Apa yang dimaksud dengan skor aman identitas?
Skor aman identitas ditampilkan sebagai persentase yang berfungsi sebagai indikator seberapa selaras Anda dengan rekomendasi Keamanan Microsoft. Setiap tindakan peningkatan dalam skor aman identitas disesuaikan dengan konfigurasi Anda.
Skor ini membantu:
- Mengukur postur keamanan identitas Anda secara objektif
- Merencanakan penyempurnaan keamanan identitas
- Meninjau keberhasilan peningkatan Anda
Anda dapat mengakses skor dan melihat rekomendasi individual yang terkait dengan skor Anda dalam rekomendasi Microsoft Entra. Anda juga dapat melihat skor dan dasbor skor aman identitas lengkap, yang membandingkan skor Anda dengan penyewa lain di industri yang sama dan dengan ukuran yang sama. Dasbor juga menunjukkan bagaimana skor Anda telah berubah dari waktu ke waktu.
Dengan mengikuti tindakan peningkatan dalam rekomendasi Microsoft Entra, Anda dapat:
- Meningkatkan postur keamanan dan skor Anda
- Memanfaatkan fitur yang tersedia untuk organisasi Anda sebagai bagian dari investasi identitas Anda
Skor aman identitas tersedia untuk pelanggan gratis dan berbayar.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Global.
- TelusuriSkor Aman IdentitasPerlindungan> untuk melihat dasbor.
Skor dan rekomendasi terkait juga ditemukan diRekomendasiGambaran Umum>Identitas>.
Setiap 24 jam, kami melihat konfigurasi keamanan Anda dan membandingkan pengaturan Anda dengan praktik terbaik yang direkomendasikan. Berdasarkan hasil evaluasi ini, skor baru dihitung untuk direktori Anda. Ada kemungkinan bahwa konfigurasi keamanan Anda tidak sepenuhnya sesuai dengan panduan praktik terbaik dan tindakan peningkatan hanya dipenuhi sebagian. Dalam skenario ini, Anda diberi sebagian skor maksimum yang tersedia untuk kontrol.
Setiap rekomendasi diukur berdasarkan konfigurasi Anda. Jika Anda menggunakan produk pihak ketiga untuk mengaktifkan rekomendasi praktik terbaik, Anda dapat menunjukkan konfigurasi ini dalam pengaturan tindakan peningkatan. Anda dapat menetapkan rekomendasi untuk diabaikan jika tidak berlaku untuk lingkungan Anda. Rekomendasi yang diabaikan tidak berkontribusi pada perhitungan skor Anda.
- Untuk mengatasinya - Anda mengakui bahwa tindakan perbaikan diperlukan dan berencana untuk mengatasinya di masa mendatang. Status ini juga berlaku untuk tindakan yang terdeteksi selesai sebagian, tetapi tidak sepenuhnya selesai.
- Risiko diterima - Keamanan harus selalu diimbangi dengan kegunaan, dan tidak setiap rekomendasi berfungsi untuk semua orang. Ketika itu masalahnya, Anda dapat memilih untuk menerima risiko, atau risiko yang tersisa, dan tidak memberlakukan tindakan perbaikan. Anda tidak dianugerahi poin apa pun, dan tindakan tidak terlihat dalam daftar tindakan peningkatan. Anda dapat melihat tindakan ini dalam riwayat atau membatalkannya kapan saja.
- Direncanakan - Ada rencana konkret untuk menyelesaikan tindakan perbaikan.
- Diselesaikan melalui pihak ketiga dan Diselesaikan melalui mitigasi alternatif - Tindakan perbaikan telah ditangani oleh aplikasi atau perangkat lunak pihak ketiga, atau alat internal. Anda diberi poin yang layak untuk tindakan, sehingga skor Anda lebih mencerminkan postur keamanan Anda secara keseluruhan. Jika pihak ketiga atau alat internal tidak lagi mencakup kontrol, Anda dapat memilih status lain. Perlu diingat, Microsoft tidak memiliki visibilitas ke dalam kelengkapan implementasi jika tindakan peningkatan ditandai sebagai salah satu status ini.
Tindakan peningkatan skor aman identitas juga muncul dalam rekomendasi Microsoft Entra. Keduanya muncul dalam daftar yang sama, tetapi rekomendasi skor aman menunjukkan skor.
Untuk mengatasi rekomendasi skor aman, pilih dari daftar untuk melihat detail dan rencana tindakan. Jika Anda mengambil tindakan yang sesuai, status berubah secara otomatis saat layanan berjalan berikutnya. Anda juga dapat menandai rekomendasi sebagai diberhentikan atau ditunda. Untuk informasi selengkapnya tentang bekerja dengan rekomendasi, lihat Cara menggunakan rekomendasi.
Skor aman membantu Anda:
- Mengukur postur keamanan identitas Anda secara objektif
- Merencanakan penyempurnaan keamanan identitas
- Meninjau keberhasilan peningkatan Anda
Ada beberapa hal yang perlu dipertimbangkan saat bekerja dengan skor aman identitas Anda.
Untuk mengakses skor aman identitas, Anda harus diberi salah satu peran berikut dalam ID Microsoft Entra.
Dengan akses baca dan tulis, Anda dapat membuat perubahan dan berinteraksi langsung dengan skor aman identitas.
- Administrator Global
- Administrator Keamanan
- Administrator Exchange
- Admin SharePoint
Dengan akses baca-saja, Anda tidak dapat mengedit status untuk tindakan peningkatan.
- Administrator Bantuan Teknis
- Administrator Pengguna
- Admin Dukungan Layanan
- Pembaca Keamanan
- Operator Keamanan
- Pembaca Global
Kontrol dapat diberi skor dengan dua cara. Beberapa kontrol diberi skor dalam mode biner - Anda mendapatkan skor 100% jika memiliki fitur atau pengaturan yang dikonfigurasi berdasarkan rekomendasi kami. Skor lain dihitung sebagai persentase total konfigurasi. Misalnya, jika rekomendasi peningkatan menyatakan ada peningkatan maksimum 10,71% jika Anda melindungi semua pengguna Anda dengan MFA dan Anda memiliki 5 dari total 100 pengguna yang dilindungi, Anda diberi skor parsial sekitar 0,53% (5 dilindungi / 100 total * 10,71% maksimum = 0,53% skor parsial).
Tindakan berlabel [Tidak Diberi Skor] adalah tindakan yang dapat Anda lakukan di organisasi Anda tetapi tidak diberi skor. Jadi, Anda masih dapat meningkatkan keamanan Anda, tetapi Anda tidak diberi kredit untuk tindakan tersebut sekarang.
Skor dihitung sekali per hari (sekitar pukul 01.00 PST). Jika Anda membuat perubahan pada tindakan yang diukur, skor akan diperbarui secara otomatis di hari berikutnya. Mungkin perlu waktu hingga 48 jam agar perubahan tercermin dalam skor Anda.
Buka portal Microsoft 365 Defender, tempat Anda menemukan skor aman Microsoft lengkap. Anda dapat dengan mudah melihat semua perubahan pada skor aman dengan meninjau perubahan mendalam pada tab riwayat.
Tidak, skor aman tidak mengekspresikan ukuran mutlak tentang seberapa besar kemungkinan Anda dilanggar. Ini mengekspresikan sejauh mana Anda telah mengadopsi fitur yang dapat mengimbangi risiko. Tidak ada layanan yang dapat menjamin perlindungan, dan skor aman tidak boleh ditafsirkan sebagai jaminan dengan cara apa pun.
Skor Anda meningkat untuk mengonfigurasi fitur keamanan yang direkomendasikan atau melakukan tugas terkait keamanan (seperti membaca laporan). Beberapa tindakan dinilai untuk penyelesaian parsial, seperti mengaktifkan autentikasi multifaktor (MFA) untuk pengguna Anda. Skor aman Anda secara langsung mewakili layanan keamanan Microsoft yang Anda gunakan. Ingat bahwa keamanan harus diimbangi dengan kegunaan. Semua kontrol keamanan memiliki komponen dampak pengguna. Kontrol dengan dampak pengguna rendah akan memiliki sedikit pengaruh hingga tidak berpengaruh terhadap operasi sehari-hari pengguna Anda.
Untuk melihat riwayat skor, kunjungi portal Microsoft 365 Defender dan tinjau skor aman Microsoft Anda secara keseluruhan. Anda dapat meninjau perubahan pada skor aman Anda secara keseluruhan dengan mengklik Lihat Riwayat. Pilih tanggal tertentu untuk melihat kontrol mana yang diaktifkan untuk hari tersebut dan poin apa yang Anda peroleh untuk masing-masing kontrol.
Skor aman Microsoft terdiri dari lima kategori kontrol dan skor yang berbeda:
- Identitas
- Data
- Perangkat
- Infrastruktur
- Aplikasi
Skor aman identitas merupakan bagian identitas dari skor aman Microsoft. Tumpang tindih ini berarti bahwa rekomendasi Anda untuk skor aman identitas dan skor identitas di Microsoft sama.