¿Qué es una puntuación segura de identidad?
La puntuación de seguridad de la identidad se muestra como un porcentaje que funciona como indicador del grado de cumplimiento de las recomendaciones de Microsoft relativas a la seguridad. Cada acción de mejora de la puntuación de seguridad de la identidad se adapta a la configuración.
Esta puntuación ayuda a:
- Medir de forma objetiva su nivel de seguridad de la identidad
- Planear la realización de mejoras en la seguridad de la identidad
- Ver si las mejoras han logrado sus objetivos
Puede acceder a la puntuación y ver recomendaciones individuales relacionadas con su puntuación en las recomendaciones de Microsoft Entra. También puede ver la puntuación y el panel completo de puntuación de seguridad de identidad, que compara su puntuación con la de otros inquilinos del mismo sector y de tamaño similar. El panel también muestra cómo ha cambiado su puntuación con el tiempo.
Si sigue las acciones de mejora de las recomendaciones de Microsoft Entra, podrá:
- Mejorar su nivel de seguridad y su puntuación
- Aprovechar las características disponibles para su organización como parte de sus inversiones en identidad
¿Cómo se obtiene la puntuación segura?
La puntuación de seguridad de la identidad está disponible para clientes gratuitos y de pago.
- Inicie sesión en el Centro de administración de Microsoft Entrar al menos comoGlobal Reader.
- Vaya a Protección>Puntuación de seguridad de la identidad para ver el panel.
La puntuación y las recomendaciones relacionadas también se encuentran enRecomendaciones>Información general>Recomendaciones.
¿Cómo funciona?
Cada 24 horas, examinamos la configuración de seguridad y comparamos los valores con los procedimientos recomendados. En función del resultado de esta evaluación, se calcula una nueva puntuación para el directorio. Es posible que la configuración de seguridad no esté completamente alineada con la guía del procedimiento recomendado y que las acciones de mejora solo se cumplan parcialmente. En estos casos, se le premiará con una parte de la puntuación máxima disponible para el control.
Trabajar con acciones de mejora en el panel
Cada recomendación se mide según su configuración. Si usa productos de terceros para habilitar una recomendación del procedimiento recomendado, puede indicar esta configuración en las opciones de una acción de mejora. También puedes establecer que se ignoren las recomendaciones si no se aplican a su entorno. Las recomendaciones ignoradas no contribuyen al cálculo de la puntuación.
- Dirección de destino: reconoce que la acción de mejora es necesaria y pretende abordarla en algún momento en el futuro. Este estado también se aplica a las acciones que se detectan como parcialmente, pero que no se completan por completo.
- Riesgo aceptado: la seguridad siempre debe estar equilibrada con la facilidad de uso y no todas las recomendaciones funcionan para todos. En ese caso, puede optar por aceptar el riesgo, o el riesgo restante, y no promulgar la acción de mejora. No se le conceden puntos y la acción no es visible en la lista de acciones de mejora. Puede ver esta acción en el historial o deshacerla en cualquier momento.
- Planeado: existen planes concretos para completar la acción de mejora.
- Resuelto a través de terceros y Resuelto a través de mitigación alternativa: la acción de mejora se abordó mediante una aplicación o software de terceros o una herramienta interna. Obtendrá los puntos que valga la acción, por lo que la puntuación refleja mejor su postura general de seguridad. Si una herramienta interna o de terceros ya no cubre el control, puede elegir otro estado. Tenga en cuenta que Microsoft no tendrá visibilidad sobre la integridad de la implementación si la acción de mejora está marcada como cualquiera de estos estados.
Trabajar con recomendaciones de puntuación segura
Las acciones de mejora de puntuación segura de identidad también aparecen en Microsoft Entra recomendaciones. Ambas aparecen en la misma lista, pero las recomendaciones de puntuación segura muestran la puntuación.
Para abordar una recomendación de puntuación segura, selecciónela en la lista para ver los detalles y el plan de acción. Si realiza la acción adecuada, el estado cambia automáticamente la próxima vez que se ejecute el servicio. También puede marcar la recomendación como descartada o pospuesta. Para obtener más información sobre cómo trabajar con recomendaciones, consulte Uso de recomendaciones.
¿Cómo me ayuda?
La puntuación segura le ayuda a:
- Medir de forma objetiva su nivel de seguridad de la identidad
- Planear la realización de mejoras en la seguridad de la identidad
- Ver si las mejoras han logrado sus objetivos
Qué debería saber
Hay varias cosas que se deben tener en cuenta al trabajar con la puntuación segura de identidad.
¿Quién puede usar la puntuación segura de identidad?
Para acceder a la puntuación de seguridad de la identidad, tiene que tener asignado uno de los siguientes roles en Microsoft Entra ID.
Roles de lectura y escritura
Con el acceso de lectura y escritura, puede hacer cambios e interactuar directamente con la puntuación de seguridad de la identidad.
- Administrador de seguridad
- Administrador de Exchange
- Administrador de SharePoint
Roles de solo lectura
Con el acceso de solo lectura, no puede editar el estado de una acción de mejora.
- Administrador del departamento de soporte técnico
- Administrador de usuarios
- Administrador del soporte técnico del servicio
- Lector de seguridad
- Operador de seguridad
- Lector global
¿Cómo se puntúan los controles?
Los controles se pueden puntuar de dos maneras. Algunos se puntúan en forma binaria: obtiene el 100 % de la puntuación si tiene la característica o la opción configurada según nuestra recomendación. Otras puntuaciones se calculan como un porcentaje de la configuración total. Por ejemplo, si la recomendación de mejora indica que hay un aumento del 10,71 % como máximo si protege a todos los usuarios con MFA y tiene protegidos 5 usuarios de un total de 100, se le otorgará una puntuación parcial de aproximadamente 0,53 % (5 protegidos/100 totales * 10,71 % como máximo = 0,53 % de puntuación parcial).
¿Qué significa [Not Scored]?
Las acciones con la etiqueta [Not Scored] (Sin puntuación) son las que puede realizar en su organización, pero que no se puntúan. Por consiguiente, puede mejorar aún más la seguridad, pero no obtendrá ninguna puntuación por esas acciones ahora mismo.
¿Con qué frecuencia se actualiza la puntuación?
La puntuación se calcula una vez al día (aproximadamente a las 1:00 A.M., hora del Pacífico). Si realiza algún cambio en una acción medida, la puntuación se actualizará automáticamente al día siguiente. Un cambio puede tardar hasta 48 horas en reflejarse en tu puntuación.
Mi puntuación ha cambiado. ¿Cómo averiguo por qué?
Vaya al portal de Microsoft 365 Defender, donde encontrará su puntuación de seguridad de Microsoft completa. Puede ver fácilmente todos los cambios de la puntuación segura mediante la revisión de los cambios detallados en la pestaña Historial.
¿Mide la puntuación segura el riesgo de vulneración de la seguridad?
No, la puntuación segura no expresa una medida absoluta de la probabilidad de sufrir una vulneración de la seguridad. Expresa en qué medida has adoptado características que pueden compensar el riesgo. Ningún servicio puede garantizar la protección y la puntuación segura no se debe interpretar de ningún modo como una garantía.
¿Cómo debo interpretar la puntuación?
La puntuación mejora por configurar las características de seguridad recomendadas o por realizar tareas relacionadas con la seguridad (como la lectura de informes). Algunas acciones se califican por finalización parcial, como habilitar la autenticación multifactor (MFA) para sus usuarios. Su puntuación segura representa directamente los servicios de seguridad de Microsoft que usa. Recuerde que debe existir un equilibrio entre seguridad y facilidad de uso. Todos los controles de seguridad tienen un componente de impacto en el usuario. Los controles que tienen un impacto bajo en el usuario deben tener poco o ningún efecto en las operaciones diarias de los usuarios.
Para ver el historial de puntuación, diríjase al portal de Microsoft 365 Defender y revise la puntuación de seguridad de Microsoft general. Puede revisar los cambios de su puntuación segura general haciendo clic en Vista de historial. Elija una fecha concreta para ver los controles que se han habilitado para ese día y los puntos que ha logrado por cada uno de ellos.
¿Cómo se relaciona la puntuación de seguridad de la identidad con la puntuación de seguridad de Microsoft 365?
La puntuación segura de Microsoft contiene cinco categorías distintas de control y puntuación:
- Identidad
- data
- Dispositivos
- Infraestructura
- Aplicaciones
La puntuación segura de identidad representa la parte de la identidad de la puntuación segura de Microsoft, lo que significa que las recomendaciones de la puntuación segura de identidad y la puntuación de identidad en Microsoft son idénticas.