Cos'è il punteggio di sicurezza delle identità?

  • Articolo

Il punteggio di sicurezza dell'identità viene visualizzato come percentuale che funziona come indicatore dell'allineamento dell'utente con le raccomandazioni di Microsoft per la sicurezza. Ogni azione di miglioramento nel punteggio di sicurezza delle identità è personalizzata in base alla configurazione.

Punteggio di sicurezza

Questo punteggio consente di:

  • Misurare obiettivamente le condizioni di sicurezza delle identità
  • Pianificare miglioramenti per la sicurezza delle identità
  • Verificare il successo dei miglioramenti apportati

È possibile accedere al punteggio e visualizzare i singoli consigli correlati al punteggio in Microsoft Entra raccomandazioni. È anche possibile visualizzare il punteggio e il dashboard completo del punteggio di sicurezza delle identità, che confronta il punteggio con altri tenant nello stesso settore e con dimensioni simili. Il dashboard mostra anche come il punteggio è cambiato nel tempo.

Seguendo le azioni di miglioramento nelle raccomandazioni Microsoft Entra, è possibile:

  • Migliorare il comportamento di sicurezza e il punteggio
  • Sfruttare le funzionalità disponibili per l'organizzazione come parte degli investimenti di identità

Come si ottiene il punteggio di sicurezza?

Il punteggio di sicurezza delle identità è disponibile per i clienti gratuiti e a pagamento.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come lettore globale.
  2. Passare a Protection>Identity Secure Score per visualizzare il dashboard.

Il punteggio e le raccomandazioni correlate sono disponibili anche inIdentity Overview Recommendations .The score and related recommendations are also found at Identity>Overview> Recommendations.

Come funziona?

Ogni 24 ore viene esaminata la configurazione di sicurezza e le impostazioni vengono confrontate con le procedure consigliate. In base al risultato di questa valutazione, viene calcolato un nuovo punteggio per la directory. È possibile che la configurazione di sicurezza non sia completamente allineata alle indicazioni sulle procedure consigliate e che le azioni di miglioramento vengano soddisfatte solo parzialmente. In questi scenari viene assegnata una parte del punteggio massimo disponibile per il controllo.

Uso delle azioni di miglioramento nel dashboard

Ogni raccomandazione viene misurata in base alla configurazione. Se si usano prodotti di terze parti per abilitare una raccomandazione sulle procedure consigliate, è possibile indicare questa configurazione nelle impostazioni di un'azione di miglioramento. È possibile impostare raccomandazioni da ignorare se non si applicano all'ambiente. Una raccomandazione ignorata non contribuisce al calcolo del punteggio.

Ignorare o contrassegnare l'azione come coperto da terze parti

  • Per affrontare : si riconosce che l'azione di miglioramento è necessaria e si prevede di risolverla a un certo punto in futuro. Questo stato si applica anche alle azioni rilevate come parzialmente, ma non completamente completate.
  • Rischio accettato : la sicurezza deve sempre essere bilanciata con l'usabilità e non tutte le raccomandazioni funzionano per tutti. In questo caso, è possibile scegliere di accettare il rischio o il rischio rimanente e non applicare l'azione di miglioramento. Non vengono assegnati punti e l'azione non è visibile nell'elenco delle azioni di miglioramento. È possibile visualizzare questa azione nella cronologia o annullarla in qualsiasi momento.
  • Pianificato : sono previsti piani concreti per completare l'azione di miglioramento.
  • Risolto tramite terze parti e risolto tramite mitigazione alternativa : l'azione di miglioramento è già stata risolta da un'applicazione o da un software di terze parti o da uno strumento interno. Vengono assegnati i punti che l'azione vale, quindi il punteggio riflette meglio il comportamento di sicurezza complessivo. Se uno strumento interno o di terze parti non copre più il controllo, è possibile scegliere un altro stato. Tenere presente che Microsoft non ha visibilità sulla completezza dell'implementazione se l'azione di miglioramento è contrassegnata come uno di questi stati.

Uso delle raccomandazioni relative al punteggio di sicurezza

Le azioni di miglioramento del punteggio di sicurezza delle identità vengono visualizzate anche nelle raccomandazioni Microsoft Entra. Entrambi vengono visualizzati nello stesso elenco, ma i consigli per il punteggio di sicurezza mostrano il punteggio.

Screenshot dell'elenco di raccomandazioni con le raccomandazioni relative al punteggio di sicurezza evidenziate.

Per risolvere una raccomandazione del punteggio di sicurezza, selezionarla dall'elenco per visualizzare i dettagli e il piano di azione. Se si esegue l'azione appropriata, lo stato cambia automaticamente alla successiva esecuzione del servizio. È anche possibile contrassegnare la raccomandazione come ignorata o posticipata. Per altre informazioni sull'uso delle raccomandazioni, vedere Come usare le raccomandazioni.

A cosa serve?

Il punteggio di sicurezza consente di:

  • Misurare obiettivamente le condizioni di sicurezza delle identità
  • Pianificare miglioramenti per la sicurezza delle identità
  • Verificare il successo dei miglioramenti apportati

Informazioni utili

Quando si lavora con il punteggio di sicurezza dell'identità, è necessario prendere in considerazione diversi aspetti.

Chi può usare Identity Secure Score?

Per accedere al punteggio di sicurezza dell'identità, è necessario avere uno dei ruoli seguenti in Microsoft Entra ID.

Ruoli di lettura e scrittura

Con l'accesso in lettura e scrittura, è possibile apportare modifiche e interagire direttamente con il punteggio di sicurezza dell'identità.

  • Amministratore globale
  • Amministratore della protezione
  • Amministratore di Exchange
  • Amministratore di SharePoint

Ruoli di sola lettura

Con l'accesso in sola lettura non è possibile modificare lo stato per un'azione di miglioramento.

  • Amministratore del supporto tecnico
  • Amministratore utenti
  • Amministratore del supporto servizio
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Operatore di sicurezza
  • Ruolo con autorizzazioni di lettura globali

Come viene assegnato il punteggio ai controlli?

È possibile assegnare un punteggio ai controlli in due modi. Il punteggio viene assegnato ad alcuni controlli in modo binario: si ottiene il 100% del punteggio se si ha la funzionalità o l'impostazione configurata in base alla raccomandazione. Altri punteggi sono calcolati come percentuale della configurazione totale. Ad esempio, se la raccomandazione di miglioramento indica un aumento massimo del 10,71% se si proteggono tutti gli utenti con MFA e si dispone di 5 di 100 utenti totali protetti, viene assegnato un punteggio parziale intorno allo 0,53% (5 protetto / 100 totale * 10,71% massimo = 0,53% punteggio parziale).

Cosa significa [Not Scored] (Non conteggiato)?

Le azioni etichettate come [Non con punteggio] sono quelle che è possibile eseguire nell'organizzazione, ma non vengono segnate. Quindi, è comunque possibile migliorare la sicurezza, ma non si ha il credito per tali azioni in questo momento.

Con quale frequenza viene aggiornato il punteggio?

Il punteggio viene calcolato una volta al giorno (circa all'1:00 PST). Se si apporta una modifica a un'azione misurata, il punteggio verrà automaticamente aggiornato il giorno successivo. Potrebbero essere necessarie fino a 48 ore prima che una modifica venga riflessa nel punteggio.

Screenshot del punteggio di sicurezza con la data e l'ora dell'ultimo aggiornamento evidenziate.

Da cosa si può capire perché il punteggio è cambiato?

Passare al portale di Microsoft 365 Defender, dove si trova il punteggio di sicurezza Microsoft completo. È possibile visualizzare facilmente tutte le modifiche apportate al punteggio di sicurezza esaminando le modifiche approfondite nella scheda cronologia.

Il punteggio di sicurezza misura il rischio di violazione?

No, il punteggio di sicurezza non esprime una misura assoluta della probabilità che venga violata. Esprime la misura in cui sono state adottate funzionalità che possono compensare il rischio. Nessun servizio può garantire la protezione e il punteggio di sicurezza non deve essere interpretato come una garanzia in alcun modo.

Come interpretare il punteggio?

Il punteggio migliora quando si configurano funzionalità di sicurezza consigliate o si eseguono attività correlate alla sicurezza, ad esempio la lettura dei report. Alcune azioni vengono segnate per il completamento parziale, ad esempio l'abilitazione dell'autenticazione a più fattori (MFA) per gli utenti. Il punteggio di sicurezza è direttamente rappresentativo dei servizi di sicurezza Microsoft in uso. Tenere presente che la sicurezza deve sempre essere bilanciata con la facilità di utilizzo. Tutti i controlli di sicurezza hanno un certo impatto sugli utenti. I controlli con un impatto ridotto non devono avere praticamente alcun effetto sulle operazioni quotidiane degli utenti.

Per visualizzare la cronologia dei punteggi, passare al portale di Microsoft 365 Defender e esaminare il punteggio sicuro generale di Microsoft. È possibile esaminare le modifiche apportate al punteggio sicuro complessivo facendo clic su Visualizza cronologia. Scegliere una data specifica per vedere quali controlli sono stati abilitati per quel giorno e i punti guadagnati per ognuno di essi.

In che modo il punteggio di sicurezza delle identità è correlato al punteggio di sicurezza di Microsoft 365?

Il punteggio di sicurezza Microsoft contiene cinque categorie di controllo e punteggio distinte:

  • Identità
  • Dati
  • Dispositivi
  • Infrastruttura
  • App

Il punteggio di protezione dell'identità rappresenta la parte identity del punteggio di sicurezza Microsoft. Questa sovrapposizione significa che i consigli per il punteggio di sicurezza dell'identità e il punteggio di identità in Microsoft sono uguali.