöoikeuksia organisaatiosi omistaa tietylle tuotteelle. Muista, että suojauksen tulee olla tasapainossa käytettävyyden kanssa, eivätkä kaikki suositukset voi toimia ympäristössäsi.
Pisteet päivittyvät reaaliajassa visualisoinneissa ja suositelluilla toimintosivuilla esitettyjen tietojen mukaisiksi. Suojauspisteet synkronoidaan päivittäin myös vastaanottamaan järjestelmätietoja kunkin toiminnon saavutetuista pisteistä.
Huomautus
Microsoft Teamsin ja Microsoft Entran suositusten osalta suositustila päivittyy, kun muutoksia tapahtuu määritystilassa. Lisäksi suositustila päivitetään kerran kuukaudessa tai kerran viikossa.
Avainskenaariot
- Tarkista nykyiset pisteet
- Vertaa pisteitäsi organisaatioihin, kuten omasi
- Suositeltujen toimintojen tarkasteleminen ja toimintasuunnitelman päättäminen
- Aloita tutkittavat tai toteutettavat työnkulut
Suositeltujen toimintojen pisteytys
Jokainen suositeltu toiminto on enintään 10 pisteen arvoinen, ja useimmat pisteytetään binaarisesti. Jos suoritat suositellun toiminnon, kuten luot uuden käytännön tai otat käyttöön tietyn asetuksen, saat 100 % pisteistä. Muissa suositelluissa toiminnoissa pisteet annetaan prosenttiosuutena kokonaismäärityksestä.
Esimerkiksi suositellussa toiminnossa ilmoitetaan, että saat 10 pistettä suojaamalla kaikki käyttäjät monimenetelmäisen todennuksen avulla. Sinulla on suojattuna vain 50 käyttäjää yhteensä 100:sta, joten saat viiden pisteen osittaisen pistemäärän (50 suojattua / 100 yhteensä * 10 enintään pistettä = 5 pistettä).
Suojattuun pistemäärään sisältyvät tuotteet
Tällä hetkellä on suosituksia seuraaville tuotteille:
- Sovellusten hallinta
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Office
- Tee siunaaminen
- Exchange Online
- GitHub
- Microsoft Defender for Cloud Apps
- Microsoft Purview Information Protection
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- Zoomata
Muita suojaustuotteita koskevat suositukset ovat tulossa pian. Suositukset eivät kata kaikkia kuhunkin tuotteeseen liittyviä hyökkäyspintoja, mutta ne ovat hyvä perustaso. Voit myös merkitä suositellut toiminnot muiden kuin Microsoft-ratkaisujen tai vaihtoehtoisen lievennyksen piiriin.
Oletusarvoiset suojausasetukset
Microsoftin suojauspisteet sisältävät päivitettyjä suositeltuja toimintoja, jotka tukevat [Microsoft Entra ID:n oletusarvoja](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, jotta on helpompi suojata organisaatiosi ennalta määritetyillä suojausasetuksilla yleisille hyökkäyksille.
Jos otat suojauksen oletusarvot käyttöön, saat täydet pisteet seuraavista suositelluista toimista:
- Varmista, että kaikki käyttäjät voivat suorittaa monimenetelmäistä todentamista suojattua käyttöä varten (yhdeksän pistettä)
- Edellytä monimenetelmäistä todentamista järjestelmänvalvojarooleille (10 pistettä)
- Ota käytäntö käyttöön vanhan todennuksen estämiseksi (seitsemän pistettä)
Tärkeää
Oletusarvoiset suojausominaisuudet tarjoavat samanlaisen suojauksen kuin kirjautumisriskikäytäntö ja käyttäjän riskikäytännön suosittelemat toiminnot. Sen sijaan, että määrittäisimme nämä käytännöt oletusarvoisten suojausasetusten päälle, suosittelemme päivittämään niiden tilat - Resolved through alternative mitigation
tilaan.
Suojatun pistemäärän käyttöoikeudet
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Käyttöoikeuksien hallinta Microsoft Defender XDR Unified -roolipohjaisella käytön hallinnalla (RBAC)
Microsoft Defender XDR Unified -roolipohjaisella käytön hallinnalla (RBAC) voit luoda mukautettuja rooleja, joilla on tietyt suojatun pistemäärän käyttöoikeudet. Defender XDR Unified RBAC:n avulla voit hallita sitä, ketkä käyttäjät voivat käyttää suojatun pistemäärän tietoja, tuotteita, joille he näkevät suojatun pistemäärän tiedot (esimerkiksi Microsoft Defender for Endpoint) ja heidän käyttöoikeustasoaan tietoihin.
Voit myös hallita käyttöoikeuksia käyttää suojatun pistemäärän tietoja muista tietolähteistä, kuten muista suojatun pistemäärän tukemista tuotteista, katso lisätietoja artikkelista Suojatun pistemäärän sisältämät tuotteet. Voit tarkastella suojatun pistemäärän tietoja muista tietolähteistä joko yksinään tai muiden tietolähteiden rinnalla.
Jos haluat aloittaa Suojauspisteiden käyttöoikeuksien hallinta Microsoft Defender XDR Unified RBAC:n avulla, katso microsoft Defender XDR Unified -roolipohjaisen käytön hallinta (RBAC)..
Huomautus
Tällä hetkellä mallia tuetaan vain Microsoft Defender -portaalissa. Jos haluat käyttää GraphAPI:tä (esimerkiksi sisäisissä koontinäytöissä tai Defender for Identity Secure Scoressa), jatka Microsoft Entra -roolien käyttämistä. Tuen GraphAPI-ohjelmointirajapinta on suunnitteilla myöhemmin.
Microsoft Entran yleisten roolien käyttöoikeudet
Microsoft Entran yleisiä rooleja (esimerkiksi yleistä järjestelmänvalvojaa) voidaan edelleen käyttää suojattujen pisteiden saamiseksi. Käyttäjillä, joilla on tuetut Microsoft Entran yleiset roolit, mutta joille ei ole määritetty mukautettua roolia Microsoft Defender XDR Unified RBAC:ssä, on edelleen käyttöoikeus tarkastella (ja hallita, jos sallittuja) suojatun pistemäärän tietoja seuraavassa kuvatulla tavalla:
Seuraavilla rooleilla on luku- ja kirjoitusoikeudet, ne voivat tehdä muutoksia, käsitellä suoraan suojattuja pisteitä ja määrittää muille käyttäjille vain luku -käyttöoikeuden:
- Yleinen järjestelmänvalvoja
- Suojauksen järjestelmänvalvoja
- Exchange-järjestelmänvalvoja
- SharePoint-järjestelmänvalvoja
Seuraavilla rooleilla on vain luku -käyttöoikeudet, eivätkä ne voi muokata suositellun toiminnon tilaa tai huomautuksia, muokata tulosvyöhykkeitä tai mukautettuja vertailuja:
- Tukipalvelun järjestelmänvalvoja
- Käyttäjän järjestelmänvalvoja
- Palvelutuen järjestelmänvalvoja
- Suojauksen lukija
- Suojausoperaattori
- Yleinen lukija
Huomautus
Jos haluat noudattaa pienintä käyttöoikeutta koskevaa periaatetta (jossa annat vain käyttäjille ja ryhmille käyttöoikeudet, heidän on tehtävä työnsä), Microsoft suosittelee poistamaan kaikki aiemmin luodut laajennetut Microsoft Entran yleiset roolit käyttäjiltä ja/tai käyttöoikeusryhmiltä, joille on määritetty mukautettu rooli, jolla on suojauspisteytysoikeudet. Tämä varmistaa, että mukautetut Microsoft Defender XDR Unified RBAC -roolit tulevat voimaan.
Riskitietoisuus
Microsoftin suojattu pistemäärä on numeerinen yhteenveto suojausasennuksesta järjestelmän kokoonpanojen, käyttäjän toiminnan ja muiden tietoturvaan liittyvien mittausten perusteella. Se ei ole absoluuttinen mittaus siitä, kuinka todennäköisesti järjestelmääsi tai tietojasi on ehkä murrettu. Sen sijaan se edustaa sitä, missä määrin käytät Microsoft-ympäristösi suojauksen hallintaa. Se voi auttaa korvaamaan murron riskin. Mikään verkkopalvelu ei ole immuuni tietoturvaloukkauksille, eikä suojauspisteitä tule tulkita takuuksi tietoturvarikkomuksia vastaan millään tavalla.
Haluamme kuulla sinusta
Jos sinulla on ongelmia, ilmoita siitä meille julkaisemalla se tietoturva- , tietosuoja- & yhteensopivuusyhteisössä .
Aiheeseen liittyvät resurssit
- Arvioi suojausasemasi
- Microsoftin suojauspisteiden historian seuraaminen ja tavoitteiden saavuttaminen
- Mitä on tulossa
- Uudet ominaisuudet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle