Vurder sikkerhetsstillingen din med Microsoft Secure Score
Microsoft Secure Score er en måling av en organisasjons sikkerhetsstilling, med et høyere tall som indikerer flere anbefalte handlinger som er utført. Du finner https://security.microsoft.com/securescore den i Microsoft Defender-portalen.
For å hjelpe deg med å finne informasjonen du trenger raskere, er Microsofts anbefalte handlinger organisert i grupper:
- Identitet (Microsoft Entra-kontoer & roller)
- Enhet (Microsoft Defender for endepunkt, kjent som Microsoft Secure Score for enheter)
- Apper (e-post- og skyapper, inkludert Office 365 og Microsoft Defender for Skyapper)
- Data (gjennom Microsoft Information Protection)
Se hvordan punkter deles mellom disse gruppene og hvilke punkter som er tilgjengelige, på oversiktssiden for Microsoft Sikker poengsum. Du kan også få en oversikt over totalresultatet, historisk trend for din sikre poengsum med referansesammenligninger og prioriterte anbefalte handlinger som kan utføres for å forbedre poengsummen din.
Kontroller gjeldende poengsum
Hvis du vil kontrollere gjeldende poengsum, kan du gå til oversiktssiden for Microsoft Sikker poengsum og se etter flisen som sier Din sikre poengsum. Poengsummen din vises som en prosentdel, sammen med antall poeng du har oppnådd ut av det totale antallet mulige poeng.
Hvis du i tillegg velger Inkluder-knappen ved siden av poengsummen din, kan du velge forskjellige visninger av poengsummen din. Disse ulike resultatvisningene vises i grafen på resultatflisen og punktfordelingsdiagrammet.
Nedenfor finner du resultater du kan legge til i visningen av den totale poengsummen din, for å gi deg et fydigere bilde av den totale poengsummen:
- Planlagt poengsum: Vis forventet poengsum når planlagte handlinger er fullført
- Gjeldende lisenspoengsum: Vis poengsum som kan oppnås med gjeldende Microsoft-lisens
- Oppnåelig poengsum: Vis poengsum som kan oppnås med Microsoft-lisenser og gjeldende risikoaksept
Denne visningen er hvordan den vil se ut hvis du har inkludert alle mulige resultatvisninger:
Gjør noe for å forbedre poengsummen din
Fanen anbefalte handlinger viser sikkerhetsanbefalinger som adresserer mulige angrepsoverflater. Den inneholder også statusen deres (til adresse, planlagt, risiko akseptert, løst gjennom tredjepart, løst gjennom alternativ begrensning og fullført). Du kan søke, filtrere og gruppere alle anbefalte handlinger.
Når du har fullført en handling, kan det ta mellom 24 og 48 timer før endringene gjenspeiles i din sikre poengsum.
Rangering
Rangeringen er basert på antallet punkter som er igjen å oppnå, implementeringsproblemer, brukerpåvirkning og kompleksitet. De høyest rangerte anbefalte handlingene har et stort antall punkter igjen med lite vanskelighetsgrad, brukerpåvirkning og kompleksitet.
Vis anbefalte handlingsdetaljer
Når du velger en bestemt anbefalt handling, vises en undermeny for hele siden.
Du har noen alternativer for å fullføre handlingen:
Velg Administrer i Microsoft Defender XDR for å gå til konfigurasjonsskjermen og gjøre endringen. Deretter får du poengene som handlingen er verdt, synlig i undermenyen. Det tar vanligvis ca. 24 timer å oppdatere poeng.
Velg Del for å kopiere direktekoblingen til den anbefalte handlingen. Du kan også velge plattformen for å dele koblingen, for eksempel e-post, Microsoft Teams eller Microsoft Planner.
Legg til notater for å holde oversikt over fremdriften eller noe annet du vil kommentere. Hvis du legger til dine egne koder i den anbefalte handlingen, kan du filtrere etter disse kodene.
Velg en anbefalt handlingsstatus
Velg statuser og postnotater som er spesifikke for den anbefalte handlingen.
- For å adressere - Du innser at den anbefalte handlingen er nødvendig og planlegger å løse det på et tidspunkt i fremtiden. Denne tilstanden gjelder også for handlinger som oppdages som delvis, men som ikke er fullstendig fullført.
- Planlagt - Det er konkrete planer på plass for å fullføre den anbefalte handlingen.
- Risiko akseptert - Sikkerhet bør alltid balanseres med brukervennlighet, og ikke alle anbefalinger vil fungere for miljøet ditt. Når det er tilfelle, kan du velge å godta risikoen, eller den gjenværende risikoen, og ikke vedta den anbefalte handlingen. Du får ingen poeng for denne statusen. Du kan vise denne handlingen i loggen eller angre den når som helst.
- Løst gjennom tredjepart og løst gjennom alternativ begrensning - Den anbefalte handlingen er allerede adressert av en tredjeparts applikasjon eller programvare, eller et internt verktøy. Du vil få poengene om at handlingen er verdt, slik at poengsummen din bedre gjenspeiler din generelle sikkerhetsstilling. Hvis en tredjepart eller et internt verktøy ikke lenger dekker kontrollen, kan du velge en annen status. Husk at Microsoft ikke vil ha noen innsyn i fullføringen av implementeringen hvis den anbefalte handlingen er merket som en av disse statusene.
Anbefalt handlingsstatus for enheter
Du kan ikke velge status for anbefalte handlinger for sikker poengsum i kategorien Enhet, i stedet blir du dirigert til den tilknyttede sikkerhetsanbefalingen for Microsoft Defender Vulnerability Management for å iverksette tiltak.
Obs!
Hvis du velger å opprette et globalt unntak i sikkerhetsanbefalingen for Defender Vulnerability Management, oppdateres statusen i den anbefalte handlingen Microsoft Secure Score med unntaksjusteringen. Oppdateringer kan ta opptil to timer.
Hvis du velger å opprette et unntak per enhetsgruppe i sikkerhetsanbefalingen Defender Vulnerability, oppdateres ikke sikkerhetsresultatet, og den anbefalte handlingen forblir som «Til-adresse».
Fullførte anbefalte handlinger
Anbefalte handlinger har en «fullført»-status når alle mulige punkter for den anbefalte handlingen er oppnådd. Fullførte anbefalte handlinger bekreftes via Microsoft-data, og du kan ikke endre statusen.
Vurdere informasjon og se gjennom brukerpåvirkning
Delen kalt Med et øyekast vil fortelle deg kategorien, angrep den kan beskytte mot, og produktet.
Brukerpåvirkning er det brukerne vil oppleve hvis den anbefalte handlingen blir vedtatt, og de berørte brukerne er personene som vil bli påvirket.
Implementer den anbefalte handlingen
Implementering-delen viser eventuelle forutsetninger, trinnvise neste trinn for å fullføre den anbefalte handlingen, gjeldende implementeringsstatus for den anbefalte handlingen og eventuelle flere koblinger.
Forutsetninger inkluderer eventuelle lisenser som kreves eller handlinger som skal fullføres før den anbefalte handlingen er adressert. Kontroller at du har nok seter i lisensen til å fullføre den anbefalte handlingen, og at disse lisensene brukes på de nødvendige brukerne.
Vi ønsker å høre fra deg
Hvis du har problemer, kan du gi oss beskjed ved å publisere i fellesskapet Sikkerhets, Personvern & Samsvar . Vi overvåker fellesskapet og vil gi hjelp.
Relaterte ressurser
- Oversikt over Microsoft Secure Score
- Spor Loggen for Microsoft Sikker poengsum og innfri mål
- Hva kommer
- Noe nytt
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.