A biztonsági helyzet felmérése a Microsoft biztonsági pontszámával

  • Cikk

A Microsoft biztonsági pontszáma egy szervezet biztonsági helyzetének mérése, amely nagyobb számmal jelzi a javasolt műveletek számát. A Microsoft Defender portálonhttps://security.microsoft.com/securescore található.

A Szükséges információk gyorsabb megtalálásához a Microsoft által javasolt műveletek csoportokba vannak rendezve:

  • Identitás (Microsoft Entra fiókok & szerepkörök)
  • Eszköz (Végponthoz készült Microsoft Defender, más néven Microsoft biztonsági pontszám az eszközökhöz)
  • Alkalmazások (e-mail- és felhőalkalmazások, beleértve a Office 365 és a Microsoft Defender for Cloud Apps)
  • Adatok (a Microsoft Information Protection keresztül)

A Microsoft biztonsági pontszámát áttekintő lapon megtekintheti, hogyan oszlanak meg a pontok a csoportok között, és milyen pontok érhetők el. Emellett teljes körű képet kaphat a teljes pontszámról, a biztonsági pontszám előzménytrendjéről a teljesítménytesztek összehasonlításával, valamint rangsorolt javasolt műveleteket is, amelyeket a pontszám javítása érdekében lehet végrehajtani.

A biztonsági pontszám kezdőlapja a Microsoft Defender portálon

Az aktuális pontszám ellenőrzése

Az aktuális pontszám ellenőrzéséhez nyissa meg a Microsoft biztonsági pontszámát áttekintő oldalt, és keresse meg az Ön biztonsági pontszáma csempét. A pontszám százalékként jelenik meg, valamint az elért pontok száma az összes lehetséges pontból.

Ha a pontszám mellett a Belefoglalás gombot választja, a pontszám különböző nézeteit is választhatja. Ezek a különböző pontszámnézetek a pontszám csempéjén és a pontlebontási diagramon jelennek meg a grafikonon.

Az alábbi pontszámokat adhatja hozzá a teljes pontszám nézetéhez, hogy teljesebb képet kapjon az összesített pontszámról:

  • Tervezett pontszám: A tervezett műveletek befejezésekor várható pontszám megjelenítése
  • Aktuális licencpontszám: Az aktuális Microsoft-licencével elérhető pontszám megjelenítése
  • Elérhető pontszám: A Microsoft-licencekkel és az aktuális kockázat elfogadásával elérhető pontszám megjelenítése

Így fog kinézni, ha az összes lehetséges pontszámnézetet belefoglalta:

A biztonsági pontszám, beleértve a tervezett pontszámot, az aktuális licencpontszámot és az elérhető pontszámot a Microsoft Defender portálon

Tegyen lépéseket a pontszám javítása érdekében

Az ajánlott műveletek lap a lehetséges támadási felületekkel kapcsolatos biztonsági javaslatokat sorolja fel. Az állapotukat is tartalmazza (a kezelés, a tervezett, az elfogadott kockázat kezelése, a harmadik félen keresztül történő feloldás, a másodlagos kockázatcsökkentéssel történő feloldás és a befejezettség). Kereshet, szűrhet és csoportosíthat minden javasolt műveletet.

A művelet elvégzése után 24–48 óráig is eltarthat, amíg a módosítások megjelennek a biztonsági pontszámban.

Rangsorolás

A rangsorolás az elérni kívánt pontok számán, a megvalósítás nehézségén, a felhasználói hatáson és az összetettségen alapul. A legjobban rangsorolt javasolt műveletek sok ponttal rendelkeznek, amelyek alacsony nehézség, felhasználói hatás és összetettség mellett maradnak.

Ha kiválaszt egy adott javasolt műveletet, megjelenik egy teljes oldalú úszó panel.

Képernyőkép egy javasolt művelet úszó paneljéről a Microsoft Defender portálon.

A művelet végrehajtásához több lehetősége is van:

  • Válassza a Kezelés lehetőséget Microsoft Defender XDR a konfigurációs képernyő megnyitásához és a módosításhoz. Ezután megkapja azokat a pontokat, amelyeket a művelet érdemes, látható a úszó panelen. A pontok frissítése általában körülbelül 24 órát vesz igénybe.

  • Válassza a Megosztás lehetőséget a javasolt műveletre mutató közvetlen hivatkozás másolásához. Kiválaszthatja azt a platformot is, amely megosztja a hivatkozást, például e-mailt, Microsoft Teamst vagy Microsoft Planner.

Jegyzetek hozzáadásával nyomon követheti az előrehaladást, vagy bármi mást, amelyhez megjegyzést szeretne fűzni. Ha saját címkéket ad hozzá az ajánlott művelethez, ezek alapján szűrhet.

Válassza ki az ajánlott művelethez tartozó állapotokat és feljegyzéseket.

  • Címzett – Felismerte, hogy a javasolt művelet szükséges, és a jövőben tervezi a megoldását. Ez az állapot azokra a műveletekre is vonatkozik, amelyeket a rendszer részlegesen, de nem teljesen befejezettként észlel.
  • Tervezett – Konkrét tervek vannak a javasolt művelet végrehajtásához.
  • Elfogadott kockázat – A biztonságot mindig egyensúlyban kell lennie a használhatósággal, és nem minden javaslat fog működni a környezetében. Ebben az esetben dönthet úgy, hogy elfogadja a kockázatot vagy a fennmaradó kockázatot, és nem hajtja végre a javasolt műveletet. Ehhez az állapothoz nem kap pontot. Ezt a műveletet bármikor megtekintheti az előzményekben, vagy visszavonhatja.
  • Külső félen keresztül oldva és alternatív megoldással megoldva – Az ajánlott műveletet már egy külső alkalmazás vagy szoftver, vagy egy belső eszköz már megoldotta. Megszerezheti a pontokat, amelyeket a művelet ér, így a pontszám jobban tükrözi az általános biztonsági állapotot. Ha egy harmadik fél vagy belső eszköz már nem fedi le a vezérlőt, másik állapotot választhat. Ne feledje, hogy a Microsoft nem fogja tudni a megvalósítás teljességét, ha az ajánlott művelet ezen állapotok valamelyikeként van megjelölve.

Az "Eszköz" kategóriában nem választhatja ki a biztonsági pontszám ajánlott műveleteinek állapotát, ehelyett a rendszer átirányítja a kapcsolódó Microsoft Defender biztonságirés-kezelés biztonsági javaslathoz, hogy végrehajtsa a műveletet.

Megjegyzés:

Ha úgy dönt, hogy létrehoz egy "globális kivételt" a Defender biztonságirés-kezelési biztonsági javaslatában, a Microsoft biztonsági pontszám javasolt műveletének állapota a kivétel indoklásával frissül. Frissítések akár 2 órát is igénybe vehet.

Ha úgy dönt, hogy létrehoz egy "Kivétel eszközcsoportonként" beállítást a Defender biztonsági réseinek kezelése biztonsági javaslatban, a biztonsági pontszám nem frissül, és az ajánlott művelet "Címzett" marad.

Az ajánlott műveletek "befejezett" állapottal rendelkeznek, miután a javasolt művelet összes lehetséges pontja el lett érve. A microsoftos adatok megerősítik a végrehajtott javasolt műveleteket, és nem módosíthatja az állapotot.

Az információk felmérése és a felhasználók hatásának áttekintése

Az Egy pillantással című szakaszból megtudhatja, hogy milyen kategóriát, támadásokat védhet meg, és a terméket.

A felhasználók a javasolt művelet végrehajtásakor a felhasználókat érintik, az érintett felhasználók pedig azok, akiket érinteni fognak.

Az Implementálás szakaszban láthatók az előfeltételek, a javasolt művelet végrehajtásának lépésenkénti következő lépései, az ajánlott művelet aktuális megvalósítási állapota, valamint további információkra mutató hivatkozások.

Az előfeltételek közé tartoznak azok a licencek, amelyekre szükség van, vagy amelyeket a javasolt művelet kezelése előtt el kell végezni. Győződjön meg arról, hogy rendelkezik elegendő licenchellyel a javasolt művelet végrehajtásához, és hogy a licenceket a szükséges felhasználókra alkalmazza a rendszer.

Szeretnénk hallani Öntől

Ha bármilyen problémája van, tudassa velünk a Biztonság, adatvédelem & megfelelőség közösségében. Figyeljük a közösséget, és segítséget nyújtunk.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.