Mi az identitásbiztonsági pontszám?
Az identitásbiztonság pontszáma százalékban jelenik meg, amely jelzi, hogy ön mennyire igazodik a Microsoft biztonsági ajánlásaihoz. Az identitásbiztonsági pontszámok minden egyes fejlesztési művelete a konfigurációhoz van igazítva.
Ez a pontszám a következőkben segít:
- Az identitásbiztonsági rendszer objektív felmérése
- Identitásbiztonsági fejlesztések tervezése
- A fejlesztések hatásának felmérése
A pontszámot a Microsoft Entra-javaslatokban érheti el, és megtekintheti a pontszámmal kapcsolatos egyes javaslatokat. Megtekintheti a pontszámot és a teljes identitásbiztonsági pontszám irányítópultját is, amely összehasonlítja a pontszámot az azonos iparágban lévő és hasonló méretű bérlőkkel. Az irányítópult azt is bemutatja, hogyan változott a pontszám az idő függvényében.
A Microsoft Entra javaslatainak továbbfejlesztési műveleteit követve a következőket teheti:
- A biztonsági helyzet és a pontszám javítása
- Az identitásbefektetések részeként kihasználhatja a szervezet számára elérhető funkciókat
Hogyan tekinthetem meg a saját biztonsági pontszámomat?
Az identitásbiztonsági pontszám ingyenes és fizetős ügyfelek számára érhető el.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális olvasóként.
- Az irányítópult megtekintéséhez keresse meg a Védelmi>identitás biztonsági pontszámát.
A pontszám és a kapcsolódó javaslatok az Identity>Overview> Javaslatok webhelyen is megtalálhatók.
Hogyan működik?
24 óránként áttekintjük a biztonsági konfigurációt, és összehasonlítjuk a beállításokat az ajánlott eljárásokkal. A kiértékelés eredménye alapján a rendszer új pontszámot számít ki a címtárhoz. Lehetséges, hogy a biztonsági konfiguráció nem felel meg teljes mértékben az ajánlott eljárásokra vonatkozó útmutatásnak, és a fejlesztési műveletek csak részben teljesülnek. Ezekben a forgatókönyvekben a vezérlőelem számára elérhető maximális pontszám egy részét kapja meg.
Fejlesztési műveletek használata az irányítópulton
A rendszer minden javaslatot a konfiguráció alapján mér. Ha harmadik féltől származó termékeket használ az ajánlott eljárásokra vonatkozó javaslat engedélyezéséhez, ezt a konfigurációt egy fejlesztési művelet beállításai között jelezheti. Előfordulhat, hogy figyelmen kívül hagyja a javaslatokat, ha azok nem vonatkoznak a környezetére. Egy figyelmen kívül hagyott javaslat nem járul hozzá a pontszám kiszámításához.
- A megoldáshoz felismerheti, hogy a fejlesztési művelet szükséges, és tervezi, hogy a jövőben egy bizonyos ponton foglalkozik vele. Ez az állapot azokra a műveletekre is vonatkozik, amelyek részben, de nem teljes mértékben fejeződnek be.
- Kockázat elfogadott – A biztonságot mindig ki kell egyensúlyozni a használhatósággal, és nem minden javaslat mindenkinek megfelelő. Ebben az esetben dönthet úgy, hogy elfogadja a kockázatot vagy a fennmaradó kockázatot, és nem hajtja végre a fejlesztési műveletet. Nem kap pontot, és a művelet nem látható a javítóműveletek listájában. Ezt a műveletet bármikor megtekintheti az előzményekben, vagy visszavonhatja.
- Tervezett – Vannak konkrét tervek a fejlesztési művelet befejezéséhez.
- Megoldás harmadik féllel , alternatív megoldással megoldva – A fejlesztési műveletet külső alkalmazás vagy szoftver vagy belső eszköz oldotta meg. Megkapja azokat a pontokat, amelyekért a művelet megéri, így a pontszám jobban tükrözi az általános biztonsági helyzetet. Ha egy harmadik fél vagy belső eszköz már nem fedi le a vezérlőt, másik állapotot is választhat. Ne feledje, hogy a Microsoft nem rendelkezik a megvalósítás teljességével, ha a fejlesztési művelet ezen állapotok valamelyikeként van megjelölve.
Biztonságos pontszámra vonatkozó javaslatok használata
Az identitások biztonságos pontszámának javítása a Microsoft Entra javaslataiban is megjelenik. Mindkettő ugyanabban a listában jelenik meg, de a biztonságos pontszámra vonatkozó javaslatok a pontszámot mutatják.
A biztonságos pontszámra vonatkozó javaslat kezeléséhez válassza ki a listából a részletek és a műveleti terv megtekintéséhez. Ha végrehajtja a megfelelő műveletet, az állapot automatikusan megváltozik a szolgáltatás következő futtatásakor. A javaslatot elutasítottként vagy elhalasztottként is megjelölheti. A javaslatok használatáról további információt a Javaslatok használata című témakörben talál.
Miben nyújt segítséget?
A biztonsági pontszám az alábbiakban nyújt segítséget:
- Az identitásbiztonsági rendszer objektív felmérése
- Identitásbiztonsági fejlesztések tervezése
- A fejlesztések hatásának felmérése
Alapismeretek
Az identitásbiztonsági pontszám használata során több szempontot is figyelembe kell venni.
Kik használhatják az identitásbiztonság pontszámot?
Az identitásbiztonsági pontszám eléréséhez az alábbi szerepkörök egyikét kell hozzárendelni a Microsoft Entra ID-ban.
Olvasási és írási szerepkörök
Olvasási és írási hozzáféréssel módosításokat végezhet, és közvetlenül kezelheti az identitásbiztonsági pontszámot.
- Biztonsági rendszergazda
- Exchange-rendszergazda
- SharePoint Rendszergazda istrator
Írásvédett szerepkörök
Írásvédett hozzáféréssel nem szerkesztheti a fejlesztési művelet állapotát.
- Segélyszolgálat Rendszergazda istrator
- Felhasználói rendszergazda
- Szolgáltatástámogatási Rendszergazda istrator
- Biztonsági olvasó
- Biztonsági operátor
- Globális olvasó
Hogyan vannak pontszámmal elosztva a vezérlők?
A vezérlők kétféleképpen adhatók meg. Egyes pontszámok binárisan vannak megosztva – a pontszám 100%-át kapja, ha rendelkezik a javaslatunk alapján konfigurált funkcióval vagy beállítással. Az egyéb pontszámok kiszámítása a teljes konfiguráció százalékában történik. Ha például a fejlesztési javaslat szerint legfeljebb 10,71%-os növekedés érhető el, ha az összes felhasználót MFA-val védi, és 100 teljes felhasználóból 5 védett, akkor részleges pontszámot kap 0,53% körül (5 védett / 100 összesen * 10,71% maximális = 0,53% részleges pontszám).
Mit jelent a [Not Scored]?
A [Nem pontozott] címkével ellátott műveletek olyan műveletek, amelyeket elvégezhet a szervezetben, de nem kap pontszámot. Így továbbra is javíthatja a biztonságot, de jelenleg nem kap kreditet ezekért a műveletekért.
Milyen gyakran frissül a pontszám?
A pontszámot a rendszer naponta számítja újra (PST idő szerint kb. 01:00-kor). Ha változtatást eszközöl valamelyik mért műveleten, a pontszám a következő napon automatikusan frissül. Akár 48 órát is igénybe vehet, hogy egy változás megjelenjen a pontszámban.
Megváltozott a pontszámom. Hogyan tudhatom meg, mi ennek az oka?
Lépjen a Microsoft 365 Defender portálra, ahol megtalálhatja a Microsoft teljes biztonsági pontszámát. Az előzmények lapon található részletes módosítások áttekintésével egyszerűen megtekintheti a biztonsági pontszám összes módosítását.
A biztonságos pontszám méri a sérülés kockázatát?
Nem, a biztonságos pontszám nem fejezi ki annak abszolút mértékét, hogy mekkora a valószínűsége annak, hogy feltörik. Kifejezi, hogy milyen mértékben alkalmaztál olyan funkciókat, amelyek ellensúlyozhatják a kockázatokat. Egyetlen szolgáltatás sem garantálhatja a védelmet, és a biztonsági pontszámot semmilyen módon sem szabad garanciaként értelmezni.
Hogyan értelmezendő a pontszám?
A pontszám javul az ajánlott biztonsági funkciók konfigurálásához vagy a biztonsággal kapcsolatos feladatok végrehajtásához (például jelentések olvasásához). Egyes műveletek pontozása részleges befejezésre, például többtényezős hitelesítés (MFA) engedélyezése a felhasználók számára. A biztonsági pontszám közvetlenül az Ön által használt Microsoft biztonsági szolgáltatásokra jellemző. Ne feledje, hogy a biztonságot ki kell egyensúlyozni a használhatósággal. Minden biztonsági vezérlő hatással van a felhasználókra is. A kis felhasználói hatású vezérlők elenyésző hatással vannak a felhasználók mindennapi műveleteire.
A pontszámelőzmények megtekintéséhez lépjen a Microsoft 365 Defender portálra , és tekintse át a Microsoft teljes biztonsági pontszámát. A teljes biztonsági pontszám módosításait a Megtekintési előzmények elemre kattintva tekintheti át. Egy adott dátumot kiválasztva megtekintheti, mely vezérlők voltak engedélyezve az adott napon, és hány pontot kapott ezekre.
Hogyan kapcsolódik az identitásbiztonsági pontszám a Microsoft 365 biztonságos pontszámához?
A Microsoft biztonságos pontszáma öt különböző vezérlő- és pontszámkategóriát tartalmaz:
- Identitás
- Adatok
- Eszközök
- Infrastruktúra
- Alkalmazások
Az identitásbiztonsági pontszám a Microsoft biztonsági pontszámának identitásrészét jelöli. Ez az átfedés azt jelenti, hogy az identitásbiztonsági pontszámra és a Microsoft identitáspontszámára vonatkozó javaslatok megegyeznek.