Degré de sécurisation Microsoft
Remarque
Vous voulez essayer Microsoft 365 Defender ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft 365 Defender.
Microsoft Secure Score est une mesure de la posture de sécurité d’une organisation, avec un nombre plus élevé indiquant des actions plus recommandées prises. Il se trouve à l’adresse https://security.microsoft.com/securescore du portail Microsoft 365 Defender.
En suivant les recommandations du Niveau de sécurité, vous pouvez protéger votre organisation contre les menaces. À partir d’un tableau de bord centralisé dans le portail Microsoft 365 Defender, les organisations peuvent surveiller et travailler sur la sécurité de leurs identités, applications et appareils Microsoft 365.
Score sécurisé aide les organisations :
- Rapport sur l'état actuel de la posture de sécurité de l'organisation.
- Améliorer leur posture de sécurité en leur offrant des possibilités de découverte, de visibilité, de guide et de contrôle.
- Comparer avec des critères de référence et établir des indicateurs de performance clés (KPI).
Regardez cette vidéo pour obtenir une vue d’ensemble rapide du degré de sécurisation.
Les organisations ont accès à des visualisations robustes des métriques et des tendances, à l’intégration à d’autres produits Microsoft, à la comparaison des scores avec des organisations similaires, et bien plus encore. Le score peut également refléter lorsque des solutions tierces ont traité les actions recommandées.
Remarque
Actuellement, les recommandations microsoft secure score associées à Azure Active Directory ne sont pas disponibles pour les locataires clients inscrits dans les régions Azure Active Directory suivantes : Japon, Australie, Nouvelle-Zélande, Fidji, Canada, Royaume-Uni, Corée du Sud, France, Émirats arabes unis, Amérique du Sud, Suisse, Liechtenstein, Norvège, Allemagne, Brésil, Suède et Qatar.
Comment ça marche
Des points vous sont attribués pour les actions suivantes :
- Configuration des fonctionnalités de sécurité recommandées
- Effectuer des tâches liées à la sécurité
- Traitement de l’action recommandée avec une application ou un logiciel tiers, ou une autre atténuation
Certaines actions recommandées ne donnent des points qu’une fois l’opération terminée. Certaines donnent des points partiels s’il elles sont terminées pour certains appareils ou utilisateurs. Si vous ne pouvez pas ou ne souhaitez pas mettre en œuvre l’une des actions recommandées, vous pouvez choisir d’accepter le risque ou le risque restant.
Si vous disposez d’une licence pour l’un des produits Microsoft pris en charge, vous verrez des recommandations pour ces produits. Nous vous montrons l’ensemble complet des recommandations possibles pour un produit, indépendamment de l’édition de licence, de l’abonnement ou du plan. De cette façon, vous pouvez comprendre les meilleures pratiques de sécurité et améliorer votre score. Votre posture de sécurité absolue, représentée par le degré de sécurisation, reste la même, quelle que soit la licence dont votre organisation dispose pour un produit spécifique. N’oubliez pas que la sécurité et la convivialité doivent s’équilibrer, et certaines recommandations peuvent ne pas convenir à votre environnement.
Votre score est mis à jour en temps réel pour refléter les informations présentées dans les visualisations et les pages d’action recommandées. Le degré de sécurisation se synchronise également quotidiennement pour recevoir des données système sur les points que vous avez atteints pour chaque action.
Remarque
Pour les recommandations relatives à Microsoft Teams, l’état de la recommandation est mis à jour lorsque des modifications se produisent dans l’état de configuration. En outre, l’état de la recommandation est actualisé une fois par mois.
Scénarios clés
- Vérifier votre score actuel
- Comparer votre score à des organisations comme la vôtre
- Afficher les actions recommandées et décider d’un plan d’action
- Lancer des flux de travail pour examiner ou implémenter
Comment les actions recommandées sont notées
Chaque action recommandée vaut 10 points ou moins, et la plupart sont notées de manière binaire. Si vous implémentez l’action recommandée, comme créer une stratégie ou activer un paramètre spécifique, vous obtenez 100 % des points. Pour les autres actions recommandées, les points sont donnés sous forme de pourcentage de la configuration totale.
Par exemple, une action recommandée indique que vous obtenez 10 points en protégeant tous vos utilisateurs avec l’authentification multifacteur. Vous avez seulement 50 utilisateurs sur 100 protégés au total. Vous obtenez donc un score partiel de 5 points (50 protégés / 100 au total * 10 points maximum = 5 pts).
Produits inclus dans le degré de sécurisation
Il existe actuellement des recommandations pour les produits suivants :
- Microsoft 365 (y compris Exchange Online)
- Azure Active Directory
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour l’identité
- Microsoft Defender for Cloud Apps
- Microsoft Teams
Des recommandations pour d’autres produits de sécurité seront bientôt disponibles. Les recommandations ne couvrent pas toutes les surfaces d’attaque associées à chaque produit, mais elles constituent une bonne base de référence. Vous pouvez également marquer les actions recommandées comme couvertes par une atténuation tierce ou alternative.
Paramètres de sécurité par défaut
Microsoft Secure Score a mis à jour les actions recommandées pour prendre en charge les paramètres de sécurité par défaut dans Azure Active Directory, ce qui facilite la protection de votre organisation avec des paramètres de sécurité préconfigurés pour les attaques courantes.
Si vous activez les paramètres de sécurité par défaut, vous recevrez des points complets pour les actions recommandées suivantes :
- Vérifier que tous les utilisateurs peuvent effectuer une authentification multifacteur pour un accès sécurisé (9 points)
- Exiger l’authentification multifacteur pour les rôles d’administration (10 points)
- Activer la stratégie pour bloquer l’authentification héritée (7 points)
Importante
Les valeurs de sécurité par défaut incluent des fonctionnalités de sécurité qui fournissent une sécurité similaire aux actions recommandées « stratégie de risque de connexion » et « stratégie de risque utilisateur ». Au lieu de configurer ces stratégies en plus des paramètres de sécurité par défaut, nous vous recommandons de mettre à jour leurs états sur « Résolu via une autre atténuation ».
Autorisations requises
Pour avoir l’autorisation d’accéder à Microsoft Secure Score, vous devez disposer de l’un des rôles suivants dans Azure Active Directory.
Rôles de lecture et d’écriture
Avec l’accès en lecture et en écriture, vous pouvez apporter des modifications et interagir directement avec le degré de sécurisation. Vous pouvez également attribuer un accès en lecture seule à d’autres utilisateurs.
- Administrateur général
- Administrateur de sécurité
- Administrateur Exchange
- Administrateur SharePoint
Rôles en lecture seule
Avec l’accès en lecture seule, vous ne pouvez pas modifier l’état ou les notes d’une action recommandée, modifier les zones de score ou modifier des comparaisons personnalisées.
- Administrateur du support technique
- Administrateur d’utilisateurs
- Administrateur de support de service
- Lecteur Sécurité
- Opérateur de sécurité
- Lecteur général
Sensibilisation aux risques
Le niveau de sécurité Microsoft est un résumé numérique de votre posture de sécurité en fonction des configurations système, du comportement de l’utilisateur et d’autres mesures de sécurité. Il ne s’agit pas d’une mesure absolue de la probabilité de violation de votre système ou de vos données. Au lieu de cela, il représente la mesure dans laquelle vous avez adopté des contrôles de sécurité dans votre environnement Microsoft qui peuvent aider à contrebalancer le risque de violation. Aucun service en ligne n’est protégé contre les violations de sécurité et le degré de sécurisation ne doit pas être interprété comme une garantie contre les violations de sécurité d’aucune manière.
Votre avis nous intéresse
Si vous rencontrez des problèmes, faites-le nous savoir en publiant dans la communauté Sécurité, Conformité de la confidentialité&. Nous supervisons la communauté et vous fournirons de l’aide.