Requisiti di sicurezza del Centro per i partner

Ruoli appropriati: agente di amministrazione

Il Dashboard dei requisiti di sicurezza è uno strumento potente progettato per facilitare la valutazione e il miglioramento del comportamento di sicurezza corrente all'interno del Centro per i partner. Questa funzionalità concede sia ai provider diretti che ai provider indiretti l'accesso al punteggio di sicurezza. I requisiti di sicurezza forniti sono raccomandazioni praticabili generate in base alle vulnerabilità del sistema e ai modelli di attacco comuni. Implementando queste raccomandazioni e verificando regolarmente la disponibilità di aggiornamenti, è possibile rafforzare le difese di sicurezza. Questo dashboard consolida lo stato di tutti i requisiti di sicurezza in un unico punteggio completo, consentendo di valutare rapidamente la situazione di sicurezza corrente. Maggiore è il punteggio, minore è il livello di rischio identificato, offrendo una chiara comprensione dell'idoneità alla sicurezza.

Gestire il comportamento di sicurezza

Il dashboard dei requisiti di sicurezza offre una panoramica completa del comportamento di sicurezza. È possibile monitorare e modificare le impostazioni, i criteri e le procedure di sicurezza tramite il routing da questo dashboard. Il dashboard dei requisiti di sicurezza consente di gestire e migliorare in modo proattivo il comportamento di sicurezza e di raggiungere i principi zero trust.

Funzionalità principali

Panoramica

Il punteggio di sicurezza mostra uno snapshot dello stato di sicurezza all'interno del Centro per i partner.

I requisiti di sicurezza (panoramica) mostrano il numero totale di requisiti di sicurezza, inclusi i totali per i requisiti completati e non completati.

Sezione Requisiti di sicurezza

Nella sezione Requisiti di sicurezza è disponibile un elenco curato di requisiti di sicurezza e raccomandazioni. Questi requisiti e raccomandazioni consentono di identificare le aree di miglioramento dell'integrità della sicurezza, risolvere i problemi, attenuare i rischi e migliorare il comportamento di sicurezza complessivo.

Descrizione dei requisiti di sicurezza:

• Requisito di sicurezza: breve descrizione dei requisiti.

• Descrizione: spiegazione dettagliata del requisito di sicurezza.

• Stato: indica se il requisito è stato completato o meno.

• Informazioni dettagliate: dati interattivi personalizzati in base ai singoli requisiti, offrendo ulteriori informazioni dettagliate sulle aree che richiedono attenzione.

• Punteggio: punteggio associato a ogni requisito, contribuendo al punteggio di sicurezza complessivo.

• Istruzioni per l'implementazione: contiene collegamenti diretti alle risorse di istruzioni che consentono di comprendere e implementare ogni raccomandazione. Questi collegamenti sono disponibili anche nella sezione Risorse aggiuntive . Queste guide dettagliate consentono di implementare ogni raccomandazione in modo efficace, elevando la sicurezza.

• Passaggi interattivi: collegamenti a una pagina in cui è possibile risolvere il requisito.

  Nota

  Se non si ha il ruolo o l'accesso corretto, sarà necessario contattare la persona giusta nell'organizzazione.

Sezione Requisiti futuri

La sezione Requisiti futuri mostra un'anteprima dei requisiti che verranno implementati a breve. I requisiti non completi dedurranno i punti dal punteggio complessivo in una data futura.

Come viene calcolato il punteggio di sicurezza

Il punteggio di sicurezza è un valore decimale (intero a virgola mobile) compreso tra 0 e 100. Il punteggio riflette il comportamento di sicurezza del tenant.

Il punteggio di sicurezza viene calcolato usando i punteggi di sicurezza dei singoli requisiti di sicurezza. A ogni requisito di sicurezza viene concesso un punteggio massimo compreso tra zero e 20. Il punteggio massimo per un requisito di sicurezza viene deciso in base al peso relativo di tale requisito rispetto agli altri. Il punteggio massimo è soggetto a modifiche in base alla modifica delle priorità aziendali.

L'algoritmo di calcolo corrente concede un punteggio massimo per un requisito conforme, zero in caso contrario.

Il punteggio di sicurezza complessivo viene calcolato usando la formula seguente: (somma dei singoli punteggi dei requisiti di sicurezza) / (somma dei punteggi massimi dei singoli requisiti di sicurezza) * 100.

Requisiti di sicurezza e istruzioni di implementazione

Ricerca per categorie implementare i requisiti di sicurezza?

Nota

Le soluzioni MFA di terze parti, ad esempio Okta, Ping, Duo e altro ancora, non sono supportate nelle raccomandazioni per l'autenticazione a più fattori di identità. Le soluzioni MFA di terze parti non vengono inserite in calcoli del punteggio dei requisiti.

Requisito: abilitare MFA

Punti del punteggio di sicurezza: 20

La richiesta di autenticazione a più fattori (MFA) per i ruoli amministrativi rende più difficile per gli utenti malintenzionati accedere agli account. I ruoli amministrativi hanno autorizzazioni superiori a quelle degli utenti tipici. Se uno di questi account viene compromesso, l'intera organizzazione viene esposta.

Proteggere almeno i ruoli seguenti:

• Amministratore globale
• Amministratore dell'autenticazione
• Amministratore fatturazione
• Amministratore di accesso condizionale
• Amministratore di Exchange
• Amministratore del supporto tecnico
• Amministratore della sicurezza
• Amministratore di SharePoint
• Amministratore utenti

Passaggi di implementazione

Nota

Per essere considerato completo per questo requisito, è necessario assicurarsi che ogni utente amministratore sia stato coperto dal requisito MFA tramite impostazioni predefinite di sicurezza/ accesso condizionale/autenticazione a più fattori per utente e che ognuno di essi abbia effettivamente configurato fattori di verifica aggiuntivi (ad esempio, un dispositivo di propria scelta per le richieste di verifica).

Sono inclusi gli account break-glass. Per altre informazioni, vedere Gestire gli account amministratore di accesso di emergenza - Microsoft Entra ID.

• Microsoft fornisce indicazioni dettagliate per selezionare e abilitare il metodo MFA appropriato per l'organizzazione nel interfaccia di amministrazione di Microsoft 365. Passare alla procedura guidata MFA di Microsoft 365.
• Se si vuole eseguire manualmente l'implementazione e si usa Microsoft Entra ID Free, attivare le impostazioni predefinite di sicurezza. Nota: le impostazioni predefinite per la sicurezza e l'accesso condizionale non possono essere usate side-by-side. Per altre informazioni, vedere Abilitare le impostazioni predefinite per la sicurezza
• Se si è investito in licenze Microsoft Entra ID P1 o P2, è possibile creare criteri di accesso condizionale da zero o usando un modello. Seguire questa procedura per creare criteri di accesso condizionale da zero o usando un modello.
• Tenere traccia dello stato di avanzamento dell'amministratore della registrazione dei metodi di autenticazione passando a Microsoft Entra ID > Security > Authentication methods > User registration details (richiede licenze microsoft Entra ID P1 o P2). Passare a Dettagli di registrazione utente.

Risorse

• Funzionamento dell'autenticazione a più fattori
• Pianificare una distribuzione dell'autenticazione a più fattori Di Microsoft Entra
• Cosa sono le impostazioni predefinite per la sicurezza?
• Gestire gli account di accesso di emergenza in Microsoft Entra ID

Requisito: la risposta agli avvisi è di 24 ore o inferiore in media

Punti del punteggio di sicurezza: 20

È necessario valutare e rispondere agli avvisi entro 24 ore dalla visualizzazione nel Centro per i partner, con l'obiettivo di rispondere entro 1 ora. Ciò garantisce una protezione immediata per i tenant dei clienti e riduce al minimo la perdita finanziaria. Il tempo di risposta viene misurato dal momento in cui l'avviso viene visualizzato nel Centro per i partner a quando un utente partner apporta una modifica all'avviso, ad esempio aggiornandone lo stato o il codice motivo. Il tempo medio di risposta viene calcolato in base agli ultimi 30 giorni di attività.

Passaggi di implementazione

1. Assicurarsi di disporre di un contatto di sicurezza del Centro per i partner configurato perché per impostazione predefinita questo indirizzo di posta elettronica riceve le notifiche di avviso. È possibile usare una cassetta postale condivisa o una cassetta postale che alimenta un sistema di creazione di ticket.
2. Gestire un playbook di risposta agli eventi imprevisti documentato che definisce i ruoli, le responsabilità, i piani di risposta e le informazioni di contatto.
3. Specificare un codice motivo per ogni avviso. Microsoft usa i commenti e suggerimenti per misurare l'efficacia degli avvisi generati.

Risorse

• Avvisi del Centro per i partner
• Rilevamento e notifica di frodi di Azure
• Contatto di sicurezza CSP

Requisito: fornire un contatto di sicurezza

Punti del punteggio di sicurezza: 10

Quando si verifica un problema correlato alla sicurezza in un tenant partner CSP (Cloud Solution Provider), Microsoft deve essere in grado di comunicare il problema e consigliare i passaggi appropriati a un contatto di sicurezza designato in un'organizzazione partner che agisce con urgenza per attenuare e correggere i problemi di sicurezza il prima possibile.

Gli amministratori globali o altri ruoli all'interno del Centro per i partner non dispongono delle competenze necessarie o di agire su importanti eventi imprevisti correlati alla sicurezza. Tutti i partner devono aggiornare il contatto di sicurezza per il tenant partner.

Il contatto di sicurezza è un individuo o un gruppo di persone che sono responsabili di problemi di sicurezza correlati all'interno dell'organizzazione partner.

Passaggi di implementazione

Popolare il messaggio di posta elettronica, il numero di telefono e il nome della cassetta postale individuale o condivisa responsabile della risposta agli eventi imprevisti di sicurezza nell'azienda.

Risorse

• Contatto di sicurezza di Cloud Solution Provider

Requisito: tutte le sottoscrizioni di Azure hanno un budget di spesa

Punti del punteggio di sicurezza: 10

Tenere traccia dell'utilizzo della sottoscrizione di Azure del cliente consente di aiutare il cliente a gestire l'utilizzo di Azure ed evitare addebiti superiori a quelli previsti. È consigliabile discutere con i clienti delle aspettative di spesa mensili e impostare un budget di spesa per la sottoscrizione. È possibile configurare le notifiche da inviare quando un cliente usa oltre l'80% o più del budget di spesa configurato. Il budget di spesa non prevede un limite massimo per la spesa, quindi è importante notificare al cliente quando raggiunge l'80% di utilizzo in modo da poter pianificare l'arresto delle risorse o prevedere una fattura superiore.

Nota

I partner che si trovano in NCE (New Commerce Experience) e hanno un budget di spesa configurato riceveranno punti di punteggio per questo requisito. Tuttavia, i partner su Legacy non riceveranno punti.

Passaggi di implementazione

Vedere Impostazione di un budget di spesa di Azure per i clienti

Requisito: gli utenti con ruoli amministrativi nei tenant dei clienti devono usare l'autenticazione a più fattori (MFA)

Punti del punteggio di sicurezza: 20

La richiesta di autenticazione a più fattori (MFA) per i ruoli amministrativi nel tenant del cliente rende più difficile per gli utenti malintenzionati accedere agli account. I ruoli amministrativi hanno autorizzazioni superiori a quelle degli utenti tipici. Se uno di questi account viene compromesso, l'intera organizzazione viene esposta.

Proteggere almeno i ruoli seguenti:

• Amministratore globale
• Amministratore dell'autenticazione
• Amministratore fatturazione
• Amministratore di accesso condizionale
• Amministratore di Exchange
• Amministratore del supporto tecnico
• Amministratore della sicurezza
• Amministratore di SharePoint
• Amministratore utenti

Passaggi di implementazione

Come è possibile gestire il comportamento di sicurezza MFA del cliente?

Passare a Statistiche MFA del cliente.

Questa pagina evidenzia le informazioni chiave relative al comportamento di sicurezza MFA dei clienti:

• Cliente: questa colonna evidenzia il nome del cliente.
• Amministratori con autenticazione a più fattori abilitata: fornisce i dati sul numero di amministratori nel tenant del cliente abilitati per l'autenticazione a più fattori.
• Non amministratori con autenticazione a più fattori abilitata: fornisce dati sul numero di utenti non amministratori nel tenant del cliente abilitati per l'autenticazione a più fattori.
• Totale utenti: fornisce dati sul numero totale di utenti nel tenant del cliente.
• È possibile cercare statistiche di un cliente specifico nella stessa pagina usando la casella Di ricerca .

Per ottenere passaggi più dettagliati, vedere Statistiche di autenticazione a più fattori (MFA) del cliente