Microsoft Secure Score
Microsoft Secure Score הוא מדידה של תציבת האבטחה של הארגון, עם מספר גבוה יותר המציין פעולות מומלצות יותר שבוצעו. ניתן למצוא אותו ב - Microsoft Secure Score בפורטל Microsoft Defender.
על-פי ההמלצות של Secure Score, ניתן להגן על הארגון שלך מפני איומים. מלוח מחוונים מרכזי בפורטל Microsoft Defender, ארגונים יכולים לנטר את האבטחה של זהויות, אפליקציות ומכשירים של Microsoft 365 ולעבוד אתם.
ניקוד מאובטח עוזר לארגונים:
- דווח על המצב הנוכחי של תציבת האבטחה של הארגון.
- שפר את תציבת האבטחה שלהם על-ידי מתן יכולת גילוי, ניראות, הדרכה ושליטה.
- השווה עם בחינת ביצועים ובסס מחווני ביצועי מפתח (KPI).
צפה בסרטון וידאו זה לקבלת סקירה מהירה של ניקוד מאובטח.
ארגונים יכולים לקבל גישה לפריטים חזותיים חזקים של מדדים ומגמות, לשילוב עם מוצרים אחרים של Microsoft, להשוואת ניקוד עם ארגונים דומים ועוד הרבה יותר. הציון יכול גם לשקף כאשר פתרונות שאינם של Microsoft טופלו בפעולות מומלצות.
כיצד זה פועל
אתה מקבל נקודות עבור הפעולות הבאות:
- קביעת תצורה של תכונות אבטחה מומלצות
- ביצוע משימות הקשורות לאבטחה
- טופלה הפעולה המומלצת באמצעות אפליקציה או תוכנה שאינה של Microsoft, או צמצום סיכונים חלופי
חלק מהפעולות המומלצות מעניקות נקודות רק לאחר השלמתן במלואן. פעולות מסוימות התוצאה היא נקודות חלקיות אם משימות הושלמו עבור מכשירים מסוימים או משתמשים מסוימים. אם אינך יכול או אינך מעוניין לבצע אחת מהפעולות המומלצות, באפשרותך לבחור לקבל את הסיכון או את הסיכון שנותר.
אם יש לך רשיון עבור אחד המוצרים הנתמכים של Microsoft, תראה המלצות עבור מוצרים אלה. אנו מציגים לך את הערכה המלאה של המלצות אפשריות עבור מוצר, ללא קשר למהדורת הרשיון, למנוי או לתוכנית. כך תוכל להבין את שיטות העבודה המומלצות לאבטחה ולשפר את הציונים שלך. הצבת האבטחה המוחלטת שלך, המיוצגת על-ידי Secure Score, נשארת ללא קשר לרשיונות בבעלות הארגון שלך עבור מוצר ספציפי. זכור כי יש לאזן את האבטחה עם שימושיות, ולא כל המלצה יכולה לעבוד עבור הסביבה שלך.
הציון שלך מתעדכן בזמן אמת כדי לשקף את המידע המוצג בפריטים החזותיים ובעמודי הפעולה המומלצים. Secure Score גם מסתנכרן מדי יום כדי לקבל נתוני מערכת על הנקודות שהושגו עבור כל פעולה.
הערה
עבור המלצות קשורות של Microsoft Teams ו- Microsoft Entra, מצב ההמלצה יתעדכן כאשר יתבצעו שינויים במצב התצורה. בנוסף, מצב ההמלצה מתרענן פעם בחודש או פעם בשבוע, בהתאמה.
תרחישים עיקריים
- בדוק את הציון הנוכחי שלך
- השווה את הניקוד שלך לארגונים כמו שלך
- הצגת פעולות מומלצות והחלטת תוכנית פעולה
- הפעלת זרימות עבודה כדי לחקור או ליישם
כיצד הפעולות המומלצות מציונים
כל פעולה מומלצת שווה 10 נקודות או פחות, ורובם ציונים באופן בינארי. אם אתה מיישם את הפעולה המומלצת, כגון יצירת מדיניות חדשה או הפעלת הגדרה ספציפית, אתה מקבל 100% מהנקודות. עבור פעולות מומלצות אחרות, נקודות ניתנות כאחוז מהתצורה הכוללת.
לדוגמה, פעולה מומלצת מציינת שאתה מקבל 10 נקודות על-ידי הגנה על כל המשתמשים באמצעות אימות רב גורמי. יש לך רק 50 מתוך 100 משתמשים מוגנים, כך שאתה מקבל ציון חלקי של חמש נקודות (50 נקודות מוגנות / 100 בסך הכל * 10 נק' מקסימום = 5 נק').
המוצרים הכלולים ב- Secure Score
נכון לעכשיו קיימות המלצות למוצרים הבאים:
- פיקוח על אפליקציות
- מזהה Microsoft Entra
- Citrix ShareFile
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender עבור זהות
- Microsoft Defender עבור Office
- תיושם
- Lync for Mac 2011
- GitHub
- Microsoft Defender עבור יישומי ענן
- Microsoft Purview Information Protection
- Microsoft Teams
- אוקיטה (אוקטה)
- מערך מכירות
- ServiceNow
- SharePoint Online
- זום
המלצות למוצרי אבטחה אחרים יגיעו בקרוב. ההמלצות אינן מכסות את כל משטחי ההתקפה המשויכים לכל מוצר, אך הם תוכנית בסיסית טובה. באפשרותך גם לסמן את הפעולות המומלצות כמכוסות על-ידי פתרון שאינו של Microsoft או צמצום סיכונים חלופי.
ברירות מחדל של אבטחה
Microsoft Secure Score כולל פעולות מומלצות מעודכנות לתמיכה ב[ברירות מחדל של אבטחה ב- Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults כדי להקל עליך להגן על הארגון שלך באמצעות הגדרות אבטחה שתצורתן נקבעה מראש עבור תקיפות נפוצות.
אם תפעיל ברירות מחדל של אבטחה, יוענקו לך נקודות מלאות עבור הפעולות המומלצות הבאות:
- ודא שכל המשתמשים יכולים להשלים אימות רב גורמי לגישה מאובטחת (תשע נקודות)
- דרוש MFA עבור תפקידי ניהול (10 נקודות)
- אפשר למדיניות לחסום אימות מדור קודם (שבע נקודות)
חשוב
ברירות מחדל של אבטחה כוללות תכונות אבטחה המספקות אבטחה דומה למדיניות הכניסה לסיכון ולפעולות המומלצות של מדיניות סיכוני משתמשים. במקום להגדיר פריטי מדיניות אלה בראש ברירות המחדל של האבטחה, מומלץ לעדכן את המצב שלהם ל- Resolved through alternative mitigation.
הרשאות ניקוד מאובטחות
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
ניהול הרשאות באמצעות בקרת גישה מבוססת תפקידים של Microsoft Defender XDR (RBAC)
באמצעות בקרת גישה מבוססת תפקידים מבוססת-תפקידים של Microsoft Defender XDR(RBAC), באפשרותך ליצור תפקידים מותאמים אישית עם הרשאות ספציפיות עבור Secure Score. Defender XDR Unified RBAC מאפשר לך לקבוע לאלה משתמשים יש גישה לנתוני ניקוד מאובטחים, את המוצרים שעבורם הם רואים נתוני ניקוד מאובטח (לדוגמה, Microsoft Defender for Endpoint) ואת רמת ההרשאה שלהם לנתונים.
באפשרותך גם לנהל הרשאות משתמש כדי לגשת לנתוני ניקוד מאובטח ממקורות נתונים נוספים, כגון המוצרים האחרים הנתמכים על-ידי Secure Score, לקבלת מידע נוסף, ראה מוצרים הכלולים ב-Secure Score. באפשרותך להציג את נתוני Secure Score ממקורות הנתונים האחרים, לבד או לצד מקורות הנתונים האחרים.
כדי להתחיל להשתמש ב- Microsoft Defender XDR Unified RBAC כדי לנהל את הרשאות ה-Secure Score שלך, ראה בקרת גישה מבוססת תפקידים של Microsoft Defender XDR(RBAC).
הערה
בשלב זה, המודל נתמך בפורטל Microsoft Defender בלבד. אם ברצונך להשתמש ב- GraphAPI (לדוגמה, עבור לוחות מחוונים פנימיים או Defender for Identity Secure Score), עליך להמשיך להשתמש בתפקידי Microsoft Entra. התמיכה ב- GraphAPI מתוכננת במועד מאוחר יותר.
הרשאות תפקידים כלליים של Microsoft
עדיין ניתן להשתמש בתפקידים כלליים של Microsoft Entra (לדוגמה, מנהל מערכת כללי) כדי לגשת ל- Secure Score. משתמשים בעלי התפקידים הכלליים הנתמכים של Microsoft Entra, אך אינם מוקצים לתפקיד מותאם אישית ב- Microsoft Defender XDR Unified RBAC ממשיכים לקבל גישה לנתונים של ניקוד מאובטח (ולנהל היכן מותר) כמתואר:
לתפקידים הבאים יש גישת קריאה וכתיבה, ובאפשרותם לבצע שינויים, לקיים אינטראקציה ישירה עם ניקוד מאובטח ולהקצות גישת קריאה בלבד למשתמשים אחרים:
- מנהל מערכת כללי
- מנהל אבטחה
- מנהל מערכת של Exchange
- מנהל מערכת של SharePoint
לתפקידים הבאים יש גישה לקריאה בלבד ולא ניתן לערוך מצב או הערות עבור פעולה מומלצת, לערוך אזורי ניקוד או לערוך השוואות מותאמות אישית:
- מנהל מרכז התמיכה
- מנהל משתמש
- מנהל תמיכה בשירות
- קורא אבטחה
- אופרטור אבטחה
- קורא כללי
הערה
אם ברצונך לפעול לפי העיקרון של הגישה הפחותה ביותר להרשאות (כאשר אתה מעניק למשתמשים ולקבוצות את ההרשאות בלבד, הם צריכים לבצע את עבודתם), Microsoft ממליצה להסיר את כל התפקידים הכלליים הקיימים של Microsoft Entra עבור משתמשים ו/או קבוצות אבטחה שהוקצו להם תפקיד מותאם אישית עם הרשאות Secure Score. פעולה זו תבטיח שתפקידי ה- RBAC המאוחדים של Microsoft Defender XDR המותאמים אישית יהיו כניסה לתוקף.
מודעות לסיכונים
Microsoft Secure Score הוא סיכום מספרי של תצורות האבטחה שלך בהתבסס על תצורות המערכת, אופן הפעולה של המשתמשים ומידות אחרות הקשורות לאבטחה. זו אינה מידה מוחלטת של מידת הסבירות של הפרת המערכת או הנתונים שלך. במקום זאת, הוא מייצג את היקף השימוש בפקדי אבטחה בסביבה שלך ב- Microsoft, שיכולה לסייע בהיסט הסיכון להיפרות. שום שירות מקוון אינו חסין מפני הפרות אבטחה, ואין לפרש את הציון המאובטח כערובה להפרת אבטחה בכל דרך.
אנחנו רוצים לשמוע ממך
אם אתה נתקל בבעיות, ספר לנו על כך על-ידי פרסום בקהילת 'אבטחה& פרטיות ותאימות .
משאבים קשורים
- הערכת תנוחת האבטחה שלך
- עקוב אחר היסטוריית הניקוד המאובטח של Microsoft ועמוד ביעדים
- מה עומד להגיע
- מה חדש
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור