Apa yang dimaksud dengan skor aman identitas di Azure Active Directory?

Seberapa amankah penyewa AAD Anda? Jika Anda tidak tahu cara menjawab pertanyaan ini, artikel ini menjelaskan bagaimana skor aman identitas membantu Anda memantau dan meningkatkan postur keamanan identitas Anda.

Apa yang dimaksud dengan skor aman identitas?

Skor aman identitas adalah persentase yang berfungsi sebagai indikator sejauh mana keselarasan Anda dengan rekomendasi praktik terbaik Microsoft untuk keamanan. Setiap tindakan peningkatan dalam skor aman identitas disesuaikan dengan konfigurasi spesifik Anda.

Secure score

Skor membantu Anda untuk:

  • Mengukur postur keamanan identitas Anda secara objektif
  • Merencanakan penyempurnaan keamanan identitas
  • Meninjau keberhasilan peningkatan Anda

Anda dapat mengakses skor dan informasi terkait di dasbor skor aman identitas. Di dasbor ini, Anda dapat menemukan:

  • Skor aman identitas Anda
  • Grafik perbandingan memperlihatkan bagaimana Skor aman identitas Anda dibandingkan dengan penyewa lain dalam industri yang sama dan ukuran yang sama
  • Grafik tren yang memperlihatkan bagaimana Skor aman identitas Anda mengalami perubahan dari waktu ke waktu
  • Daftar kemungkinan peningkatan

Dengan mengikuti tindakan perbaikan, Anda dapat:

  • Meningkatkan postur keamanan dan skor Anda
  • Memanfaatkan fitur yang tersedia untuk organisasi Anda sebagai bagian dari investasi identitas Anda

Bagaimana cara mendapatkan skor aman saya?

Skor aman identitas tersedia di semua edisi AAD. Organisasi dapat mengakses skor aman identitas dari portal Microsoft Azure>Azure Active Directory>Keamanan>Skor Aman Identitas.

Bagaimana cara kerjanya?

Setiap 48 jam, Azure melihat konfigurasi keamanan Anda dan membandingkan pengaturan Anda dengan praktik terbaik yang direkomendasikan. Berdasarkan hasil evaluasi ini, skor baru dihitung untuk direktori Anda. Ada kemungkinan bahwa konfigurasi keamanan Anda tidak sepenuhnya sesuai dengan panduan praktik terbaik dan tindakan peningkatan hanya dipenuhi sebagian. Dalam skenario ini, Anda hanya akan diberi sebagian dari skor maksimal yang tersedia untuk kontrol.

Setiap rekomendasi diukur berdasarkan konfigurasi AAD Anda. Jika Anda menggunakan produk pihak ketiga untuk mengaktifkan rekomendasi praktik terbaik, Anda dapat menunjukkan konfigurasi ini dalam pengaturan tindakan peningkatan. Anda juga memiliki opsi untuk menetapkan rekomendasi yang akan diabaikan jika tidak berlaku untuk lingkungan Anda. Rekomendasi yang diabaikan tidak berkontribusi terhadap penghitungan skor Anda.

Ignore or mark action as covered by third party

  • Untuk mengatasinya - Anda mengakui bahwa tindakan perbaikan diperlukan dan berencana untuk mengatasinya di masa mendatang. Status ini juga berlaku untuk tindakan yang terdeteksi selesai sebagian, tetapi tidak sepenuhnya selesai.
  • Direncanakan - Ada rencana konkret untuk menyelesaikan tindakan perbaikan.
  • Risiko diterima - Keamanan harus selalu diimbangi dengan kegunaan, dan tidak setiap rekomendasi akan berfungsi untuk lingkungan Anda. Ketika itu masalahnya, Anda dapat memilih untuk menerima risiko, atau risiko yang tersisa, dan tidak memberlakukan tindakan perbaikan. Anda tidak akan diberi poin apa pun, tetapi tindakan tidak akan terlihat lagi dalam daftar tindakan perbaikan. Anda dapat melihat tindakan ini dalam riwayat atau membatalkannya kapan saja.
  • Diselesaikan melalui pihak ketiga dan Diselesaikan melalui mitigasi alternatif - Tindakan perbaikan telah ditangani oleh aplikasi atau perangkat lunak pihak ketiga, atau alat internal. Anda akan mendapatkan poin yang senilai untuk tindakan ini sehingga skor Anda lebih mencerminkan postur keamanan Anda secara keseluruhan. Jika pihak ketiga atau alat internal tidak lagi mencakup kontrol, Anda dapat memilih status lain. Perlu diingat, Microsoft tidak dapat mengetahui kelengkapan implementasi jika tindakan perbaikan ditandai sebagai salah satu status ini.

Bagaimana itu dapat membantu saya?

Skor aman membantu Anda:

  • Mengukur postur keamanan identitas Anda secara objektif
  • Merencanakan penyempurnaan keamanan identitas
  • Meninjau keberhasilan peningkatan Anda

Yang harus Anda ketahui

Siapa yang dapat menggunakan skor aman identitas?

Untuk mengakses skor aman identitas, Anda harus ditetapkan ke salah satu peran berikut dalam Azure Active Directory.

Peran baca dan tulis

Dengan akses baca dan tulis, Anda dapat membuat perubahan dan berinteraksi langsung dengan skor aman identitas.

  • Administrator global
  • Administrator keamanan
  • Administrator Exchange
  • Administrator SharePoint

Peran baca-saja

Dengan akses baca-saja, Anda tidak dapat mengedit status untuk tindakan peningkatan.

  • Administrator staf dukungan
  • Admin pengguna
  • Admin dukungan layanan
  • Pembaca keamanan
  • Operator keamanan
  • Pembaca Global

Bagaimana kontrol diberi skor?

Kontrol dapat diberi skor dengan dua cara. Beberapa kontrol diberi skor dalam mode biner - Anda mendapatkan skor 100% jika memiliki fitur atau pengaturan yang dikonfigurasi berdasarkan rekomendasi kami. Skor lain dihitung sebagai persentase total konfigurasi. Misalnya, jika rekomendasi peningkatan menyatakan bahwa Anda akan mendapatkan maksimum 10,71% jika Anda melindungi semua pengguna Anda dengan MFA dan Anda hanya memiliki 5 dari total 100 pengguna yang dilindungi, Anda akan diberi skor parsial kira-kira 0,53% (5 dilindungi / total 100 * 10,71% maksimum = 0,53% skor parsial).

Apa arti [Tidak Diberi Skor]?

Tindakan yang dilabeli sebagai [Tidak Diberi Skor] adalah tindakan yang dapat Anda lakukan di organisasi, tetapi tidak akan diberi skor karena tidak dipasang dalam alat (belum!). Jadi, Anda masih dapat meningkatkan keamanan, tetapi tidak akan mendapatkan kredit untuk tindakan tersebut saat ini.

Seberapa sering skor saya diperbarui?

Skor dihitung sekali per hari (sekitar pukul 01.00 PST). Jika Anda membuat perubahan pada tindakan yang diukur, skor akan diperbarui secara otomatis di hari berikutnya. Dibutuhkan waktu hingga 48 jam agar perubahan tercermin dalam skor Anda.

Skor saya berubah. Bagaimana cara mengetahui alasannya?

Kunjungi portal Microsoft 365 Defender, tempat Anda akan menemukan skor aman Microsoft lengkap. Anda dapat dengan mudah melihat semua perubahan pada skor aman dengan meninjau perubahan mendalam pada tab riwayat.

Apakah skor aman mengukur risiko saya dilanggar?

Singkatnya, tidak. Skor aman tidak mengekspresikan ukuran mutlak tentang seberapa besar kemungkinan Anda dilanggar. Skor ini menyatakan sejauh mana Anda telah menggunakan fitur yang dapat mengimbangi risiko dilanggar. Tidak ada layanan yang dapat menjamin bahwa Anda tidak akan dilanggar, dan skor aman tidak boleh ditafsirkan sebagai jaminan dengan cara apa pun.

Bagaimana cara menafsirkan skor saya?

Skor Anda meningkat untuk mengonfigurasi fitur keamanan yang direkomendasikan atau melakukan tugas terkait keamanan (seperti membaca laporan). Beberapa tindakan diberi skor untuk penyelesaian parsial, seperti mengaktifkan autentikasi multifaktor (MFA) untuk pengguna Anda. Skor aman Anda secara langsung mewakili layanan keamanan Microsoft yang Anda gunakan. Ingat bahwa keamanan harus diimbangi dengan kegunaan. Semua kontrol keamanan memiliki komponen dampak pengguna. Kontrol dengan dampak pengguna rendah akan memiliki sedikit pengaruh hingga tidak berpengaruh terhadap operasi sehari-hari pengguna Anda.

Untuk melihat riwayat skor, kunjungi portal Microsoft 365 Defender dan tinjau skor aman Microsoft Anda secara keseluruhan. Anda dapat meninjau perubahan pada skor aman Anda secara keseluruhan dengan mengklik Lihat Riwayat. Pilih tanggal tertentu untuk melihat kontrol mana yang diaktifkan untuk hari tersebut dan poin apa yang Anda peroleh untuk masing-masing kontrol.

Bagaimana hubungan skor aman identitas dengan skor aman Microsoft 365?

Skor aman Microsoft terdiri dari lima kategori kontrol dan skor yang berbeda:

  • Identitas
  • Data
  • Perangkat
  • Infrastruktur
  • Aplikasi

Skor aman identitas merupakan bagian identitas dari skor aman Microsoft. Tumpang tindih ini berarti bahwa rekomendasi Anda untuk skor aman identitas dan skor identitas di Microsoft sama.

Langkah berikutnya

Cari tahu selengkapnya tentang skor aman Microsoft