Microsoftin suojatun pistemäärän uudet ominaisuudet

Jotta Microsoftin suojauspisteet vastaavat paremmin suojausasenteitasi, lisäämme edelleen uusia ominaisuuksia ja parannustoimintoja.

Mitä enemmän parannuksia teet, sitä korkeampi turvallinen pistemäärä on. Lisätietoja on artikkelissa Microsoftin suojauspisteet.

Microsoftin suojauspisteet löytyvät https://security.microsoft.com/securescoreMicrosoft Defender portaalista.

helmikuu 2024

Seuraava suositus lisätään Microsoftin suojatun pistemäärän parannustoimintona:

Microsoft Defender for Identity:

• Muokkaa suojaamattomia ADCS-varmenteen rekisteröinnin IIS-päätepisteitä (ESC8)

Tammikuu 2024

Seuraavat suositukset on lisätty Microsoftin suojatun pistemäärän parannustoimintoina:

Microsoft Entra (AAD):

• Varmista, että järjestelmänvalvojilta vaaditaan tietojenkalastelun kestävä MFA-vahvuus.
• Varmista, että mukautettuja kiellettyjen salasanojen luetteloita käytetään.
• Varmista, että Windows Azure Service Management -ohjelmointirajapinta on rajoitettu hallintarooleihin.

Hallinta keskellä:

• Varmista, että Käyttäjän omistamat sovellukset ja palvelut on rajoitettu.

Microsoft Forms:

• Varmista, että Forms sisäinen tietojenkalastelusuojaus on käytössä.

Microsoft Share Point:

• Varmista, että SharePoint-vieraskäyttäjät eivät voi jakaa kohteita, joita he eivät omista.

Defender for Cloud Apps -tuki useille sovelluksen esiintymille

Microsoft Defender for Cloud Apps tukee nyt suojauspisteytyssuosituksia saman sovelluksen useissa esiintymissä. Jos sinulla on esimerkiksi useita AWS-esiintymiä, voit määrittää ja suodattaa kunkin esiintymän secure score -suositukset yksitellen.

Lisätietoja on artikkelissa SaaS-suojausasentojen hallinnan (SSPM) ottaminen käyttöön ja hallinta.

Joulukuu 2023

Seuraavat suositukset on lisätty Microsoftin suojatun pistemäärän parannustoimintoina:

Microsoft Entra (AAD):

• Varmista, että Microsoft Azure Management on rajoitettu järjestelmänvalvojarooleihin.

Microsoft Sway:

• Varmista, että Swaysia ei voi jakaa organisaatiosi ulkopuolisten henkilöiden kanssa.

Microsoft Exchange Online:

• Varmista, että Outlook-apuohjelmia asentavat käyttäjät eivät ole sallittuja.

Zendesk:

• Ota käyttöön ja ota käyttöön kaksivaiheinen todentaminen (2FA).
• Lähetä ilmoitus salasanan vaihtamisesta järjestelmänvalvojille, agenteille ja loppukäyttäjille.
• Ota IP-rajoitukset käyttöön.
• Estä asiakkaita ohittamaan IP-rajoitukset.
• Järjestelmänvalvojat ja agentit voivat käyttää Zendesk-tuen mobiilisovellusta.
• Ota käyttöön Zendesk-todennus.
• Ota istunnon aikakatkaisu käyttöön käyttäjille.
• Estä tilin oletus.
• Estä järjestelmänvalvojia määrittämästä salasanoja.
• Automaattinen uudelleenohjaus.

Verkkoasiakirja:

• Ota kertakirjautuminen (SSO) käyttöön netDocumentissa.

MetaTyöpaikka:

• Ota kertakirjautuminen käyttöön (SSO) Workplace by Metassa.

Dropbox:

• Ota verkkoistunnon aikakatkaisu käyttöön verkkokäyttäjille.

Atlassian:

• Monimenetelmäisen todentamisen (MFA) käyttöönotto.
• Ota kertakirjautuminen (SSO) käyttöön.
• Ota käyttöön vahvat salasanakäytännöt.
• Ota istunnon aikakatkaisu käyttöön verkkokäyttäjille.
• Ota käyttöön salasanan vanhenemiskäytännöt.
• Atlassian-mobiilisovelluksen suojaus – Käyttäjät, joihin käytännöt vaikuttavat.
• Atlassian-mobiilisovelluksen suojaus – sovelluksen tietojen suojaus.
• Atlassian-mobiilisovelluksen suojaus – sovelluksen käyttövaatimus.

Microsoft Defender for Identity: Uudet Active Directory -varmennepalveluihin (ADCS) liittyvät suositukset:

• Varmennemallien suositellut toiminnot :
  • Estä käyttäjiä pyytämästä varmennetta, joka on kelvollinen mielivaltaisille käyttäjille varmennemallin (ESC1) perusteella
  • Muokkaa liikaa sallivaa varmennemallia etuoikeutetulla EKU:lla (mikä tahansa käyttötarkoitus EKU tai ei EKU:ta) (ESC2)
  • Väärin määritetty rekisteröintiagentin varmennemalli (ESC3)
  • Väärin määritettyjen varmennemallien käyttöoikeussopimuksen muokkaaminen (ESC4)
  • Muokkaa väärin määritettyjen varmennemallien omistajaa
• Varmenteen myöntäjän suosittelemat toimet :
  • Muokkaa haavoittuvassa asemassa olevaa varmenteiden myöntäjän asetusta
  • Muokkaa väärin määritettyä varmenteiden myöntäjän käyttöoikeusaluetta (ESC7)
  • Pakota RPC-varmenteen rekisteröintiliittymän salaus (ESC8)

Lisätietoja on Microsoft Defender for Identity suojausasennon arvioinneissa.

Lokakuu 2023:

Seuraavat suositukset on lisätty Microsoftin suojatun pistemäärän parannustoimintoina:

Microsoft Entra (AAD):

• Varmista, että järjestelmänvalvojilta vaaditaan tietojenkalastelun kestävä MFA-vahvuus.
• Varmista, että mukautettuja kiellettyjen salasanojen luetteloita käytetään.

Microsoft Sway:

• Varmista, että Swaysia ei voi jakaa organisaatiosi ulkopuolisten henkilöiden kanssa.

Atlassian:

• Monimenetelmäisen todentamisen (MFA) käyttöönotto.
• Ota kertakirjautuminen (SSO) käyttöön.
• Ota käyttöön vahvat salasanakäytännöt.
• Ota istunnon aikakatkaisu käyttöön verkkokäyttäjille.
• Ota käyttöön salasanan vanhenemiskäytännöt.
• Atlassian-mobiilisovelluksen suojaus – Käyttäjät, joihin käytännöt vaikuttavat.
• Atlassian-mobiilisovelluksen suojaus – sovelluksen tietojen suojaus.
• Atlassian-mobiilisovelluksen suojaus – sovelluksen käyttövaatimus.

Syyskuu 2023:

Seuraavat suositukset on lisätty Microsoftin suojatun pistemäärän parannustoimintoina:

Microsoft Information Protection:

• Varmista, että Microsoft 365:n valvontalokihaku on käytössä.
• Varmista, että DLP-käytännöt ovat käytössä Microsoft Teamsissa.

Exchange Online:

• Varmista, että SPF-tietueet julkaistaan kaikille Exchange-toimialueille.
• Varmista, että Exchange Online moderni todentaminen on käytössä.
• Varmista, että postivihjeet ovat käytössä käyttäjille.
• Varmista, että kaikkien käyttäjien postilaatikoiden valvonta on käytössä.
• Varmista, että lisätallennustilantarjoajia rajoitetaan Outlookin verkkoversio.

Microsoft Defender for Cloud Apps:

• Varmista, Microsoft Defender for Cloud Apps on käytössä.

Officen Microsoft Defender:

• Varmista, Exchange Online roskapostikäytännöt on määritetty ilmoittamaan järjestelmänvalvojille.
• Varmista, että kaikki sähköpostin edelleenlähetysmuodot on estetty ja/tai poistettu käytöstä.
• Varmista, että Office-sovellusten turvalliset linkit ovat käytössä.
• Varmista, että Turvalliset liitteet -käytäntö on käytössä.
• Varmista, että tietojenkalastelun vastainen käytäntö on luotu.

Elokuu 2023

Seuraavat suositukset on lisätty Microsoftin suojatun pistemäärän parannustoimintoina:

Microsoft Information Protection:

• Varmista, että Microsoft 365:n valvontalokihaku on käytössä.

Microsoft Exchange Online:

• Varmista, että Exchange Online moderni todentaminen on käytössä.
• Varmista, Exchange Online roskapostikäytännöt on määritetty ilmoittamaan järjestelmänvalvojille.
• Varmista, että kaikki sähköpostin edelleenlähetysmuodot on estetty ja/tai poistettu käytöstä.
• Varmista, että postivihjeet ovat käytössä käyttäjille.
• Varmista, että kaikkien käyttäjien postilaatikoiden valvonta on käytössä.
• Varmista, että lisätallennustilantarjoajia rajoitetaan Outlookin verkkoversio.

Microsoft Entra ID:

Jotta näet seuraavat uudet Microsoft Entra-ohjausobjektit Office 365-liittimessä, sinun on otettava Microsoft Defender for Cloud Apps käyttöön Sovellusliitinten asetukset -sivulla:

• Varmista, että paikallinen Active Directory on otettu käyttöön salasanasuojaus.
• Varmista, että LinkedIn-tilin yhteydet on poistettu käytöstä.

Sharepoint:

• Varmista, että Office-sovellusten turvalliset linkit ovat käytössä.
• Varmista, että Turvalliset liitteet SharePointia, OneDrivea ja Microsoft Teamsia varten on otettu käyttöön.
• Varmista, että tietojenkalastelun vastainen käytäntö on luotu.

Jotta näet seuraavat uudet SharePoint-ohjausobjektit Office 365-liittimessä, sinun on otettava Microsoft Defender for Cloud Apps käyttöön Sovellusliitinten asetukset -sivulla:

• Varmista, että SharePointin ulkoista jakamista hallitaan toimialueen sallittujen luetteloiden tai estoluetteloiden kautta.
• Estä OneDrive for Business synkronointi hallitsemattomista laitteista.

Microsoft Secure Score -integrointi Microsoft Lighthouse 365:n kanssa

Microsoft 365 Lighthouse auttaa hallittuja palveluntarjoajia kasvattamaan liiketoimintaansa ja tarjoamaan palveluita asiakkaille suuressa mittakaavassa yhdestä portaalista. Majakan avulla asiakkaat voivat standardoida määrityksiä, hallita riskejä, tunnistaa tekoälyyn perustuvia myyntimahdollisuuksia ja olla yhteydessä asiakkaisiin, jotta he voivat maksimoida sijoituksensa Microsoft 365:een.

Olemme integroineet Microsoft Secure Scoren Microsoft 365 Lighthouseen. Tämä integrointi tarjoaa suojatun pistemäärän koostenäkymän kaikissa hallituissa vuokraajissa sekä kunkin yksittäisen vuokraajan suojatun pistemäärän tiedot. Suojatun pistemäärän käyttöoikeus on saatavilla majakan kotisivun uudesta kortista tai valitsemalla vuokraaja Majakkavuokralaiset-sivulta.

Huomautus

Microsoft Lighthouse 365 -integrointi on microsoft-kumppaneiden käytettävissä, jotka käyttävät pilviratkaisujen tarjoajan (CSP) ohjelmaa asiakkaiden vuokraajien hallintaan.

Microsoftin suojattujen pisteiden käyttöoikeuksien integrointi Microsoft Defender XDR Unified-roolipohjaisen käytön hallinnan (RBAC) kanssa on nyt julkisessa esikatselussa

Aiemmin vain Microsoft Entra yleiset roolit (kuten yleiset järjestelmänvalvojat) voivat käyttää Microsoftin suojattuja pisteitä. Nyt voit hallita käyttöoikeuksia ja myöntää eriytettyjä käyttöoikeuksia Microsoft secure Score -kokemukselle osana Microsoft Defender XDR Unified RBAC -mallia.

Voit lisätä uuden käyttöoikeuden ja valita tietolähteet, joihin käyttäjällä on käyttöoikeus, valitsemalla Käyttöoikeustilan käyttöoikeudet -ryhmän roolia luotaessa. Lisätietoja on artikkelissa mukautettujen roolien Create Microsoft Defender XDR Unified RBAC:n avulla. Käyttäjät näkevät niiden tietolähteiden suojatun pistemäärän tiedot, joiden käyttöoikeudet heillä on.

Uusi tietolähteen suojauspisteet – Myös muita tietolähteitä on saatavilla. Käyttäjillä, joilla on oikeudet tähän tietolähteeseen, on käyttöoikeus suojatun pistemäärän koontinäytön lisätietoihin. Lisätietoja muista tietolähteistä on kohdassa Suojatussa pistemäärässä olevat tuotteet.

Heinäkuu 2023

Seuraavat Microsoft Defender for Identity suositukset lisättiin Microsoftin suojatun pistemäärän parannustoimintoina:

• Poista määrite "salasana ei vanhene koskaan" toimialueesi tileiltä.
• Poista epäilyttävien tilien käyttöoikeudet Hallinta SDHolder -käyttöoikeudella.
• Hallitse tilejä, joiden salasana on yli 180 päivää vanha.
• Poista paikalliset järjestelmänvalvojat käyttäjätietoresursseista.
• Poista muut kuin järjestelmänvalvojatilit DCSync-käyttöoikeuksilla.
• Käynnistä Defender for Identity -käyttöönotto ja asenna tunnistimet toimialueen ohjauskoneisiin ja muihin kelvollisiin palvelimiin.

Seuraava Google-työtilasuositus lisättiin Microsoftin suojatun pistemäärän parannustoimintona:

• Monimenetelmäinen todentamisen (MFA) käyttöönotto

Jotta voit tarkastella tätä uutta ohjausobjektia, Google Workspace -liitin Microsoft Defender for Cloud Apps on määritettävä sovellusliitinten asetussivulla.

Toukokuu 2023

Uusi Microsoft Exchange Online suositus on nyt käytettävissä suojatun pistemäärän parantamistoimena:

• Varmista, että sähköpostin siirtosäännöt eivät salli tiettyjä toimialueita.

Uudet Microsoft SharePoint -suositukset ovat nyt käytettävissä suojatun pistemäärän parannustoimintoina:

• Varmista, että SharePoint-sovellusten moderni todentaminen vaaditaan.
• Varmista, että ulkoiset käyttäjät eivät voi jakaa tiedostoja, kansioita ja sivustoja, joita he eivät omista.

Huhtikuu 2023

Uudet suositukset ovat nyt saatavilla Microsoftin suojatuissa pisteissä asiakkaille, joilla on aktiivinen Microsoft Defender for Cloud Apps käyttöoikeus:

• Varmista, että vain organisaation hallinnoidut tai hyväksytyt julkiset ryhmät ovat olemassa.
• Varmista, että kirjautumistiheys on käytössä ja että selainistunnot eivät ole pysyviä järjestelmänvalvojakäyttäjille.
• Varmista, että hallintatilit ovat erillisiä, määrittämättömiä ja vain pilvipalvelussa.
• Varmista, että kolmannen osapuolen integroidut sovellukset eivät ole sallittuja.
• Varmista, että järjestelmänvalvojan suostumustyönkulku on käytössä.
• Varmista, että DLP-käytännöt ovat käytössä Microsoft Teamsissa.
• Varmista, että SPF-tietueet julkaistaan kaikille Exchange-toimialueille.
• Varmista, Microsoft Defender for Cloud Apps on käytössä.
• Varmista, että mobiililaitteiden hallintakäytännöt on määritetty vaatimaan kehittyneitä suojausmäärityksiä suojaamaan perustason Internet-hyökkäyksiltä.
• Varmista, että mobiililaitteen salasanan uudelleenkäyttö on kielletty.
• Varmista, että mobiililaitteissa ei ole koskaan vanhentunut salasanoja.
• Varmista, että käyttäjät eivät voi muodostaa yhteyttä laitteista, joiden vankila on katkennut tai joiden juuret ovat.
• Varmista, että mobiililaitteet on asetettu poistamaan useiden kirjautumisvirheiden varalta, jotta raaka voima vaarantuu.
• Varmista, että mobiililaitteet vaativat salasanan vähimmäispituuden raakaa voimaa käyttävien hyökkäysten estämiseksi.
• Varmista, että laitteet lukittuvat käyttämättömyyden jälkeen luvattoman käytön estämiseksi.
• Varmista, että mobiililaitteen salaus on käytössä mobiilitietojen luvattoman käytön estämiseksi.
• Varmista, että mobiililaitteet vaativat monimutkaisia salasanoja (tyyppi = aakkosnumeerinen).
• Varmista, että mobiililaitteet vaativat monimutkaisia salasanoja (yksinkertaiset salasanat = estetty).
• Varmista, että laitteissa, joissa on käytössä AV ja paikallinen palomuuri, on käytössä.
• Varmista, että sähköpostiprofiileihin tarvitaan mobiililaitteiden hallintakäytäntöjä.
• Varmista, että mobiililaitteet edellyttävät salasanaa.

Huomautus

Jotta voit tarkastella uusia Defender for Cloud Apps -suosituksia, Microsoft Defender for Cloud Apps Office 365 -liitin on otettava käyttöön sovellusliitinten asetussivulla. Lisätietoja on artikkelissa Office 365 yhdistäminen Defender for Cloud Appsiin.

Syyskuu 2022

Uudet Microsoft Defender for Office 365 tietojenkalastelun torjuntakäytäntöjä koskevat suositukset ovat nyt saatavilla suojatun pistemäärän parannustoimintoina:

• Määritä tietojenkalastelun sähköpostitason raja-arvoksi 2 tai suurempi.
• Ota käyttöön tekeytyneenä käyttäjän suojaus.
• Ota käyttöön tekeytyneen toimialueen suojaus.
• Varmista, että postilaatikon tiedot ovat käytössä.
• Varmista, että tekeytymissuojauksen tiedot ovat käytössä.
• Karanteenisanomat, jotka tunnistetaan tekeytyneiltä käyttäjiltä.
• Karanteenisanomat, jotka tunnistetaan tekeytyneiltä toimialueilta.
• Siirrä viestit, jotka postilaatikon älykkyyden avulla tunnistetaan tekeytyneiksi käyttäjiksi.
• Ota käyttöön Näytä ensimmäisen kosketinkosketinturvavihjeen asetus.
• Ota käyttöön käyttäjäksi tekeytymisen suojausvihje.
• Ota käyttöön toimialueksi tekeytymisen suojausvihje.
• Ota käyttöön käyttäjäksi tekeytyminen epätavalliset merkit -turvavihje.

Uusi SharePoint Online -suositus on nyt käytettävissä suojatun pistemäärän parannuksen toimintona:

• Kirjaudu ulos passiiviset käyttäjät SharePoint Onlinessa.

Elokuu 2022

Uudet Microsoft Purview Information Protection suositukset ovat nyt käytettävissä suojatun pistemäärän parannustoimintoina:

• Merkintöjä
  • Laajenna Microsoft 365:n luottamuksellisuustunnisteet resursseihin Azure Purview -tietokartassa.
  • Varmista, että tietojen luokituskäytäntöjen automaattinen kuvaus on määritetty ja käytössä.
  • Julkaise Microsoft 365:n luottamuksellisuustunnisteiden tietojen luokituskäytännöt.
  • Create tietojen menetyksen estämisen (DLP) käytäntöjä.

Uudet Microsoft Defender for Office 365 suositukset ovat nyt käytettävissä suojatun pistemäärän parannustoimintoina:

• Roskapostin torjunta – Saapuvan liikenteen käytäntö

  • Määritä sähköpostin joukkovalitustason (BCL) raja-arvoksi 6 tai pienempi.
  • Ota roskapostin tunnistus käyttöön määrittämällä toiminto.
  • Määritä toiminto, joka suorittaa erittäin luotettavan roskapostin tunnistuksen.
  • Määritä toiminto tietojenkalastelun tunnistamiseksi.
  • Määritä toiminto, joka suorittaa erittäin luotettavan tietojenkalastelun tunnistamisen.
  • Ota joukko roskapostin tunnistus käyttöön määrittämällä toiminto.
  • Säilytä roskapostia karanteenissa 30 päivän ajan.
  • Varmista, että roskapostin turvallisuusvinkit ovat käytössä.
  • Varmista, että roskapostin torjuntakäytäntöjen sallittujen toimialueiden luettelossa ei ole lähettäjän toimialueita (korvaa "Varmista, että roskapostin torjuntakäytännöille ei sallita lähettäjän toimialueita" ja laajenna toimintoja myös tietyille lähettäjille).

• Roskapostin torjunta – Lähtevän liikenteen käytäntö

  • Määritä, kuinka monta ulkoista vastaanottajaa käyttäjä voi lähettää sähköpostitse tunnissa.
  • Määritä niiden sisäisten vastaanottajien enimmäismäärä, joihin käyttäjä voi lähettää tunnin kuluessa.
  • Määritä päivittäinen viestiraja.
  • Estä käyttäjiä, jotka ovat saavuttaneet viestirajan.
  • Määritä automaattisen sähköpostin edelleenlähetyssäännöt järjestelmän hallitsemistaksi.

• Roskapostin torjunta - Yhteyssuodatin

  • Älä lisää sallittuja IP-osoitteita yhteyssuodatinkäytäntöön.

Kesäkuu 2022

• Uudet Microsoft Defender for Endpoint ja Microsoft Defenderin haavoittuvuuksien hallinta suositukset ovat nyt käytettävissä suojatun pistemäärän parannustoimintoina:

  • Estä jakojen offline-käyttö.
  • Poista jaetun jakamisen kirjoitusoikeudet, jotka on määritetty kaikille.
  • Poista jaetut tiedot pääkansiosta.
  • Määritä kansion käyttöoikeuksiin perustuva luettelointi jaetuille osille.
  • Päivitä Microsoft Defender for Endpoint ydinosat.

• Suojatun pistemäärän parantamistoimena on käytettävissä uusi Microsoft Defender for Identity suositus:

  • Ratkaise suojaamattomat toimialuemääritykset.

• Uusi sovellusten hallintasuositus on nyt käytettävissä suojatun pistemäärän parannustoimena:

  • Säätele sovelluksia prioriteettitilien suostumuksella.

• Uudet Salesforce- ja ServiceNow-suositukset ovat nyt saatavilla suojatun pistemäärän parannustoimintoina Microsoft Defender for Cloud Apps asiakkaille. Lisätietoja on SaaS-suojaustilan hallinnan yleiskatsauksessa.

Huomautus

Salesforce- ja ServiceNow-ohjausobjektit ovat nyt käytettävissä julkisessa esikatselussa.

Huhtikuu 2022

• Ota käyttäjän todentaminen käyttöön etäyhteyksissä.

Joulukuu 2021

• Ota turvalliset liitteet käyttöön lohkotilassa.
• Estä kalenteritietojen jakaminen Exchange Online ulkoisten käyttäjien kanssa.
• Ota Office-asiakkaiden turvalliset asiakirjat käyttöön.
• Ota käyttöön haittaohjelmien torjuntakäytäntöjen yleisten liitteiden suodatinasetus.
• Varmista, että roskapostin torjuntakäytännöille ei sallita lähettäjän toimialueita.
• Create sähköpostiviestien Turvalliset linkit -käytännöt.
• Create nolla tunnin automaattisen poistamisen käytännöt haittaohjelmille.
• Ota Microsoft Defender for Office 365 käyttöön SharePointissa, OneDrivessa ja Microsoft Teamsissa.
• Create tietojenkalasteluviestien automaattisen poistamisen käytännöt nollatuntia.
• Create roskapostiviestien automaattisen poistamisen käytäntöjä nollatuntia.
• Estä hyödynnettyjen haavoittuvassa asemassa olevien allekirjoitettujen kuljettajien väärinkäyttö.
• Ota käyttöön siirrettävien asemien tarkistus täyden tarkistuksen aikana.

Haluamme kuulla sinusta

Jos sinulla on ongelmia, ilmoita siitä meille julkaisemalla se tietoturva- , tietosuoja- & yhteensopivuusyhteisössä . Valvomme yhteisöä avun avuksi.

Aiheeseen liittyvät resurssit

• Arvioi suojausasemasi
• Microsoftin suojauspisteiden historian seuraaminen ja tavoitteiden saavuttaminen
• Mitä on tulossa

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.