Mi a Azure Active Directory identitásbiztonsági pontszáma?

Mennyire biztonságos az Ön Azure AD-bérlője? Ha nem tudja, hogyan válaszolhat erre a kérdésre, ez a cikk azt ismerteti, hogyan segít az identitásbiztonsági pontszám az identitásbiztonsági állapot monitorozásában és javításában.

Mi az az identitásbiztonsági pontszám?

Az identitásbiztonsági pontszám az a százalékérték, amely azt jelzi, hogy mennyire igazodik a Microsoft ajánlott biztonsági javaslataihoz. Az identitásbiztonsági pontszám minden egyes fejlesztési művelete az Adott konfigurációhoz van igazítva.

Secure score

A pontszám az alábbiakban nyújt segítséget:

  • Az identitásbiztonsági rendszer objektív felmérése
  • Identitásbiztonsági fejlesztések tervezése
  • A fejlesztések hatásának felmérése

A pontszámot és a kapcsolódó információkat az identitásbiztonsági pontszám irányítópultján találhatja meg. Ezen az irányítópulton a következők találhatók:

  • Identitásbiztonsági pontszám
  • Összehasonlító grafikon, amely bemutatja, hogyan viszonyul az identitásbiztonsági pontszám az azonos iparágban és hasonló méretű bérlőkben lévő többi bérlőhöz
  • Trendgrafikon, amely bemutatja, hogyan változott az identitásbiztonsági pontszám az idő múlásával
  • A lehetséges fejlesztések listája

A fejlesztési műveletek végrehajtásával a következőket érheti el:

  • A biztonsági helyzet és a pontszám javítása
  • Az identitásbefektetések részeként kihasználhatja a szervezet számára elérhető funkciókat

Hogyan tekinthetem meg a saját biztonsági pontszámomat?

Az identitásbiztonsági pontszám a Azure AD minden kiadásában elérhető. A szervezetek az identitásbiztonsági pontszámukat a Azure Portal >Azure Active Directory>Security>Identity Biztonsági pontszámból érhetik el.

Hogyan működik?

Az Azure 48 óránként áttekinti az Ön biztonsági beállításait, és összehasonlítja azokat az ajánlott eljárásokkal. Az értékelés eredménye alapján a rendszer új pontszámot számít ki a címtárhoz. Előfordulhat, hogy a biztonsági konfiguráció nem teljesen összhangban van az ajánlott eljárásokkal, és a fejlesztési műveletek csak részben teljesülnek. Ezekben a forgatókönyvekben csak a vezérlő számára elérhető maximális pontszám egy részét kapja meg.

A rendszer az Ön Azure AD-konfigurációjától függően tesz javaslatokat. Ha harmadik féltől származó termékeket használ egy ajánlott eljárás engedélyezéséhez, ezt a konfigurációt egy fejlesztési művelet beállításaiban jelezheti. Azt is beállíthatja, hogy a javaslatokat figyelmen kívül hagyja, ha azok nem vonatkoznak az Ön környezetére. A figyelmen kívül hagyott javaslatok nincsenek hatással a pontszám kiszámítására.

Ignore or mark action as covered by third party

  • Címzett – Felismeri, hogy a fejlesztésre szükség van, és tervezi, hogy a jövőben egy bizonyos ponton foglalkozik vele. Ez az állapot azokra a műveletekre is vonatkozik, amelyeket a rendszer részlegesen, de nem teljesen befejezettként észlel.
  • Tervezett – Konkrét tervek vannak érvényben a javítóművelet befejezéséhez.
  • Kockázat elfogadva – A biztonságot mindig ki kell egyensúlyozni a használhatósággal, és nem minden javaslat fog működni a környezetében. Ebben az esetben dönthet úgy, hogy elfogadja a kockázatot vagy a fennmaradó kockázatot, és nem hajtja végre a fejlesztési műveletet. Nem kap pontot, de a művelet többé nem lesz látható a javítási műveletek listájában. Ezt a műveletet bármikor megtekintheti az előzményekben, vagy visszavonhatja.
  • Megoldás harmadik félen keresztül és alternatív megoldással megoldva – A fejlesztési műveletet már megoldotta egy külső alkalmazás vagy szoftver, vagy egy belső eszköz. Megszerezheti azokat a pontokat, amelyeket a művelet ér, így a pontszám jobban tükrözi az általános biztonsági helyzetet. Ha egy harmadik fél vagy belső eszköz már nem fedi le a vezérlőt, másik állapotot is választhat. Ne feledje, hogy a Microsoft nem fogja tudni átlátni az implementáció teljességét, ha a fejlesztési művelet ezen állapotok valamelyikeként van megjelölve.

Miben nyújt segítséget?

A biztonsági pontszám az alábbiakban nyújt segítséget:

  • Az identitásbiztonsági rendszer objektív felmérése
  • Identitásbiztonsági fejlesztések tervezése
  • A fejlesztések hatásának felmérése

Alapismeretek

Kik használhatják az identitásbiztonság pontszámot?

Az identitásbiztonsági pontszám eléréséhez az alábbi szerepkörök egyikét kell hozzárendelnie Azure Active Directory.

Olvasási és írási szerepkörök

Olvasási és írási hozzáféréssel módosításokat végezhet, és közvetlenül kezelheti az identitásbiztonsági pontszámot.

  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Exchange-rendszergazda
  • SharePoint-rendszergazda

Csak olvasható szerepkörök

Írásvédett hozzáféréssel nem szerkesztheti a fejlesztési műveletek állapotát.

  • Ügyfélszolgálati rendszergazda
  • Felhasználói rendszergazda
  • Szolgáltatás-rendszergazda
  • Biztonsági olvasó
  • Biztonsági operátor
  • Globális olvasó

Hogyan vannak pontozott vezérlők?

A vezérlők kétféleképpen értékelhetők. Néhány pontozás bináris módon történik – a pontszám 100%-át kapja, ha rendelkezik a javaslatunk alapján konfigurált funkcióval vagy beállítással. Az egyéb pontszámok a teljes konfiguráció százalékában vannak kiszámítva. Ha például a fejlesztési javaslat szerint legfeljebb 10,71%- ot kap, ha az összes felhasználót MFA-val védi, és csak 5/100 felhasználó védett, akkor részleges pontszámot kap 0,53% körül (5 védett / 100 összesen * 10,71% maximális = 0,53% részleges pontszám).

Mit jelent a [Not Scored]?

A [Not Scored] jelzéssel ellátott műveletek olyan műveletek, amelyeket elvégezhet a vállalatában, de a pontszám kiszámításakor a rendszer nem veszi őket figyelembe, mert (még!) nincsenek csatolva az eszközhöz. Így is javíthat a biztonsági beállításain, azonban a rendszer ilyen esetekben egyelőre nem veszi figyelembe ezeket a műveleteket.

Milyen gyakran frissül a pontszám?

A pontszámot a rendszer naponta számítja újra (PST idő szerint kb. 01:00-kor). Ha változtatást eszközöl valamelyik mért műveleten, a pontszám a következő napon automatikusan frissül. Ahhoz, hogy egy változás megjelenjen a pontszámban is, akár 48 órának is el kell telnie.

Megváltozott a pontszámom. Hogyan tudhatom meg, mi ennek az oka?

Lépjen a Microsoft 365 Defender portálra, ahol megtalálhatja a Microsoft teljes biztonsági pontszámát. A biztonsági pontszám összes módosítását egyszerűen megtekintheti az előzmények lapon található részletes módosítások áttekintésével.

Méri a biztonsági pontszám az illetéktelen behatolás kockázatát?

Röviden: nem. A biztonsági pontszám nem fejezi ki annak abszolút mértékét, hogy mekkora valószínűséggel kerül illetéktelen behatolásra. Ez a számérték inkább azt mutatja, milyen mértékben tett lépéseket azért, hogy az illetéktelen behatolást megakadályozó funkciókat bevezessen. Egyetlen szolgáltatás sem garantálja, hogy a rendszer nem lépi át a biztonsági pontszámot, és a biztonsági pontszámot semmilyen módon nem lehet garanciaként értelmezni.

Hogyan értelmezendő a pontszám?

A pontszám javul az ajánlott biztonsági funkciók konfigurálásához vagy a biztonsággal kapcsolatos feladatok (például jelentések olvasása) végrehajtásához. Egyes műveletek részleges végrehajtása is pontot ér – ilyen például a többtényezős hitelesítés (MFA) engedélyezése a felhasználók számára. A biztonsági pontszám közvetlenül az Ön által használt Microsoft biztonsági szolgáltatásokra jellemző. Ne feledje, hogy a biztonságot ki kell egyensúlyozni a használhatósággal. Minden biztonsági vezérlő hatással van a felhasználókra is. A kis felhasználói hatású vezérlők elenyésző hatással vannak a felhasználók mindennapi műveleteire.

A pontszámelőzmények megtekintéséhez lépjen a Microsoft 365 Defender portálra, és tekintse át a Microsoft általános biztonsági pontszámát. Az általános biztonsági pontszám módosításait az Előzmények megtekintése gombra kattintva tekintheti át. Egy adott dátumot kiválasztva megtekintheti, mely vezérlők voltak engedélyezve az adott napon, és hány pontot kapott ezekre.

Hogyan kapcsolódik az identitásbiztonsági pontszám a Microsoft 365 biztonsági pontszámhoz?

A Microsoft biztonsági pontszáma öt különböző vezérlő- és pontszámkategóriát tartalmaz:

  • Identitás
  • Adatok
  • Eszközök
  • Infrastruktúra
  • Alkalmazások

Az identitásbiztonsági pontszám a Microsoft biztonsági pontszámának identitás részét képezi. Ez az átfedés azt jelenti, hogy az identitásbiztonsági pontszámra és a Microsoft identitáspontszámára vonatkozó javaslatok megegyeznek.

Következő lépések

További információ a Microsoft biztonsági pontszámáról