Microsoftin suojauspisteet

Microsoftin suojauspisteet ovat organisaation suojausasennon mittausarvo, jonka suurempi määrä ilmaisee, että toteutetut suositellut toimet ovat suuremmat. Se löytyy Microsoftin suojauspisteistä Microsoft Defender -portaalista.

Suojauspisteiden suositusten noudattaminen voi suojata organisaatiosi uhkilta. Microsoft Defender -portaalin keskitetystä koontinäytöstä organisaatiot voivat valvoa ja käsitellä Microsoft 365 -käyttäjätietojensa, sovellustensa ja laitteidensa suojausta.

Suojattu pistemäärä auttaa organisaatioita:

• Raportoi organisaation suojaustilan nykyisestä tilasta.
• Paranna heidän suojausasennonsa tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa.
• Vertaa vertailuarvoihin ja luo suorituskykyilmaisimia.

Katso tästä videosta lyhyt yleiskatsaus suojatuista pisteistä.

Organisaatiot saavat käyttöönsä mittareiden ja trendien vankkoja visualisointeja, integroinnin muiden Microsoft-tuotteiden kanssa, pistevertailun samankaltaisiin organisaatioihin ja paljon muuta. Pisteet voivat myös näkyä, kun muut kuin Microsoft-ratkaisut ovat käsitelleet suositeltuja toimintoja.

Miten se toimii?

Saat pisteitä seuraavista toiminnoista:

• Suositeltujen suojausominaisuuksien määrittäminen
• Tietoturvaan liittyvien tehtävien tekeminen
• Suositellun toiminnon käsitteleminen muun kuin Microsoft-sovelluksen tai -ohjelmiston kanssa tai vaihtoehtoisella lievennystoiminnolla

Jotkin suositellut toiminnot antavat pisteitä vain, kun ne ovat täysin valmiita. Jotkin toiminnot aiheuttavat osittaisia pisteitä, jos tehtävät ovat valmiita joillekin laitteille tai käyttäjille. Jos et voi tai et halua toteuttaa yhtä suositelluista toimista, voit hyväksyä riskin tai jäljellä olevan riskin.

Jos sinulla on jonkin tuetun Microsoft-tuotteen käyttöoikeus, näet kyseisten tuotteiden suositukset. Näytämme kaikki mahdolliset tuotteen suositukset käyttöoikeusversiosta, tilauksesta tai palvelupaketista riippumatta. Näin voit ymmärtää suojauksen parhaat käytännöt ja parantaa pisteitäsi. Absoluuttinen suojausasentosi, jota edustaa suojattu pistemäärä, pysyy samana riippumatta siitä, mitä käyttöoikeuksia organisaatiosi omistaa tietylle tuotteelle. Muista, että suojauksen tulee olla tasapainossa käytettävyyden kanssa, eivätkä kaikki suositukset voi toimia ympäristössäsi.

Pisteet päivittyvät reaaliajassa visualisoinneissa ja suositelluilla toimintosivuilla esitettyjen tietojen mukaisiksi. Suojauspisteet synkronoidaan päivittäin myös vastaanottamaan järjestelmätietoja kunkin toiminnon saavutetuista pisteistä.

Huomautus

Microsoft Teamsin ja Microsoft Entran suositusten osalta suositustila päivittyy, kun muutoksia tapahtuu määritystilassa. Lisäksi suositustila päivitetään kerran kuukaudessa tai kerran viikossa.

Avainskenaariot

• Tarkista nykyiset pisteet
• Vertaa pisteitäsi organisaatioihin, kuten omasi
• Suositeltujen toimintojen tarkasteleminen ja toimintasuunnitelman päättäminen
• Aloita tutkittavat tai toteutettavat työnkulut

Suositeltujen toimintojen pisteytys

Jokainen suositeltu toiminto on enintään 10 pisteen arvoinen, ja useimmat pisteytetään binaarisesti. Jos suoritat suositellun toiminnon, kuten luot uuden käytännön tai otat käyttöön tietyn asetuksen, saat 100 % pisteistä. Muissa suositelluissa toiminnoissa pisteet annetaan prosenttiosuutena kokonaismäärityksestä.

Esimerkiksi suositellussa toiminnossa ilmoitetaan, että saat 10 pistettä suojaamalla kaikki käyttäjät monimenetelmäisen todennuksen avulla. Sinulla on suojattuna vain 50 käyttäjää yhteensä 100:sta, joten saat viiden pisteen osittaisen pistemäärän (50 suojattua / 100 yhteensä * 10 enintään pistettä = 5 pistettä).

Suojattuun pistemäärään sisältyvät tuotteet

Tällä hetkellä on suosituksia seuraaville tuotteille:

• Sovellusten hallinta
• Microsoft Entra ID
• Citrix ShareFile
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender for Office
• Tee siunaaminen
• Exchange Online
• GitHub
• Microsoft Defender for Cloud Apps
• Microsoft Purview Information Protection
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoomata

Muita suojaustuotteita koskevat suositukset ovat tulossa pian. Suositukset eivät kata kaikkia kuhunkin tuotteeseen liittyviä hyökkäyspintoja, mutta ne ovat hyvä perustaso. Voit myös merkitä suositellut toiminnot muiden kuin Microsoft-ratkaisujen tai vaihtoehtoisen lievennyksen piiriin.

Oletusarvoiset suojausasetukset

Microsoftin suojauspisteet sisältävät päivitettyjä suositeltuja toimintoja, jotka tukevat [Microsoft Entra ID:n oletusarvoja](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, jotta on helpompi suojata organisaatiosi ennalta määritetyillä suojausasetuksilla yleisille hyökkäyksille.

Jos otat suojauksen oletusarvot käyttöön, saat täydet pisteet seuraavista suositelluista toimista:

• Varmista, että kaikki käyttäjät voivat suorittaa monimenetelmäistä todentamista suojattua käyttöä varten (yhdeksän pistettä)
• Edellytä monimenetelmäistä todentamista järjestelmänvalvojarooleille (10 pistettä)
• Ota käytäntö käyttöön vanhan todennuksen estämiseksi (seitsemän pistettä)

Tärkeää

Oletusarvoiset suojausominaisuudet tarjoavat samanlaisen suojauksen kuin kirjautumisriskikäytäntö ja käyttäjän riskikäytännön suosittelemat toiminnot. Sen sijaan, että määrittäisimme nämä käytännöt oletusarvoisten suojausasetusten päälle, suosittelemme päivittämään niiden tilat - Resolved through alternative mitigationtilaan.

Suojatun pistemäärän käyttöoikeudet

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Käyttöoikeuksien hallinta Microsoft Defender XDR Unified -roolipohjaisella käytön hallinnalla (RBAC)

Microsoft Defender XDR Unified -roolipohjaisella käytön hallinnalla (RBAC) voit luoda mukautettuja rooleja, joilla on tietyt suojatun pistemäärän käyttöoikeudet. Defender XDR Unified RBAC:n avulla voit hallita sitä, ketkä käyttäjät voivat käyttää suojatun pistemäärän tietoja, tuotteita, joille he näkevät suojatun pistemäärän tiedot (esimerkiksi Microsoft Defender for Endpoint) ja heidän käyttöoikeustasoaan tietoihin.

Voit myös hallita käyttöoikeuksia käyttää suojatun pistemäärän tietoja muista tietolähteistä, kuten muista suojatun pistemäärän tukemista tuotteista, katso lisätietoja artikkelista Suojatun pistemäärän sisältämät tuotteet. Voit tarkastella suojatun pistemäärän tietoja muista tietolähteistä joko yksinään tai muiden tietolähteiden rinnalla.

Jos haluat aloittaa Suojauspisteiden käyttöoikeuksien hallinta Microsoft Defender XDR Unified RBAC:n avulla, katso microsoft Defender XDR Unified -roolipohjaisen käytön hallinta (RBAC)..

Huomautus

Tällä hetkellä mallia tuetaan vain Microsoft Defender -portaalissa. Jos haluat käyttää GraphAPI:tä (esimerkiksi sisäisissä koontinäytöissä tai Defender for Identity Secure Scoressa), jatka Microsoft Entra -roolien käyttämistä. Tuen GraphAPI-ohjelmointirajapinta on suunnitteilla myöhemmin.

Microsoft Entran yleisten roolien käyttöoikeudet

Microsoft Entran yleisiä rooleja (esimerkiksi yleistä järjestelmänvalvojaa) voidaan edelleen käyttää suojattujen pisteiden saamiseksi. Käyttäjillä, joilla on tuetut Microsoft Entran yleiset roolit, mutta joille ei ole määritetty mukautettua roolia Microsoft Defender XDR Unified RBAC:ssä, on edelleen käyttöoikeus tarkastella (ja hallita, jos sallittuja) suojatun pistemäärän tietoja seuraavassa kuvatulla tavalla:

Seuraavilla rooleilla on luku- ja kirjoitusoikeudet, ne voivat tehdä muutoksia, käsitellä suoraan suojattuja pisteitä ja määrittää muille käyttäjille vain luku -käyttöoikeuden:

• Yleinen järjestelmänvalvoja
• Suojauksen järjestelmänvalvoja
• Exchange-järjestelmänvalvoja
• SharePoint-järjestelmänvalvoja

Seuraavilla rooleilla on vain luku -käyttöoikeudet, eivätkä ne voi muokata suositellun toiminnon tilaa tai huomautuksia, muokata tulosvyöhykkeitä tai mukautettuja vertailuja:

• Tukipalvelun järjestelmänvalvoja
• Käyttäjän järjestelmänvalvoja
• Palvelutuen järjestelmänvalvoja
• Suojauksen lukija
• Suojausoperaattori
• Yleinen lukija

Huomautus

Jos haluat noudattaa pienintä käyttöoikeutta koskevaa periaatetta (jossa annat vain käyttäjille ja ryhmille käyttöoikeudet, heidän on tehtävä työnsä), Microsoft suosittelee poistamaan kaikki aiemmin luodut laajennetut Microsoft Entran yleiset roolit käyttäjiltä ja/tai käyttöoikeusryhmiltä, joille on määritetty mukautettu rooli, jolla on suojauspisteytysoikeudet. Tämä varmistaa, että mukautetut Microsoft Defender XDR Unified RBAC -roolit tulevat voimaan.

Riskitietoisuus

Microsoftin suojattu pistemäärä on numeerinen yhteenveto suojausasennuksesta järjestelmän kokoonpanojen, käyttäjän toiminnan ja muiden tietoturvaan liittyvien mittausten perusteella. Se ei ole absoluuttinen mittaus siitä, kuinka todennäköisesti järjestelmääsi tai tietojasi on ehkä murrettu. Sen sijaan se edustaa sitä, missä määrin käytät Microsoft-ympäristösi suojauksen hallintaa. Se voi auttaa korvaamaan murron riskin. Mikään verkkopalvelu ei ole immuuni tietoturvaloukkauksille, eikä suojauspisteitä tule tulkita takuuksi tietoturvarikkomuksia vastaan millään tavalla.

Haluamme kuulla sinusta

Jos sinulla on ongelmia, ilmoita siitä meille julkaisemalla se tietoturva- , tietosuoja- & yhteensopivuusyhteisössä .

Aiheeseen liittyvät resurssit

• Arvioi suojausasemasi
• Microsoftin suojauspisteiden historian seuraaminen ja tavoitteiden saavuttaminen
• Mitä on tulossa
• Uudet ominaisuudet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.