Condividi tramite


Microsoft Secure Score

Microsoft Secure Score è una misura del comportamento di sicurezza di un'organizzazione, con un numero più elevato che indica le azioni consigliate. È disponibile in Microsoft Secure Score nel portale di Microsoft Defender.

Seguendo i consigli di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel portale di Microsoft Defender, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi di Microsoft 365.

Microsoft Secure Score aiuta le organizzazioni a:

  • Produrre report sullo stato corrente della postura di sicurezza dell'organizzazione.
  • Migliorare la postura di sicurezza dell'organizzazione offrendo funzionalità di individuazione, visibilità, linee guida e controllo.
  • Confrontarsi con i benchmark e definire gli indicatori di prestazioni chiave (KPI).

Guardare questo video per una rapida panoramica del punteggio di sicurezza.

Le organizzazioni ottengono l'accesso a visualizzazioni affidabili di metriche e tendenze, integrazione con altri prodotti Microsoft, confronto dei punteggi con organizzazioni simili e molto altro ancora. Il punteggio può anche riflettere quando le soluzioni non Microsoft hanno affrontato le azioni consigliate.

Screenshot che mostra la home page di Microsoft Secure Score nel portale di Microsoft Defender

Come funziona

Si ottengono punti per le azioni seguenti:

  • Configurazione delle funzionalità di sicurezza consigliate
  • Esecuzione di attività correlate alla sicurezza
  • Gestione dell'azione consigliata con un'applicazione o un software non Microsoft o una mitigazione alternativa

Alcune azioni consigliate forniscono punti solo al completamento completo. Alcune azioni generano punti parziali se le attività vengono completate per alcuni dispositivi o utenti. Se non è possibile o non si vuole applicare una delle azioni consigliate, è possibile scegliere di accettare il rischio o il rischio rimanente.

Se si dispone di una licenza per uno dei prodotti Microsoft supportati, vengono visualizzati consigli per tali prodotti. Viene visualizzato il set completo di raccomandazioni possibili per un prodotto, indipendentemente dall'edizione della licenza, dalla sottoscrizione o dal piano. In questo modo, è possibile comprendere le procedure consigliate per la sicurezza e migliorare il punteggio. Il comportamento di sicurezza assoluto, rappresentato da Secure Score, rimane invariato indipendentemente dalle licenze dell'organizzazione per un prodotto specifico. Tenere presente che la sicurezza dovrebbe andare di pari passo con l'usabilità, ma non tutti i consigli possono essere adatti per tutti gli ambienti.

Il punteggio viene aggiornato in tempo reale per riflettere le informazioni presentate nelle visualizzazioni e nelle pagine di azioni consigliate. Secure Score si sincronizza inoltre ogni giorno per ricevere i dati di sistema sui punti ottenuti per ogni azione.

Nota

Per Microsoft Teams e Microsoft Entra raccomandazioni correlate, lo stato della raccomandazione verrà aggiornato quando si verificano modifiche nello stato di configurazione. Inoltre, lo stato della raccomandazione viene aggiornato rispettivamente una volta al mese o una volta alla settimana.

Scenari principali

Ogni azione consigliata vale 10 punti o meno e la maggior parte viene segnata in modo binario. Se si implementa l'azione consigliata, ad esempio creare un nuovo criterio o attivare un'impostazione specifica, si ottiene il 100% dei punti. Per altre azioni consigliate, i punti vengono assegnati come percentuale della configurazione totale.

Ad esempio, un'azione consigliata indica che si ottengono 10 punti proteggendo tutti gli utenti con l'autenticazione a più fattori. Sono protetti solo 50 utenti su 100 totali, quindi si otterrebbe un punteggio parziale di cinque punti (50 protected/100 total * 10 max pts = 5 pts).

Prodotti inclusi nel punteggio di sicurezza

Attualmente sono disponibili raccomandazioni per i prodotti seguenti:

  • Governance delle app
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender per endpoint
  • Microsoft Defender per identità
  • Microsoft Defender per Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Le raccomandazioni per altri prodotti per la sicurezza saranno presto disponibili. Le raccomandazioni non coprono tutte le superfici di attacco associate a ogni prodotto, ma sono una buona linea di base. È anche possibile contrassegnare le azioni consigliate come coperte da una soluzione non Microsoft o da una mitigazione alternativa.

Impostazioni predefinite per la sicurezza

Microsoft Secure Score include azioni consigliate aggiornate per supportare [impostazioni predefinite per la sicurezza in Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults per semplificare la protezione dell'organizzazione con impostazioni di sicurezza preconfigurate per attacchi comuni.

Se si attivano le impostazioni predefinite di sicurezza, vengono assegnati punti completi per le azioni consigliate seguenti:

  • Verificare che tutti gli utenti possano completare l'autenticazione a più fattori per l'accesso sicuro (nove punti)
  • Richiedi autenticazione a più fattori per i ruoli amministrativi (10 punti)
  • Abilitare i criteri per bloccare l'autenticazione legacy (sette punti)

Importante

Le impostazioni predefinite di sicurezza includono funzionalità di sicurezza che offrono una sicurezza simile ai criteri di rischio di accesso e alle azioni consigliate per i criteri di rischio utente. Invece di configurare questi criteri in base alle impostazioni predefinite di sicurezza, è consigliabile aggiornarne lo stato in Resolved through alternative mitigation.

Autorizzazioni per il punteggio di sicurezza

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Gestire le autorizzazioni con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato

Con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è possibile creare ruoli personalizzati con autorizzazioni specifiche per Il punteggio di sicurezza. Queste autorizzazioni si trovano nella categoria Comportamento di sicurezza in Defender XDR modello di autorizzazioni Controllo degli accessi in base al ruolo unificato e sono denominate Gestione dell'esposizione (lettura) per l'accesso in sola lettura e Gestione dell'esposizione (gestione) per gli utenti che avranno accesso per gestire le raccomandazioni del punteggio di sicurezza.

Per consentire agli utenti di accedere ai dati del punteggio di sicurezza, un ruolo personalizzato in Defender XDR controllo degli accessi in base al ruolo unificato deve essere assegnato all'origine dati Gestione dell'esposizione in Microsoft Security.

Per iniziare a usare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato per gestire le autorizzazioni del punteggio di sicurezza, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.

Nota

Defender XDR controllo degli accessi in base al ruolo unificato è automaticamente attivo per l'accesso al punteggio di sicurezza. Una volta creato un ruolo personalizzato con una delle autorizzazioni, ha un impatto immediato sugli utenti assegnati. Non è necessario attivarlo.

Attualmente, il modello è supportato solo nel portale di Microsoft Defender. Se si vuole usare GraphAPI , ad esempio per i dashboard interni o defender per il punteggio di sicurezza delle identità, è consigliabile continuare a usare Microsoft Entra ruoli. Il supporto di GraphAPI è pianificato in un secondo momento.

Microsoft Entra autorizzazioni dei ruoli globali

Microsoft Entra ruoli globali , ad esempio amministratore globale, possono comunque essere usati per accedere al punteggio di sicurezza. Gli utenti che dispongono dei ruoli globali Microsoft Entra supportati, ma non sono assegnati a un ruolo personalizzato in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato continuano ad avere accesso per visualizzare (e gestire dove consentito) i dati del punteggio di sicurezza come descritto:

I ruoli seguenti hanno accesso in lettura e scrittura e possono apportare modifiche, interagire direttamente con Il punteggio di sicurezza e assegnare l'accesso in sola lettura ad altri utenti:

  • Amministratore globale
  • Amministratore della sicurezza
  • Amministratore di Exchange
  • Amministratore SharePoint

I ruoli seguenti hanno accesso in sola lettura e non sono in grado di modificare lo stato o le note per un'azione consigliata, modificare le zone di punteggio o modificare confronti personalizzati:

  • Amministratore supporto tecnico
  • Amministratore utente
  • Amministratore del supporto del servizio
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Operatore della sicurezza
  • Ruolo con autorizzazioni di lettura globali

Nota

Se si vuole seguire il principio dell'accesso con privilegi minimi (in cui si assegnano solo agli utenti e ai gruppi le autorizzazioni, devono eseguire il proprio lavoro), Microsoft consiglia di rimuovere eventuali ruoli globali Microsoft Entra con privilegi elevati esistenti per utenti e/o gruppi di sicurezza assegnati a un ruolo personalizzato con autorizzazioni di punteggio di sicurezza. In questo modo si garantisce che i ruoli personalizzati Microsoft Defender XDR controllo degli accessi in base al ruolo unificato abbiano effetto.

Consapevolezza dei rischi

Microsoft Secure Score è un riepilogo numerico della postura di sicurezza in base alle configurazioni del sistema, al comportamento dell'utente e ad altre misure correlate alla sicurezza. Non si tratta di una misura assoluta della probabilità che il sistema o i dati vengano violati. Rappresenta invece la misura in cui si usano controlli di sicurezza nell'ambiente Microsoft che possono contribuire a compensare il rischio di violazione. Nessun servizio online è immune dalle violazioni della sicurezza e il punteggio di sicurezza non deve essere interpretato come una garanzia contro la violazione della sicurezza in alcun modo.

L'opinione degli utenti è importante

In caso di problemi, comunicacelo pubblicando nella community Sicurezza, Privacy & Conformità .

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.