הערכת תציבת האבטחה שלך באמצעות Microsoft Secure Score
Microsoft Secure Score הוא מדידה של תציבת האבטחה של הארגון, עם מספר גבוה יותר המציין פעולות מומלצות יותר שבוצעו. ניתן למצוא אותו בפורטל https://security.microsoft.com/securescoreMicrosoft Defender.
כדי לעזור לך למצוא את המידע הדרוש לך מהר יותר, הפעולות המומלצות של Microsoft מאורגנות בקבוצות:
- זהות (חשבונות Microsoft Entra & תפקידים)
- מכשיר (Microsoft Defender עבור נקודת קצה, המכונה Microsoft Secure Score עבור מכשירים)
- אפליקציות (דואר אלקטרוני ואפליקציות בענן, כולל Office 365 ו- Microsoft Defender for Cloud Apps)
- נתונים (באמצעות Microsoft Information Protection)
בדף מבט כולל על ניקוד מאובטח של Microsoft, ראה כיצד נקודות מפוצלות בין קבוצות אלה לבין הנקודות הזמינות. באפשרותך גם לקבל תצוגה כוללת של הציון הכולל, מגמה היסטורית של הציון המאובטח שלך עם השוואות בחינת ביצועים, ופעולות מומלצות לפי סדר עדיפויות שניתן לבצע כדי לשפר את הציון שלך.
בדוק את הציון הנוכחי שלך
כדי לבדוק את הניקוד הנוכחי שלך, עבור אל הדף מבט כולל על ניקוד מאובטח של Microsoft וחפש את האריח המציין את הציון המאובטח שלך. הציון שלך יוצג כאחוז, יחד עם מספר הנקודות שהשגת מתוך כל הנקודות האפשריות.
בנוסף, אם תבחר בלחצן כלול לצד הציון שלך, תוכל לבחור תצוגות שונות של הציון שלך. תצוגות ניקוד שונות אלה יוצגו בגרף על אריח הניקוד ובתרשים התפלגות הנקודות.
להלן ציונים שתוכל להוסיף לתצוגה של הציון הכולל שלך כדי להעניק לך תמונה מלאה יותר של הציון הכולל שלך:
- ניקוד מתוכנן: הצג ניקוד מתוכנן בעת השלמת פעולות מתוכנן
- ניקוד רשיון נוכחי: הצג ניקוד שניתן להשיג באמצעות רישיון Microsoft הנוכחי שלך
- ניקוד ניתן להשגה: הצג ציונים שניתן להשיג באמצעות רשיונות Microsoft שלך וקבלת הסיכון הנוכחית
תצוגה זו תיראו אם כללת את כל תצוגות הציונים האפשריות:
בצע פעולה כדי לשפר את הציון שלך
הכרטיסיה פעולות מומלצות מפרטת את המלצות האבטחה המקיימות משטחי תקיפה אפשריים. הוא כולל גם את המצב שלו (כדי לטפל, מתוכנן, הסיכון שהתקבל, נפתר באמצעות ספק חיצוני, נפתר באמצעות צמצום סיכונים חלופי והושלם). באפשרותך לחפש, לסנן ולקיבוץ של כל הפעולות המומלצות.
לאחר שתשלים פעולה, ייתכן שיחלפו בין 24-48 שעות עד שהשינויים ישתקפו בציון המאובטח שלך.
הדירוג
הדירוג מבוסס על מספר הנקודות נותרו כדי להשיג, ליישום קושי, השפעה על המשתמש ומורכבות. לפעולות המומלצות המדורגות הגבוהות ביותר יש מספר רב של נקודות שנותרו עם קושי נמוך, השפעה על המשתמש ומורכבות.
הצג פרטי פעולה מומלצים
בעת בחירת פעולה מומלצת ספציפית, מופיע תפריט נשלף בעמוד מלא.
כדי להשלים את הפעולה, יש לך כמה אפשרויות:
בחר נהל ב- Microsoft Defender XDR כדי לעבור למסך התצורה ולבצע את השינוי. לאחר מכן תרוויח את הנקודות שבהם הפעולה שווה, הגלויה בתפריט הנשלף. העדכונים של נקודות בדרך כלל חלפו כ- 24 שעות.
בחר שתף כדי להעתיק את הקישור הישיר לפעולה המומלצת. באפשרותך גם לבחור את הפלטפורמה לשיתוף הקישור, כגון דואר אלקטרוני, Microsoft Teams או Microsoft Planner.
הוסף הערות כדי לעקוב אחר ההתקדמות או כל דבר אחר שברצונך להוסיף לו הערות. אם תוסיף תגיות משלך לפעולה המומלצת, תוכל לסנן לפי תגיות אלה.
בחר מצב פעולה מומלץ
בחר מצבים ורשום הערות ספציפיות לפעולה המומלצת.
- כדי לטפל - אתה מזהה שהפעולה המומלצת נחוצה ובכוונתך לטפל בה בשלב מסוים בעתיד. מצב זה חל גם על פעולות שזוהו באופן חלקי, אך לא הושלמו במלואן.
- מתוכנן - קיימות תוכניות מוחשיות להשלמת הפעולה המומלצת.
- הסיכון מתקבל - האבטחה צריכה תמיד להיות מאוזןת עם שימושיות, ולא כל המלצה תפעל עבור הסביבה שלך. במקרה כזה, באפשרותך לבחור לקבל את הסיכון או את הסיכון הנותר, ולא לבצע את הפעולה המומלצת. לא תינתן לך נקודות עבור מצב זה. באפשרותך להציג פעולה זו בהיסטוריה או לבטל אותה בכל עת.
- נפתרו באמצעות ספקים חיצוניים ונפתרו באמצעות צמצום סיכונים חלופי - הפעולה המומלצת כבר טופלה על-ידי יישום או תוכנה של ספק חיצוני, או באמצעות כלי פנימי. אתה תקבל את הנקודות שבהם הפעולה שווה, כך שהתוצאה שלך משקפת טוב יותר את תציבת האבטחה הכוללת שלך. אם ספק חיצוני או כלי פנימי אינם מכסים עוד את הפקד, באפשרותך לבחור מצב אחר. זכור, ל- Microsoft לא תהיה ניראות לגבי השלמת היישום אם הפעולה המומלצת מסומנת כסמל אחד ממצבים אלה.
מצב פעולה מומלץ עבור מכשירים
לא תוכל לבחור מצב עבור הפעולות המומלצות של Secure Score בקטגוריה 'מכשיר', במקום זאת, תופנה להמלצת האבטחה המשויכת לניהול פגיעויות של Microsoft Defender כדי לבצע פעולה.
הערה
אם תבחר ליצור 'חריגה כללית' בהמלצת האבטחה של ניהול פגיעויות Defender, המצב בפעולה המומלצת של Microsoft Secure Score יתעדכן עם הצדקת החריגה. העדכונים עשויים להימשך עד שעתיים.
אם תבחר ליצור 'חריגה לכל קבוצת מכשירים' בפגיעות של Defender, נהל את המלצות האבטחה, הערך Secure Score לא יעודכן והפעולה המומלצת תישאר כ'כתובת ל'.
פעולות מומלצות שהושלמו
לפעולות מומלצות יש מצב "הושלם" לאחר שכל הנקודות האפשריות עבור הפעולה המומלצת הושגו. פעולות מומלצות שהושלמו מאושרות באמצעות נתוני Microsoft, ולא ניתן לשנות את המצב.
הערכת מידע וסקירה של השפעת המשתמש
המקטע שנקרא במבט מהיר יציין את הקטגוריה, מתקפות שהוא יכול להגן מפניהן ועל המוצר.
השפעת המשתמש היא מה שהמשתמשים יתו אם הפעולה המומלצת תיפתח, והמשתמשים המושפעים הם האנשים שישפיעו.
יישום הפעולה המומלצת
המקטע יישום מציג את כל הדרישות המוקדמות, שלב אחר שלב השלבים הבאים כדי להשלים את הפעולה המומלצת, את מצב היישום הנוכחי של הפעולה המומלצת וכל קישור למידע נוסף.
הדרישות המוקדמות כוללות את כל הרשיונות הדרושים או פעולות שיש להשלים לפני טופלה הפעולה המומלצת. ודא שיש לך מספיק עמדות ברשיון כדי להשלים את הפעולה המומלצת ושרשיונות אלה חלים על המשתמשים הנחוצים.
אנחנו רוצים לשמוע ממך
אם אתה נתקל בבעיות, ספר לנו על כך על-ידי פרסום בקהילת 'אבטחה& פרטיות ותאימות . אנו מנטרים את הקהילה ונספק עזרה.
משאבים קשורים
- מבט כולל על Microsoft Secure Score
- עקוב אחר היסטוריית הניקוד המאובטח של Microsoft ועמוד ביעדים
- מה עומד להגיע
- מה חדש
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.