Monitorare il comportamento di sicurezza con il punteggio di sicurezza delle identità

  • 3 minuti

Il punteggio di sicurezza delle identità è una percentuale che indica il grado di allineamento alle raccomandazioni Microsoft sulle procedure consigliate per la sicurezza. Ogni azione di miglioramento nel punteggio di sicurezza delle identità è personalizzata per la configurazione specifica.

Screenshot of overview page of the Identity Secure Score. Look at the percentage score for your company.

Il punteggio consente di:

  • Misurare obiettivamente le condizioni di sicurezza delle identità
  • Pianificare miglioramenti per la sicurezza delle identità
  • Verificare il successo dei miglioramenti apportati

È possibile accedere al punteggio e alle informazioni correlate nel dashboard Identity Secure Score. In questo dashboard sono visibili:

  • Punteggio di sicurezza per l'identità
  • Grafico che mostra il confronto tra il punteggio di sicurezza delle identità e altri tenant nello stesso settore e di dimensioni simili
  • Grafico della tendenza che mostra tutte le modifiche apportate al punteggio di sicurezza per l'identità nel corso del tempo
  • Elenco dei possibili miglioramenti

Applicando le azioni di miglioramento, è possibile:

  • Migliorare il comportamento di sicurezza e il punteggio
  • Sfruttare le funzionalità disponibili per l'organizzazione come parte degli investimenti di identità

Come si ottiene il punteggio di sicurezza?

Il punteggio di sicurezza dell'identità è disponibile in tutte le edizioni di Microsoft Entra ID. Le organizzazioni possono accedere al punteggio di sicurezza delle identità, con la procedura seguente:

  1. Portale di Azure.
  2. Microsoft Entra ID.
  3. Sicurezza.
  4. Punteggio di sicurezza delle identità.

Come viene assegnato il punteggio ai controlli?

È possibile assegnare un punteggio ai controlli in due modi. Il punteggio viene assegnato ad alcuni controlli in modo binario: si ottiene il 100% del punteggio se si ha la funzionalità o l'impostazione configurata in base alla raccomandazione. Altri punteggi sono calcolati come percentuale della configurazione totale. Ad esempio, se la raccomandazione per il miglioramento indica che si otterrà un massimo del 10,71% se si proteggono tutti gli utenti con l'autenticazione a più fattori (MFA) e solo 5 utenti dei 100 totali sono protetti, si otterrà un punteggio parziale di circa lo 0,53% (5 protetti/100 totali * 10,71% massimo = 0,53% punteggio parziale).

Come interpretare il punteggio?

Il punteggio migliora quando si configurano funzionalità di sicurezza consigliate o si eseguono attività correlate alla sicurezza, ad esempio la lettura dei report. Alcune azioni vengono valutate per il completamento parziale, ad esempio l'abilitazione dell'autenticazione a più fattori (MFA) per gli utenti. Il punteggio di sicurezza è direttamente rappresentativo dei servizi di sicurezza Microsoft in uso. Tenere presente che la sicurezza deve sempre essere bilanciata con la facilità di utilizzo. Tutti i controlli di sicurezza hanno una componente di impatto sugli utenti. I controlli con un basso livello di blocco degli utenti dovrebbero avere un effetto minimo o nullo sulle operazioni quotidiane degli utenti.