Mi az identitásbiztonsági pontszám?

  • Cikk

Az identitásbiztonság pontszáma százalékban jelenik meg, amely jelzi, hogy ön mennyire igazodik a Microsoft biztonsági ajánlásaihoz. Az identitásbiztonsági pontszámok minden egyes fejlesztési művelete a konfigurációhoz van igazítva.

Biztonsági pontszám

Ez a pontszám a következőkben segít:

  • Az identitásbiztonsági rendszer objektív felmérése
  • Identitásbiztonsági fejlesztések tervezése
  • A fejlesztések hatásának felmérése

A pontszámot a Microsoft Entra-javaslatokban érheti el, és megtekintheti a pontszámmal kapcsolatos egyes javaslatokat. Megtekintheti a pontszámot és a teljes identitásbiztonsági pontszám irányítópultját is, amely összehasonlítja a pontszámot az azonos iparágban lévő és hasonló méretű bérlőkkel. Az irányítópult azt is bemutatja, hogyan változott a pontszám az idő függvényében.

A Microsoft Entra javaslatainak továbbfejlesztési műveleteit követve a következőket teheti:

  • A biztonsági helyzet és a pontszám javítása
  • Az identitásbefektetések részeként kihasználhatja a szervezet számára elérhető funkciókat

Hogyan tekinthetem meg a saját biztonsági pontszámomat?

Az identitásbiztonsági pontszám ingyenes és fizetős ügyfelek számára érhető el.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális olvasóként.
  2. Az irányítópult megtekintéséhez keresse meg a Védelmi>identitás biztonsági pontszámát.

A pontszám és a kapcsolódó javaslatok az Identity>Overview> Javaslatok webhelyen is megtalálhatók.

Hogyan működik?

24 óránként áttekintjük a biztonsági konfigurációt, és összehasonlítjuk a beállításokat az ajánlott eljárásokkal. A kiértékelés eredménye alapján a rendszer új pontszámot számít ki a címtárhoz. Lehetséges, hogy a biztonsági konfiguráció nem felel meg teljes mértékben az ajánlott eljárásokra vonatkozó útmutatásnak, és a fejlesztési műveletek csak részben teljesülnek. Ezekben a forgatókönyvekben a vezérlőelem számára elérhető maximális pontszám egy részét kapja meg.

Fejlesztési műveletek használata az irányítópulton

A rendszer minden javaslatot a konfiguráció alapján mér. Ha harmadik féltől származó termékeket használ az ajánlott eljárásokra vonatkozó javaslat engedélyezéséhez, ezt a konfigurációt egy fejlesztési művelet beállításai között jelezheti. Előfordulhat, hogy figyelmen kívül hagyja a javaslatokat, ha azok nem vonatkoznak a környezetére. Egy figyelmen kívül hagyott javaslat nem járul hozzá a pontszám kiszámításához.

Művelet figyelmen kívül hagyása vagy megjelölése harmadik fél által biztosított módon

  • A megoldáshoz felismerheti, hogy a fejlesztési művelet szükséges, és tervezi, hogy a jövőben egy bizonyos ponton foglalkozik vele. Ez az állapot azokra a műveletekre is vonatkozik, amelyek részben, de nem teljes mértékben fejeződnek be.
  • Kockázat elfogadott – A biztonságot mindig ki kell egyensúlyozni a használhatósággal, és nem minden javaslat mindenkinek megfelelő. Ebben az esetben dönthet úgy, hogy elfogadja a kockázatot vagy a fennmaradó kockázatot, és nem hajtja végre a fejlesztési műveletet. Nem kap pontot, és a művelet nem látható a javítóműveletek listájában. Ezt a műveletet bármikor megtekintheti az előzményekben, vagy visszavonhatja.
  • Tervezett – Vannak konkrét tervek a fejlesztési művelet befejezéséhez.
  • Megoldás harmadik féllel , alternatív megoldással megoldva – A fejlesztési műveletet külső alkalmazás vagy szoftver vagy belső eszköz oldotta meg. Megkapja azokat a pontokat, amelyekért a művelet megéri, így a pontszám jobban tükrözi az általános biztonsági helyzetet. Ha egy harmadik fél vagy belső eszköz már nem fedi le a vezérlőt, másik állapotot is választhat. Ne feledje, hogy a Microsoft nem rendelkezik a megvalósítás teljességével, ha a fejlesztési művelet ezen állapotok valamelyikeként van megjelölve.

Biztonságos pontszámra vonatkozó javaslatok használata

Az identitások biztonságos pontszámának javítása a Microsoft Entra javaslataiban is megjelenik. Mindkettő ugyanabban a listában jelenik meg, de a biztonságos pontszámra vonatkozó javaslatok a pontszámot mutatják.

Képernyőkép a javaslatok listájáról, kiemelve a biztonságos pontszámra vonatkozó javaslatokat.

A biztonságos pontszámra vonatkozó javaslat kezeléséhez válassza ki a listából a részletek és a műveleti terv megtekintéséhez. Ha végrehajtja a megfelelő műveletet, az állapot automatikusan megváltozik a szolgáltatás következő futtatásakor. A javaslatot elutasítottként vagy elhalasztottként is megjelölheti. A javaslatok használatáról további információt a Javaslatok használata című témakörben talál.

Miben nyújt segítséget?

A biztonsági pontszám az alábbiakban nyújt segítséget:

  • Az identitásbiztonsági rendszer objektív felmérése
  • Identitásbiztonsági fejlesztések tervezése
  • A fejlesztések hatásának felmérése

Alapismeretek

Az identitásbiztonsági pontszám használata során több szempontot is figyelembe kell venni.

Kik használhatják az identitásbiztonság pontszámot?

Az identitásbiztonsági pontszám eléréséhez az alábbi szerepkörök egyikét kell hozzárendelni a Microsoft Entra ID-ban.

Olvasási és írási szerepkörök

Olvasási és írási hozzáféréssel módosításokat végezhet, és közvetlenül kezelheti az identitásbiztonsági pontszámot.

  • Biztonsági rendszergazda
  • Exchange-rendszergazda
  • SharePoint Rendszergazda istrator

Írásvédett szerepkörök

Írásvédett hozzáféréssel nem szerkesztheti a fejlesztési művelet állapotát.

  • Segélyszolgálat Rendszergazda istrator
  • Felhasználói rendszergazda
  • Szolgáltatástámogatási Rendszergazda istrator
  • Biztonsági olvasó
  • Biztonsági operátor
  • Globális olvasó

Hogyan vannak pontszámmal elosztva a vezérlők?

A vezérlők kétféleképpen adhatók meg. Egyes pontszámok binárisan vannak megosztva – a pontszám 100%-át kapja, ha rendelkezik a javaslatunk alapján konfigurált funkcióval vagy beállítással. Az egyéb pontszámok kiszámítása a teljes konfiguráció százalékában történik. Ha például a fejlesztési javaslat szerint legfeljebb 10,71%-os növekedés érhető el, ha az összes felhasználót MFA-val védi, és 100 teljes felhasználóból 5 védett, akkor részleges pontszámot kap 0,53% körül (5 védett / 100 összesen * 10,71% maximális = 0,53% részleges pontszám).

Mit jelent a [Not Scored]?

A [Nem pontozott] címkével ellátott műveletek olyan műveletek, amelyeket elvégezhet a szervezetben, de nem kap pontszámot. Így továbbra is javíthatja a biztonságot, de jelenleg nem kap kreditet ezekért a műveletekért.

Milyen gyakran frissül a pontszám?

A pontszámot a rendszer naponta számítja újra (PST idő szerint kb. 01:00-kor). Ha változtatást eszközöl valamelyik mért műveleten, a pontszám a következő napon automatikusan frissül. Akár 48 órát is igénybe vehet, hogy egy változás megjelenjen a pontszámban.

Képernyőkép a biztonsági pontszámról, kiemelve az utolsó frissített dátumot és időpontot.

Megváltozott a pontszámom. Hogyan tudhatom meg, mi ennek az oka?

Lépjen a Microsoft 365 Defender portálra, ahol megtalálhatja a Microsoft teljes biztonsági pontszámát. Az előzmények lapon található részletes módosítások áttekintésével egyszerűen megtekintheti a biztonsági pontszám összes módosítását.

A biztonságos pontszám méri a sérülés kockázatát?

Nem, a biztonságos pontszám nem fejezi ki annak abszolút mértékét, hogy mekkora a valószínűsége annak, hogy feltörik. Kifejezi, hogy milyen mértékben alkalmaztál olyan funkciókat, amelyek ellensúlyozhatják a kockázatokat. Egyetlen szolgáltatás sem garantálhatja a védelmet, és a biztonsági pontszámot semmilyen módon sem szabad garanciaként értelmezni.

Hogyan értelmezendő a pontszám?

A pontszám javul az ajánlott biztonsági funkciók konfigurálásához vagy a biztonsággal kapcsolatos feladatok végrehajtásához (például jelentések olvasásához). Egyes műveletek pontozása részleges befejezésre, például többtényezős hitelesítés (MFA) engedélyezése a felhasználók számára. A biztonsági pontszám közvetlenül az Ön által használt Microsoft biztonsági szolgáltatásokra jellemző. Ne feledje, hogy a biztonságot ki kell egyensúlyozni a használhatósággal. Minden biztonsági vezérlő hatással van a felhasználókra is. A kis felhasználói hatású vezérlők elenyésző hatással vannak a felhasználók mindennapi műveleteire.

A pontszámelőzmények megtekintéséhez lépjen a Microsoft 365 Defender portálra , és tekintse át a Microsoft teljes biztonsági pontszámát. A teljes biztonsági pontszám módosításait a Megtekintési előzmények elemre kattintva tekintheti át. Egy adott dátumot kiválasztva megtekintheti, mely vezérlők voltak engedélyezve az adott napon, és hány pontot kapott ezekre.

Hogyan kapcsolódik az identitásbiztonsági pontszám a Microsoft 365 biztonságos pontszámához?

A Microsoft biztonságos pontszáma öt különböző vezérlő- és pontszámkategóriát tartalmaz:

  • Identitás
  • Adatok
  • Eszközök
  • Infrastruktúra
  • Alkalmazások

Az identitásbiztonsági pontszám a Microsoft biztonsági pontszámának identitásrészét jelöli. Ez az átfedés azt jelenti, hogy az identitásbiztonsági pontszámra és a Microsoft identitáspontszámára vonatkozó javaslatok megegyeznek.