Microsoft Secure Score
Microsoft Secure Score è una misura del comportamento di sicurezza di un'organizzazione, con un numero più elevato che indica le azioni consigliate. È disponibile in Microsoft Secure Score nel portale di Microsoft Defender.
Seguendo i consigli di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel portale di Microsoft Defender, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi di Microsoft 365.
Microsoft Secure Score aiuta le organizzazioni a:
- Produrre report sullo stato corrente della postura di sicurezza dell'organizzazione.
- Migliorare la postura di sicurezza dell'organizzazione offrendo funzionalità di individuazione, visibilità, linee guida e controllo.
- Confrontarsi con i benchmark e definire gli indicatori di prestazioni chiave (KPI).
Guardare questo video per una rapida panoramica del punteggio di sicurezza.
Le organizzazioni ottengono l'accesso a visualizzazioni affidabili di metriche e tendenze, integrazione con altri prodotti Microsoft, confronto dei punteggi con organizzazioni simili e molto altro ancora. Il punteggio può anche riflettere quando le soluzioni non Microsoft hanno affrontato le azioni consigliate.
Come funziona
Si ottengono punti per le azioni seguenti:
- Configurazione delle funzionalità di sicurezza consigliate
- Esecuzione di attività correlate alla sicurezza
- Gestione dell'azione consigliata con un'applicazione o un software non Microsoft o una mitigazione alternativa
Alcune azioni consigliate forniscono punti solo al completamento completo. Alcune azioni generano punti parziali se le attività vengono completate per alcuni dispositivi o utenti. Se non è possibile o non si vuole applicare una delle azioni consigliate, è possibile scegliere di accettare il rischio o il rischio rimanente.
Se si dispone di una licenza per uno dei prodotti Microsoft supportati, vengono visualizzati consigli per tali prodotti. Viene visualizzato il set completo di raccomandazioni possibili per un prodotto, indipendentemente dall'edizione della licenza, dalla sottoscrizione o dal piano. In questo modo, è possibile comprendere le procedure consigliate per la sicurezza e migliorare il punteggio. Il comportamento di sicurezza assoluto, rappresentato da Secure Score, rimane invariato indipendentemente dalle licenze dell'organizzazione per un prodotto specifico. Tenere presente che la sicurezza dovrebbe andare di pari passo con l'usabilità, ma non tutti i consigli possono essere adatti per tutti gli ambienti.
Il punteggio viene aggiornato in tempo reale per riflettere le informazioni presentate nelle visualizzazioni e nelle pagine di azioni consigliate. Secure Score si sincronizza inoltre ogni giorno per ricevere i dati di sistema sui punti ottenuti per ogni azione.
Nota
Per le raccomandazioni correlate a Microsoft Teams e Microsoft Entra, lo stato della raccomandazione verrà aggiornato quando si verificano modifiche nello stato di configurazione. Inoltre, lo stato della raccomandazione viene aggiornato rispettivamente una volta al mese o una volta alla settimana.
Scenari principali
- Controllare il punteggio corrente
- Confrontare il punteggio con organizzazioni come la propria
- Visualizzare le azioni consigliate e decidere un piano d'azione
- Avviare flussi di lavoro per analizzare o implementare
Assegnazione del punteggio alle azioni consigliate
Ogni azione consigliata vale 10 punti o meno e la maggior parte viene segnata in modo binario. Se si implementa l'azione consigliata, ad esempio creare un nuovo criterio o attivare un'impostazione specifica, si ottiene il 100% dei punti. Per altre azioni consigliate, i punti vengono assegnati come percentuale della configurazione totale.
Ad esempio, un'azione consigliata indica che si ottengono 10 punti proteggendo tutti gli utenti con l'autenticazione a più fattori. Sono protetti solo 50 utenti su 100 totali, quindi si otterrebbe un punteggio parziale di cinque punti (50 protected/100 total * 10 max pts = 5 pts).
Prodotti inclusi nel punteggio di sicurezza
Attualmente sono disponibili raccomandazioni per i prodotti seguenti:
- Governance delle app
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender per endpoint
- Microsoft Defender per identità
- Microsoft Defender per Office
- Docusign
- Exchange Online
- GitHub
- Microsoft Defender for Cloud Apps
- Microsoft Purview Information Protection
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- Zoom
Le raccomandazioni per altri prodotti per la sicurezza saranno presto disponibili. Le raccomandazioni non coprono tutte le superfici di attacco associate a ogni prodotto, ma sono una buona linea di base. È anche possibile contrassegnare le azioni consigliate come coperte da una soluzione non Microsoft o da una mitigazione alternativa.
Impostazioni predefinite per la sicurezza
Microsoft Secure Score include azioni consigliate aggiornate per supportare [impostazioni predefinite per la sicurezza nell'ID Microsoft Entra](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults per semplificare la protezione dell'organizzazione con impostazioni di sicurezza preconfigurate per attacchi comuni.
Se si attivano le impostazioni predefinite di sicurezza, vengono assegnati punti completi per le azioni consigliate seguenti:
- Verificare che tutti gli utenti possano completare l'autenticazione a più fattori per l'accesso sicuro (nove punti)
- Richiedi autenticazione a più fattori per i ruoli amministrativi (10 punti)
- Abilitare i criteri per bloccare l'autenticazione legacy (sette punti)
Importante
Le impostazioni predefinite di sicurezza includono funzionalità di sicurezza che offrono una sicurezza simile ai criteri di rischio di accesso e alle azioni consigliate per i criteri di rischio utente. Invece di configurare questi criteri in base alle impostazioni predefinite di sicurezza, è consigliabile aggiornarne lo stato in Resolved through alternative mitigation.
Autorizzazioni per il punteggio di sicurezza
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Gestire le autorizzazioni con Il controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR Unified
Con Il controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR unificato, è possibile creare ruoli personalizzati con autorizzazioni specifiche per Il punteggio di sicurezza. Il controllo degli accessi in base al ruolo unificato consente di controllare quali utenti hanno accesso ai dati del punteggio di sicurezza, ai prodotti per cui visualizzano i dati del punteggio di sicurezza (ad esempio, Microsoft Defender per endpoint) e al livello di autorizzazione per i dati.
È anche possibile gestire le autorizzazioni utente per accedere ai dati del punteggio di sicurezza da origini dati aggiuntive, ad esempio gli altri prodotti supportati da Secure Score, per altre informazioni, vedere Prodotti inclusi in Punteggio di sicurezza. È possibile visualizzare i dati del punteggio di sicurezza dalle altre origini dati da soli o insieme alle altre origini dati.
Per iniziare a usare il controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR per gestire le autorizzazioni del punteggio di sicurezza, vedere Controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR unificato.
Nota
Attualmente, il modello è supportato solo nel portale di Microsoft Defender. Se si vuole usare GraphAPI (ad esempio, per i dashboard interni o defender per il punteggio di sicurezza delle identità) è consigliabile continuare a usare i ruoli di Microsoft Entra. Il supporto di GraphAPI è pianificato in un secondo momento.
Autorizzazioni dei ruoli globali di Microsoft Entra
I ruoli globali di Microsoft Entra (ad esempio, Amministratore globale) possono comunque essere usati per accedere al punteggio di sicurezza. Gli utenti che hanno i ruoli globali supportati di Microsoft Entra, ma non sono assegnati a un ruolo personalizzato in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender continuano ad avere accesso per visualizzare (e gestire dove consentito) i dati del punteggio di sicurezza come descritto:
I ruoli seguenti hanno accesso in lettura e scrittura e possono apportare modifiche, interagire direttamente con Il punteggio di sicurezza e assegnare l'accesso in sola lettura ad altri utenti:
- Amministratore globale
- Amministratore della sicurezza
- Amministratore di Exchange
- Amministratore SharePoint
I ruoli seguenti hanno accesso in sola lettura e non sono in grado di modificare lo stato o le note per un'azione consigliata, modificare le zone di punteggio o modificare confronti personalizzati:
- Amministratore supporto tecnico
- Amministratore utente
- Amministratore del supporto del servizio
- Ruolo con autorizzazioni di lettura per la sicurezza
- Operatore della sicurezza
- Ruolo con autorizzazioni di lettura globali
Nota
Se si vuole seguire il principio dell'accesso con privilegi minimi (in cui si assegnano solo agli utenti e ai gruppi le autorizzazioni, devono eseguire il proprio lavoro), Microsoft consiglia di rimuovere eventuali ruoli globali di Microsoft Entra con privilegi elevati esistenti per gli utenti e/o i gruppi di sicurezza assegnati a un ruolo personalizzato con autorizzazioni di punteggio di sicurezza. In questo modo si garantisce che i ruoli RBAC unificati di Microsoft Defender XDR personalizzati abbiano effetto.
Consapevolezza dei rischi
Microsoft Secure Score è un riepilogo numerico della postura di sicurezza in base alle configurazioni del sistema, al comportamento dell'utente e ad altre misure correlate alla sicurezza. Non si tratta di una misura assoluta della probabilità che il sistema o i dati vengano violati. Rappresenta invece la misura in cui si usano controlli di sicurezza nell'ambiente Microsoft che possono contribuire a compensare il rischio di violazione. Nessun servizio online è immune dalle violazioni della sicurezza e il punteggio di sicurezza non deve essere interpretato come una garanzia contro la violazione della sicurezza in alcun modo.
L'opinione degli utenti è importante
In caso di problemi, comunicacelo pubblicando nella community Sicurezza, Privacy & Conformità .
Risorse correlate
- Valutazione del profilo di sicurezza
- Tenere traccia della cronologia di Microsoft Secure Score e raggiungere gli obiettivi
- Novità in arrivo
- Novità
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per