Jaa

Microsoftin suojauspisteet

  • Artikkeli

Microsoftin suojauspisteet ovat organisaation suojausasennon mittausarvo, jonka suurempi määrä ilmaisee, että toteutetut suositellut toimet ovat suuremmat. Se löytyy Microsoftin suojauspisteistä Microsoft Defender portaalista.

Suojauspisteiden suositusten noudattaminen voi suojata organisaatiosi uhkilta. organisaatiot voivat Microsoft Defender portaalin keskitetystä koontinäytöstä seurata ja käsitellä Microsoft 365 -käyttäjätietojensa, -sovellustensa ja -laitteidensa suojausta.

Suojattu pistemäärä auttaa organisaatioita:

  • Raportoi organisaation suojaustilan nykyisestä tilasta.
  • Paranna heidän suojausasennonsa tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa.
  • Vertaa vertailuarvoihin ja luo suorituskykyilmaisimia.

Katso tästä videosta lyhyt yleiskatsaus suojatuista pisteistä.

Organisaatiot saavat käyttöönsä mittareiden ja trendien vankkoja visualisointeja, integroinnin muiden Microsoft-tuotteiden kanssa, pistevertailun samankaltaisiin organisaatioihin ja paljon muuta. Pisteet voivat myös näkyä, kun muut kuin Microsoft-ratkaisut ovat käsitelleet suositeltuja toimintoja.

Näyttökuva, joka näyttää Microsoft secure score -aloitussivun Microsoft Defender-portaalissa

Miten se toimii?

Saat pisteitä seuraavista toiminnoista:

  • Suositeltujen suojausominaisuuksien määrittäminen
  • Tietoturvaan liittyvien tehtävien tekeminen
  • Suositellun toiminnon käsitteleminen muun kuin Microsoft-sovelluksen tai -ohjelmiston kanssa tai vaihtoehtoisella lievennystoiminnolla

Jotkin suositellut toiminnot antavat pisteitä vain, kun ne ovat täysin valmiita. Jotkin toiminnot aiheuttavat osittaisia pisteitä, jos tehtävät ovat valmiita joillekin laitteille tai käyttäjille. Jos et voi tai et halua toteuttaa yhtä suositelluista toimista, voit hyväksyä riskin tai jäljellä olevan riskin.

Jos sinulla on jonkin tuetun Microsoft-tuotteen käyttöoikeus, näet kyseisten tuotteiden suositukset. Näytämme kaikki mahdolliset tuotteen suositukset käyttöoikeusversiosta, tilauksesta tai palvelupaketista riippumatta. Näin voit ymmärtää suojauksen parhaat käytännöt ja parantaa pisteitäsi. Absoluuttinen suojausasentosi, jota edustaa suojattu pistemäärä, pysyy samana riippumatta siitä, mitä käyttöoikeuksia organisaatiosi omistaa tietylle tuotteelle. Muista, että suojauksen tulee olla tasapainossa käytettävyyden kanssa, eivätkä kaikki suositukset voi toimia ympäristössäsi.

Pisteet päivittyvät reaaliajassa visualisoinneissa ja suositelluilla toimintosivuilla esitettyjen tietojen mukaisiksi. Suojauspisteet synkronoidaan päivittäin myös vastaanottamaan järjestelmätietoja kunkin toiminnon saavutetuista pisteistä.

Huomautus

Microsoft Teamsissa ja Microsoft Entra liittyvissä suosituksissa suositustila päivittyy, kun muutoksia tapahtuu määritystilassa. Lisäksi suositustila päivitetään kerran kuukaudessa tai kerran viikossa.

Avainskenaariot

Jokainen suositeltu toiminto on enintään 10 pisteen arvoinen, ja useimmat pisteytetään binaarisesti. Jos suoritat suositellun toiminnon, kuten luot uuden käytännön tai otat käyttöön tietyn asetuksen, saat 100 % pisteistä. Muissa suositelluissa toiminnoissa pisteet annetaan prosenttiosuutena kokonaismäärityksestä.

Esimerkiksi suositellussa toiminnossa ilmoitetaan, että saat 10 pistettä suojaamalla kaikki käyttäjät monimenetelmäisen todennuksen avulla. Sinulla on suojattuna vain 50 käyttäjää yhteensä 100:sta, joten saat viiden pisteen osittaisen pistemäärän (50 suojattua / 100 yhteensä * 10 enintään pistettä = 5 pistettä).

Suojattuun pistemäärään sisältyvät tuotteet

Tällä hetkellä on suosituksia seuraaville tuotteille:

  • Sovellusten hallinta
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Officen Microsoft Defender
  • Tee siunaaminen
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoomata

Muita suojaustuotteita koskevat suositukset ovat tulossa pian. Suositukset eivät kata kaikkia kuhunkin tuotteeseen liittyviä hyökkäyspintoja, mutta ne ovat hyvä perustaso. Voit myös merkitä suositellut toiminnot muiden kuin Microsoft-ratkaisujen tai vaihtoehtoisen lievennyksen piiriin.

Oletusarvoiset suojausasetukset

Microsoftin suojauspisteet sisältävät päivitettyjä suositeltuja toimintoja, jotka tukevat [Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, jotta on helpompi suojata organisaatiosi ennalta määritetyillä suojausasetuksilla yleisille hyökkäyksille.

Jos otat suojauksen oletusarvot käyttöön, saat täydet pisteet seuraavista suositelluista toimista:

  • Varmista, että kaikki käyttäjät voivat suorittaa monimenetelmäistä todentamista suojattua käyttöä varten (yhdeksän pistettä)
  • Edellytä monimenetelmäistä todentamista järjestelmänvalvojarooleille (10 pistettä)
  • Ota käytäntö käyttöön vanhan todennuksen estämiseksi (seitsemän pistettä)

Tärkeää

Oletusarvoiset suojausominaisuudet tarjoavat samanlaisen suojauksen kuin kirjautumisriskikäytäntö ja käyttäjän riskikäytännön suosittelemat toiminnot. Sen sijaan, että määrittäisimme nämä käytännöt oletusarvoisten suojausasetusten päälle, suosittelemme päivittämään niiden tilat - Resolved through alternative mitigationtilaan.

Suojatun pistemäärän käyttöoikeudet

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Käyttöoikeuksien hallinta Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnolla

Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnolla voit luoda mukautettuja rooleja, joilla on erityiset suojatun pistemäärän käyttöoikeudet. Nämä oikeudet sijaitsevat suojauksen tilan luokassa Defender XDR Unified RBAC -käyttöoikeusmallissa, ja niiden nimi on Exposure Management (lue) vain luku -käyttöä ja altistumisen hallintaa (hallintaa) varten käyttäjille, joilla on käyttöoikeus suojattujen pisteiden suositusten hallintaan.

Jotta käyttäjät voivat käyttää suojattuja pisteytystietoja, Microsoft-suojauksen altistumishallinta tietolähteelle on määritettävä mukautettu rooli unified RBAC Defender XDR.

Jos haluat aloittaa Microsoft Defender XDR Unified RBAC:n käytön suojattujen pisteiden käyttöoikeuksien hallintaan, katso Microsoft Defender XDR Yhdistetty roolipohjainen käytön hallinta (RBAC).

Huomautus

Defender XDR Yhdistetty RBAC on automaattisesti aktiivinen suojattujen pisteiden käyttöä varten. Kun mukautettu rooli, jolla on jokin käyttöoikeuksista, on luotu, sillä on välitön vaikutus määritettyihin käyttäjiin. Sitä ei tarvitse aktivoida.

Tällä hetkellä mallia tuetaan vain Microsoft Defender-portaalissa. Jos haluat käyttää GraphAPI:tä (esimerkiksi sisäisissä koontinäytöissä tai Defender for Identity Secure Scoressa), sinun tulee käyttää edelleen Microsoft Entra rooleissa. Tuen GraphAPI-ohjelmointirajapinta on suunnitteilla myöhemmin.

Microsoft Entra yleisten roolien käyttöoikeuksia

Microsoft Entra yleisiä rooleja (esimerkiksi yleistä järjestelmänvalvojaa) voidaan edelleen käyttää suojattujen pisteiden saamiseksi. Käyttäjillä, joilla on tuetut Microsoft Entra yleisiä rooleja, mutta joille ei ole määritetty mukautettua roolia Microsoft Defender XDR Unified RBAC:ssä, on edelleen käyttöoikeus tarkastella (ja hallita, jos sallittuja) suojatun pistemäärän tietoja seuraavassa kuvatulla tavalla:

Seuraavilla rooleilla on luku- ja kirjoitusoikeudet, ne voivat tehdä muutoksia, käsitellä suoraan suojattuja pisteitä ja määrittää muille käyttäjille vain luku -käyttöoikeuden:

  • Yleinen järjestelmänvalvoja
  • Suojauksen järjestelmänvalvoja
  • Exchange-järjestelmänvalvoja
  • SharePoint-järjestelmänvalvoja

Seuraavilla rooleilla on vain luku -käyttöoikeudet, eivätkä ne voi muokata suositellun toiminnon tilaa tai huomautuksia, muokata tulosvyöhykkeitä tai mukautettuja vertailuja:

  • Tukipalvelun järjestelmänvalvoja
  • Käyttäjän järjestelmänvalvoja
  • Palvelutuen järjestelmänvalvoja
  • Suojauksen lukija
  • Suojausoperaattori
  • Yleinen lukija

Huomautus

Jos haluat noudattaa pienintä käyttöoikeutta koskevaa periaatetta (jossa annat vain käyttäjille ja ryhmille käyttöoikeudet, heidän on tehtävä työnsä), Microsoft suosittelee aiemmin luotujen laajennettujen Microsoft Entra yleisten roolien poistamista käyttäjiltä ja/tai käyttöoikeusryhmille, joille on määritetty mukautettu rooli, jolla on suojauspisteytysoikeudet. Tämä varmistaa, että mukautetut Microsoft Defender XDR Unified RBAC -roolit tulevat voimaan.

Riskitietoisuus

Microsoftin suojattu pistemäärä on numeerinen yhteenveto suojausasennuksesta järjestelmän kokoonpanojen, käyttäjän toiminnan ja muiden tietoturvaan liittyvien mittausten perusteella. Se ei ole absoluuttinen mittaus siitä, kuinka todennäköisesti järjestelmääsi tai tietojasi on ehkä murrettu. Sen sijaan se edustaa sitä, missä määrin käytät Microsoft-ympäristösi suojauksen hallintaa. Se voi auttaa korvaamaan murron riskin. Mikään verkkopalvelu ei ole immuuni tietoturvaloukkauksille, eikä suojauspisteitä tule tulkita takuuksi tietoturvarikkomuksia vastaan millään tavalla.

Haluamme kuulla sinusta

Jos sinulla on ongelmia, ilmoita siitä meille julkaisemalla se tietoturva- , tietosuoja- & yhteensopivuusyhteisössä .

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.