Microsoftin suojauspisteet

Huomautus

Haluatko kokea Microsoft 365 Defender? Lue lisätietoja siitä, miten voit arvioida ja kokeilla Microsoft 365 Defender.

Microsoftin suojauspisteet ovat organisaation suojausasennon mitta, ja suurempi määrä ilmaisee, että tehtyjä parannustoimia on enemmän. Se löytyy Microsoft 365 Defender https://security.microsoft.com/securescore portaalista.

Suojauspisteiden suositusten noudattaminen voi suojata organisaatiosi uhkilta. organisaatiot voivat Microsoft 365 Defender portaalin keskitetyssä koontinäytössä valvoa ja käsitellä Microsoft 365 -käyttäjätietojensa, -sovellustensa ja -laitteidensa suojausta.

Suojattu pistemäärä auttaa organisaatioita:

  • Raportoi organisaation suojaustilan nykyisestä tilasta.
  • Paranna heidän suojausasennonsa tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa.
  • Vertaa vertailuarvoihin ja luo suorituskykyilmaisimia.

Katso tästä videosta lyhyt yleiskatsaus suojatuista pisteistä.

Organisaatiot saavat käyttöönsä mittareiden ja trendien vankkoja visualisointeja, integroinnin muiden Microsoft-tuotteiden kanssa, pistevertailun samankaltaisiin organisaatioihin ja paljon muuta. Pisteet voivat myös näkyä, kun kolmannen osapuolen ratkaisut ovat käsitelleet suositeltuja toimintoja.

Microsoft Secure Score -aloitussivu Microsoft 365 Defender portaalissa

Miten se toimii?

Saat pisteitä seuraavista toiminnoista:

  • Suositeltujen suojausominaisuuksien määrittäminen
  • Tietoturvaan liittyvien tehtävien tekeminen
  • Parannustoiminnon ratkaiseminen kolmannen osapuolen sovelluksella tai ohjelmistolla tai vaihtoehtoisella lievennystoiminnolla

Jotkin parannustoiminnot antavat pisteitä vain, kun ne ovat täysin valmiita. Jotkin antavat osittaisia pisteitä, jos ne on suoritettu tietyille laitteille tai käyttäjille. Jos et voi tai et halua toteuttaa yhtä parannustoimista, voit hyväksyä riskin tai jäljellä olevan riskin.

Jos sinulla on jonkin tuetun Microsoft-tuotteen käyttöoikeus, näet kyseisten tuotteiden suositukset. Näytämme kaikki tuotteen mahdolliset parannukset käyttöoikeusversiosta, tilauksesta tai palvelupaketista riippumatta. Näin voit ymmärtää suojauksen parhaat käytännöt ja parantaa pisteitäsi. Absoluuttinen suojausasentosi, jota edustaa suojattu pistemäärä, pysyy samana riippumatta siitä, mitä käyttöoikeuksia organisaatiosi omistaa tietylle tuotteelle. Muista, että suojauksen tulee olla tasapainossa käytettävyyden kanssa, eivätkä kaikki suositukset voi toimia ympäristössäsi.

Pisteet päivittyvät reaaliaikaisesti visualisoinnit ja parannustoimintosivuilla esitettyjen tietojen mukaisiksi. Suojauspisteet synkronoidaan päivittäin myös vastaanottamaan järjestelmätietoja kunkin toiminnon saavutetuista pisteistä.

Avainskenaariot

Parannustoimintojen pisteytys

Jokainen parannustoiminto on enintään 10 pisteen arvoinen, ja useimmat pisteytetään binaarisesti. Jos otat käyttöön parannustoiminnon, kuten luot uuden käytännön tai otat käyttöön tietyn asetuksen, saat 100 % pisteistä. Muissa parannustoiminnoissa pisteet annetaan prosenttiosuutena kokonaismäärityksestä.

Esimerkiksi parannustoiminnossa ilmoitetaan, että saat 10 pistettä suojaamalla kaikki käyttäjät monimenetelmäisen todentamisen avulla. Sinulla on suojattuna vain 50 käyttäjää yhteensä 100:sta, joten saat osittaisen pistemäärän 5 pistettä (50 suojattua / 100 yhteensä * 10 max pts = 5 pts).

Suojattuun pistemäärään sisältyvät tuotteet

Tällä hetkellä on suosituksia seuraaville tuotteille:

  • Microsoft 365 (mukaan lukien Exchange Online)
  • Azure Active Directory
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Defender for Cloud Apps
  • Microsoft Teams

Muita suojaustuotteita koskevat suositukset ovat tulossa pian. Suositukset eivät kata kaikkia kuhunkin tuotteeseen liittyviä hyökkäyspintoja, mutta ne ovat hyvä perustaso. Voit myös merkitä parannustoimet kolmannen osapuolen tai vaihtoehtoisen lievennyksen piiriin kuuluviksi.

Oletusarvoiset suojausasetukset

Microsoftin suojatuissa pisteissä on päivitetty parannustoimintoja, jotka tukevat Azure Active Directoryn oletusarvoisia suojausasetuksia, mikä helpottaa organisaation suojaamista ennalta määritetyillä suojausasetuksilla yleisille hyökkäyksille.

Jos otat suojauksen oletusarvot käyttöön, saat täydet pisteet seuraavista parannustoimista:

  • Varmista, että kaikki käyttäjät voivat suorittaa monimenetelmäisen todentamisen suojattua käyttöä varten (9 pistettä)
  • Edellytä monimenetelmäistä todentamista järjestelmänvalvojarooleille (10 pistettä)
  • Ota käytäntö käyttöön vanhan todennuksen estämiseksi (7 pistettä)

Tärkeä

Oletusarvoisia suojausominaisuuksia ovat suojausominaisuudet, jotka tarjoavat samanlaisen suojauksen kuin "kirjautumisriskikäytäntö" ja "käyttäjän riskikäytäntö" -parannustoiminnot. Sen sijaan, että määrittäisimme nämä käytännöt oletusarvoisten suojausasetusten päälle, suosittelemme päivittämään niiden tilat tilaan Ratkaistu vaihtoehtoisen lievennyksen avulla.

Vaaditut käyttöoikeudet

Jotta voit käyttää Microsoftin suojattuja pisteytyspisteitä, sinulle on määritettävä jokin seuraavista Rooleista Azure Active Directoryssa.

Roolien lukeminen ja kirjoittaminen

Luku- ja kirjoitusoikeuden avulla voit tehdä muutoksia ja käsitellä suoraan suojattuja pisteitä. Voit myös määrittää vain luku -käyttöoikeuden muille käyttäjille.

  • Yleinen järjestelmänvalvoja
  • Suojauksen järjestelmänvalvoja
  • Exchange-järjestelmänvalvoja
  • SharePoint-järjestelmänvalvoja

Vain luku -roolit

Vain luku -käyttöoikeudella et voi muokata tilaa tai huomautuksia parannustoimintoa varten, muokata tulosvyöhykkeitä tai muokata mukautettuja vertailuja.

  • Tukipalvelun järjestelmänvalvoja
  • Käyttäjäjärjestelmänvalvoja
  • Palvelutuen järjestelmänvalvoja
  • Suojaustietojen lukija
  • Suojausoperaattori
  • Yleinen lukija

Riskitietoisuus

Microsoftin suojauspisteet on numeerinen yhteenveto suojausasennuksesta järjestelmän kokoonpanojen, käyttäjän toiminnan ja muiden tietoturvaan liittyvien mittausten perusteella. Se ei ole absoluuttinen mittaus siitä, kuinka todennäköisesti järjestelmääsi tai tietojasi rikotaan. Se edustaa pikemminkin sitä, missä määrin olet ottanut suojausvalvontaa käyttöön Microsoft-ympäristössäsi. Se voi auttaa korvaamaan murron riskin. Mikään verkkopalvelu ei ole immuuni tietoturvaloukkauksille, eikä suojauspisteitä tule tulkita takuuksi tietoturvarikkomuksia vastaan millään tavalla.

Haluamme kuulla sinusta

Jos sinulla on ongelmia, ilmoita siitä meille julkaisemalla se tietoturva-, tietosuoja- & yhteensopivuusyhteisössä . Seuraamme yhteisöä ja tarjoamme apua.