Microsoft Secure Score
Microsoft Secure Score הוא מדידה של תציבת האבטחה של הארגון, עם מספר גבוה יותר המציין פעולות מומלצות יותר שבוצעו. ניתן למצוא אותו ב- Microsoft Secure Score בפורטל Microsoft Defender.
על-פי ההמלצות של Secure Score, ניתן להגן על הארגון שלך מפני איומים. מלוח מחוונים מרוכז בפורטל Microsoft Defender, ארגונים יכולים לנטר את האבטחה של זהויות, אפליקציות ומכשירים של Microsoft 365 ולעבוד אתם.
ניקוד מאובטח עוזר לארגונים:
- דווח על המצב הנוכחי של תציבת האבטחה של הארגון.
- שפר את תציבת האבטחה שלהם על-ידי מתן יכולת גילוי, ניראות, הדרכה ושליטה.
- השווה עם בחינת ביצועים ובסס מחווני ביצועי מפתח (KPI).
צפה בסרטון וידאו זה לקבלת סקירה מהירה של ניקוד מאובטח.
ארגונים יכולים לקבל גישה לפריטים חזותיים חזקים של מדדים ומגמות, לשילוב עם מוצרים אחרים של Microsoft, להשוואת ניקוד עם ארגונים דומים ועוד הרבה יותר. הציון יכול גם לשקף כאשר פתרונות שאינם של Microsoft טופלו בפעולות מומלצות.
כיצד זה פועל
אתה מקבל נקודות עבור הפעולות הבאות:
- קביעת תצורה של תכונות אבטחה מומלצות
- ביצוע משימות הקשורות לאבטחה
- טופלה הפעולה המומלצת באמצעות אפליקציה או תוכנה שאינה של Microsoft, או צמצום סיכונים חלופי
חלק מהפעולות המומלצות מעניקות נקודות רק לאחר השלמתן במלואן. פעולות מסוימות התוצאה היא נקודות חלקיות אם משימות הושלמו עבור מכשירים מסוימים או משתמשים מסוימים. אם אינך יכול או אינך מעוניין לבצע אחת מהפעולות המומלצות, באפשרותך לבחור לקבל את הסיכון או את הסיכון שנותר.
אם יש לך רשיון עבור אחד המוצרים הנתמכים של Microsoft, תראה המלצות עבור מוצרים אלה. אנו מציגים לך את הערכה המלאה של המלצות אפשריות עבור מוצר, ללא קשר למהדורת הרשיון, למנוי או לתוכנית. כך תוכל להבין את שיטות העבודה המומלצות לאבטחה ולשפר את הציונים שלך. הצבת האבטחה המוחלטת שלך, המיוצגת על-ידי Secure Score, נשארת ללא קשר לרשיונות בבעלות הארגון שלך עבור מוצר ספציפי. זכור כי יש לאזן את האבטחה עם שימושיות, ולא כל המלצה יכולה לעבוד עבור הסביבה שלך.
הציון שלך מתעדכן בזמן אמת כדי לשקף את המידע המוצג בפריטים החזותיים ובעמודי הפעולה המומלצים. Secure Score גם מסתנכרן מדי יום כדי לקבל נתוני מערכת על הנקודות שהושגו עבור כל פעולה.
הערה
עבור Microsoft Teams Microsoft Entra קשורות, מצב ההמלצה יתעדכן כאשר שינויים יתרחשו במצב התצורה. בנוסף, מצב ההמלצה מתרענן פעם בחודש או פעם בשבוע, בהתאמה.
תרחישים עיקריים
- בדוק את הציון הנוכחי שלך
- השווה את הניקוד שלך לארגונים כמו שלך
- הצגת פעולות מומלצות והחלטת תוכנית פעולה
- הפעלת זרימות עבודה כדי לחקור או ליישם
כיצד הפעולות המומלצות מציונים
כל פעולה מומלצת שווה 10 נקודות או פחות, ורובם ציונים באופן בינארי. אם אתה מיישם את הפעולה המומלצת, כגון יצירת מדיניות חדשה או הפעלת הגדרה ספציפית, אתה מקבל 100% מהנקודות. עבור פעולות מומלצות אחרות, נקודות ניתנות כאחוז מהתצורה הכוללת.
לדוגמה, פעולה מומלצת מציינת שאתה מקבל 10 נקודות על-ידי הגנה על כל המשתמשים באמצעות אימות רב גורמי. יש לך רק 50 מתוך 100 משתמשים מוגנים, כך שאתה מקבל ציון חלקי של חמש נקודות (50 נקודות מוגנות / 100 בסך הכל * 10 נק' מקסימום = 5 נק').
המוצרים הכלולים ב- Secure Score
נכון לעכשיו קיימות המלצות למוצרים הבאים:
- פיקוח על אפליקציות
- מזהה Microsoft Entra
- Citrix ShareFile
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender עבור זהות
- Microsoft Defender עבור Office
- תיושם
- Lync for Mac 2011
- GitHub
- Microsoft Defender עבור יישומי ענן
- הגנה על מידע ב- Microsoft Purview
- Microsoft Teams
- אוקיטה (אוקטה)
- מערך מכירות
- ServiceNow
- SharePoint Online
- זום
המלצות למוצרי אבטחה אחרים יגיעו בקרוב. ההמלצות אינן מכסות את כל משטחי ההתקפה המשויכים לכל מוצר, אך הם תוכנית בסיסית טובה. באפשרותך גם לסמן את הפעולות המומלצות כמכוסות על-ידי פתרון שאינו של Microsoft או צמצום סיכונים חלופי.
ברירות מחדל של אבטחה
Microsoft Secure Score כולל פעולות מומלצות מעודכנות לתמיכה [ברירות מחדל של אבטחה ב- Microsoft Entra מזהה](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults כדי להקל עליך להגן על הארגון שלך באמצעות הגדרות אבטחה שתצורתן נקבעה מראש עבור תקיפות נפוצות.
אם תפעיל ברירות מחדל של אבטחה, יוענקו לך נקודות מלאות עבור הפעולות המומלצות הבאות:
- ודא שכל המשתמשים יכולים להשלים אימות רב גורמי לגישה מאובטחת (תשע נקודות)
- דרוש MFA עבור תפקידי ניהול (10 נקודות)
- אפשר למדיניות לחסום אימות מדור קודם (שבע נקודות)
חשוב
ברירות מחדל של אבטחה כוללות תכונות אבטחה המספקות אבטחה דומה למדיניות הכניסה לסיכון ולפעולות המומלצות של מדיניות סיכוני משתמשים. במקום להגדיר פריטי מדיניות אלה בראש ברירות המחדל של האבטחה, מומלץ לעדכן את המצב שלהם ל- Resolved through alternative mitigation
.
הרשאות ניקוד מאובטחות
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
ניהול הרשאות באמצעות Microsoft Defender XDR גישה מבוססת תפקידים מאוחדת (RBAC)
באמצעות Microsoft Defender XDR גישה מבוססת תפקידים מאוחדת (RBAC), באפשרותך ליצור תפקידים מותאמים אישית עם הרשאות ספציפיות עבור Secure Score. הרשאות אלה ממוקמות תחת הקטגוריה 'תנוחה אבטחה' במודל ההרשאות של Defender XDR Unified RBAC ונקראות ניהול חשיפה (קריאה) לגישה לקריאה בלבד וניהול חשיפה (ניהול) עבור משתמשים בעלי גישה לניהול המלצות ניקוד מאובטח.
כדי שמשתמשים יוכלו לגשת לנתונים של ניקוד מאובטח, יוקצה תפקיד מותאם Defender XDR RBAC מאוחד עם מקור ניהול חשיפה לפגיעויות אבטחה ב-Microsoft הנתונים.
כדי להתחיל להשתמש Microsoft Defender XDR RBAC מאוחד לניהול ההרשאות של Secure Score, ראה Microsoft Defender XDR גישה מבוססת תפקידים מאוחדת (RBAC).
הערה
Defender XDR RBAC מאוחד פעיל באופן אוטומטי עבור גישה של ניקוד מאובטח. לאחר יצירת תפקיד מותאם אישית עם אחת ההרשאות, הוא משפיע באופן מיידי על משתמשים שהוקצו. אין צורך להפעיל אותו.
בשלב זה, המודל נתמך רק בפורטל Microsoft Defender שלך. אם ברצונך להשתמש ב- GraphAPI (לדוגמה, עבור לוחות מחוונים פנימיים או Defender for Identity Secure Score), עליך להמשיך להשתמש Microsoft Entra אלה. התמיכה ב- GraphAPI מתוכננת במועד מאוחר יותר.
Microsoft Entra תפקידים כלליים
Microsoft Entra תפקידים כלליים (לדוגמה, מנהל מערכת כללי) עדיין יכולים לשמש לגישה ל- Secure Score. משתמשים בעלי התפקידים הכלליים Microsoft Entra הנתמכים, אך אינם מוקצים לתפקיד מותאם אישית ב- Microsoft Defender XDR RBAC מאוחד ממשיכים לקבל גישה להצגת נתוני ניקוד מאובטח (ולנהל היכן מותר) כמתואר:
לתפקידים הבאים יש גישת קריאה וכתיבה, ובאפשרותם לבצע שינויים, לקיים אינטראקציה ישירה עם ניקוד מאובטח ולהקצות גישת קריאה בלבד למשתמשים אחרים:
- מנהל מערכת כללי
- מנהל אבטחה
- מנהל מערכת של Exchange
- מנהל מערכת של SharePoint
לתפקידים הבאים יש גישה לקריאה בלבד ולא ניתן לערוך מצב או הערות עבור פעולה מומלצת, לערוך אזורי ניקוד או לערוך השוואות מותאמות אישית:
- מנהל מרכז התמיכה
- מנהל משתמש
- מנהל תמיכה בשירות
- קורא אבטחה
- אופרטור אבטחה
- קורא כללי
הערה
אם ברצונך לפעול לפי העקרון של הגישה הכי פחותה להרשאות (כאשר אתה מעניק למשתמשים ולקבוצות את ההרשאות בלבד, הם צריכים לבצע את עבודתם), Microsoft ממליצה להסיר את כל התפקידים הכלליים הכלליים של Microsoft Entra שהופעלו עבור משתמשים ו/או קבוצות אבטחה שהוקצו להם תפקיד מותאם אישית עם הרשאות ניקוד מאובטח. פעולה זו תבטיח שתפקידי ה- RBAC Microsoft Defender XDR אישית יהיו כניסה לתוקף.
מודעות לסיכונים
Microsoft Secure Score הוא סיכום מספרי של תצורות האבטחה שלך בהתבסס על תצורות המערכת, אופן הפעולה של המשתמשים ומידות אחרות הקשורות לאבטחה. זו אינה מידה מוחלטת של מידת הסבירות של הפרת המערכת או הנתונים שלך. במקום זאת, הוא מייצג את היקף השימוש בפקדי אבטחה בסביבה שלך ב- Microsoft, שיכולה לסייע בהיסט הסיכון להיפרות. שום שירות מקוון אינו חסין מפני הפרות אבטחה, ואין לפרש את הציון המאובטח כערובה להפרת אבטחה בכל דרך.
אנחנו רוצים לשמוע ממך
אם אתה נתקל בבעיות, ספר לנו על כך על-ידי פרסום בקהילת 'אבטחה& פרטיות ותאימות .
משאבים קשורים
- הערכת תנוחת האבטחה שלך
- עקוב אחר היסטוריית הניקוד המאובטח של Microsoft ועמוד ביעדים
- מה עומד להגיע
- מה חדש
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.