Cos'è il punteggio di sicurezza delle identità?

  • Articolo

Il punteggio di sicurezza dell'identità viene visualizzato come percentuale che funziona come indicatore del modo in cui si è allineati ai consigli di Microsoft per la sicurezza. Ogni azione di miglioramento nel punteggio di sicurezza delle identità è personalizzata in base alla configurazione.

Punteggio di sicurezza

Questo punteggio consente di:

  • Misurare obiettivamente le condizioni di sicurezza delle identità
  • Pianificare miglioramenti per la sicurezza delle identità
  • Verificare il successo dei miglioramenti apportati

È possibile accedere al punteggio e visualizzare i singoli consigli correlati al punteggio nelle raccomandazioni di Microsoft Entra. È anche possibile visualizzare il punteggio e il dashboard completo del punteggio di sicurezza delle identità, che confronta il punteggio con altri tenant nello stesso settore e con dimensioni simili. Il dashboard mostra anche come il punteggio è cambiato nel tempo.

Seguendo le azioni di miglioramento nelle raccomandazioni di Microsoft Entra, è possibile:

  • Migliorare il comportamento di sicurezza e il punteggio
  • Sfruttare le funzionalità disponibili per l'organizzazione come parte degli investimenti di identità

Come si ottiene il punteggio di sicurezza?

Il punteggio di sicurezza delle identità è disponibile per i clienti gratuiti e a pagamento.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore globale.
  2. Passare a Protection>Identity Secure Score per visualizzare il dashboard.

Il punteggio e le raccomandazioni correlate sono disponibili anche in Panoramica> delle identità>Consigli.

Come funziona?

Ogni 24 ore, esaminiamo la configurazione di sicurezza e confrontiamo le impostazioni con le procedure consigliate. In base al risultato di questa valutazione, viene calcolato un nuovo punteggio per la directory. È possibile che la configurazione di sicurezza non sia completamente allineata alle indicazioni sulle procedure consigliate e che le azioni di miglioramento vengano soddisfatte solo parzialmente. In questi scenari viene assegnata una parte del punteggio massimo disponibile per il controllo.

Uso delle azioni di miglioramento nel dashboard

Ogni raccomandazione viene misurata in base alla configurazione. Se si usano prodotti di terze parti per abilitare una raccomandazione sulle procedure consigliate, è possibile indicare questa configurazione nelle impostazioni di un'azione di miglioramento. È possibile impostare raccomandazioni da ignorare se non si applicano all'ambiente. Una raccomandazione ignorata non contribuisce al calcolo del punteggio.

Ignorare o contrassegnare l'azione come coperta da terze parti

  • Per affrontare : si riconosce che l'azione di miglioramento è necessaria e si prevede di risolverla a un certo punto in futuro. Questo stato si applica anche alle azioni rilevate come parzialmente, ma non completamente completate.
  • Rischio accettato : la sicurezza deve essere sempre bilanciata con usabilità e non tutte le raccomandazioni funzionano per tutti. In questo caso, è possibile scegliere di accettare il rischio o il rischio rimanente e non applicare l'azione di miglioramento. Non vengono assegnati punti e l'azione non è visibile nell'elenco delle azioni di miglioramento. È possibile visualizzare questa azione nella cronologia o annullarla in qualsiasi momento.
  • Pianificato : sono disponibili piani concreti per completare l'azione di miglioramento.
  • Risolto tramite terze parti e risolto tramite mitigazione alternativa: l'azione di miglioramento è stata risolta da un'applicazione o da un software di terze parti o da uno strumento interno. Vengono assegnati i punti che l'azione vale, quindi il punteggio riflette meglio il comportamento di sicurezza complessivo. Se uno strumento interno o di terze parti non copre più il controllo, è possibile scegliere un altro stato. Tenere presente che Microsoft non ha visibilità sulla completezza dell'implementazione se l'azione di miglioramento è contrassegnata come uno di questi stati.

Uso delle raccomandazioni relative al punteggio di sicurezza

Le azioni di miglioramento del punteggio di sicurezza delle identità vengono visualizzate anche nelle raccomandazioni di Microsoft Entra. Entrambi vengono visualizzati nello stesso elenco, ma le raccomandazioni del punteggio di sicurezza mostrano il punteggio.

Screenshot dell'elenco delle raccomandazioni con le raccomandazioni del punteggio di sicurezza evidenziate.

Per risolvere una raccomandazione del punteggio di sicurezza, selezionarla dall'elenco per visualizzare i dettagli e il piano di azione. Se si esegue l'azione appropriata, lo stato cambia automaticamente alla successiva esecuzione del servizio. È anche possibile contrassegnare la raccomandazione come ignorata o posticipata. Per altre informazioni sull'uso delle raccomandazioni, vedere Come usare le raccomandazioni.

A cosa serve?

Il punteggio di sicurezza consente di:

  • Misurare obiettivamente le condizioni di sicurezza delle identità
  • Pianificare miglioramenti per la sicurezza delle identità
  • Verificare il successo dei miglioramenti apportati

Informazioni utili

Quando si lavora con il punteggio di sicurezza delle identità, è necessario considerare diversi aspetti.

Chi può usare Identity Secure Score?

Per accedere al punteggio di sicurezza dell'identità, è necessario essere assegnati uno dei ruoli seguenti in Microsoft Entra ID.

Lettura e scrittura di ruoli

Con l'accesso in lettura e scrittura, è possibile apportare modifiche e interagire direttamente con il punteggio di sicurezza delle identità.

  • Amministratore della sicurezza
  • Amministratore di Exchange
  • Amministratore SharePoint

Ruoli di sola lettura

Con l'accesso in sola lettura non è possibile modificare lo stato per un'azione di miglioramento.

  • Amministratore supporto tecnico
  • Amministratore utenti
  • Amministratore servizio di supporto
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Operatore per la sicurezza
  • Lettore globale

Come viene assegnato il punteggio ai controlli?

È possibile assegnare un punteggio ai controlli in due modi. Il punteggio viene assegnato ad alcuni controlli in modo binario: si ottiene il 100% del punteggio se si ha la funzionalità o l'impostazione configurata in base alla raccomandazione. Altri punteggi sono calcolati come percentuale della configurazione totale. Ad esempio, se la raccomandazione di miglioramento indica un aumento massimo del 10,71% se si proteggono tutti gli utenti con MFA e si dispone di 5 di 100 utenti totali protetti, viene assegnato un punteggio parziale intorno allo 0,53% (5 protetto / 100 totale * 10,71% massimo = 0,53% punteggio parziale).

Cosa significa [Not Scored] (Non conteggiato)?

Le azioni contrassegnate come [Non con punteggio] sono quelle che è possibile eseguire nell'organizzazione, ma non vengono segnate. Quindi, è comunque possibile migliorare la sicurezza, ma non si ha il credito per tali azioni in questo momento.

Con quale frequenza viene aggiornato il punteggio?

Il punteggio viene calcolato una volta al giorno (circa all'1:00 PST). Se si apporta una modifica a un'azione misurata, il punteggio verrà automaticamente aggiornato il giorno successivo. Potrebbero essere necessarie fino a 48 ore perché una modifica venga riflessa nel punteggio.

Screenshot del punteggio di sicurezza con la data e l'ora dell'ultimo aggiornamento evidenziate.

Da cosa si può capire perché il punteggio è cambiato?

Passare al portale di Microsoft 365 Defender, dove si trova il punteggio di sicurezza Completo di Microsoft. È possibile visualizzare facilmente tutte le modifiche apportate al punteggio di sicurezza esaminando le modifiche approfondite nella scheda cronologia.

Il punteggio di sicurezza misura il rischio di violazione?

No, il punteggio di sicurezza non esprime una misura assoluta della probabilità che si verifichi una violazione. Esprime la misura in cui sono state adottate funzionalità che possono compensare il rischio. Nessun servizio può garantire la protezione e il punteggio di sicurezza non deve essere interpretato come una garanzia in alcun modo.

Come interpretare il punteggio?

Il punteggio migliora quando si configurano funzionalità di sicurezza consigliate o si eseguono attività correlate alla sicurezza, ad esempio la lettura dei report. Alcune azioni vengono valutate per il completamento parziale, ad esempio l'abilitazione dell'autenticazione a più fattori (MFA) per gli utenti. Il punteggio di sicurezza è direttamente rappresentativo dei servizi di sicurezza Microsoft in uso. Tenere presente che la sicurezza deve sempre essere bilanciata con la facilità di utilizzo. Tutti i controlli di sicurezza hanno un certo impatto sugli utenti. I controlli con un impatto ridotto non devono avere praticamente alcun effetto sulle operazioni quotidiane degli utenti.

Per visualizzare la cronologia dei punteggi, passare al portale di Microsoft 365 Defender ed esaminare il punteggio di sicurezza complessivo di Microsoft. È possibile esaminare le modifiche apportate al punteggio di sicurezza complessivo facendo clic su Visualizza cronologia. Scegliere una data specifica per vedere quali controlli sono stati abilitati per quel giorno e i punti guadagnati per ognuno di essi.

In che modo il punteggio di sicurezza delle identità è correlato al punteggio di sicurezza di Microsoft 365?

Il punteggio di sicurezza Microsoft contiene cinque categorie distinte di controllo e punteggio:

  • Identità
  • Dati
  • Dispositivi
  • Infrastruttura
  • App

Il punteggio di sicurezza dell'identità rappresenta la parte di identità del punteggio di sicurezza Microsoft. Questa sovrapposizione significa che le raccomandazioni per il punteggio di sicurezza delle identità e il punteggio di identità in Microsoft sono gli stessi.