Nyheter i Microsoft Secure Score

For å gjøre Microsoft Secure Score til en bedre representant for din sikkerhetsstilling, fortsetter vi å legge til nye funksjoner og forbedringshandlinger.

Jo flere forbedringshandlinger du utfører, jo høyere blir sikker poengsum. Hvis du vil ha mer informasjon, kan du se Microsoft Secure Score.

Microsoft Secure Score finner du i https://security.microsoft.com/securescoreMicrosoft Defender-portalen.

Februar 2024

Følgende anbefaling legges til som en forbedringshandling for Microsoft Secure Score:

Microsoft Defender for identitet:

• Rediger usikre IIS-endepunkter for ADCS-sertifikatregistrering (ESC8)

Januar 2024

Følgende anbefalinger er lagt til som forbedringshandlinger for Microsoft Secure Score:

Microsoft Entra (AAD):

• Kontroller at Phishing-resistent MFA-styrke er nødvendig for administratorer.
• Sørg for at lister over egendefinerte forbudte passord brukes.
• Sørg for at API-en for Windows Azure Service Management er begrenset til administrative roller.

Admin midten:

• Sørg for at «Brukereide apper og tjenester» er begrenset.

Microsoft Forms:

• Sørg for at intern phishing-beskyttelse for Forms er aktivert.

Microsoft Share Point:

• Kontroller at gjestebrukere av SharePoint ikke kan dele elementer de ikke eier.

Støtte for Defender for Cloud Apps for flere forekomster av en app

Microsoft Defender for Cloud Apps støtter nå anbefalinger for sikker poengsum på tvers av flere forekomster av samme app. Hvis du for eksempel har flere forekomster av AWS, kan du konfigurere og filtrere etter anbefalinger for sikker poengsum for hver forekomst individuelt.

Hvis du vil ha mer informasjon, kan du se Slå på og administrere SaaS security posture management (SSPM).

Desember 2023

Følgende anbefalinger er lagt til som forbedringshandlinger for Microsoft Secure Score:

Microsoft Entra (AAD):

• Sørg for at Microsoft Azure Management er begrenset til administrative roller.

Microsoft Sway:

• Sørg for at swayer ikke kan deles med personer utenfor organisasjonen.

Microsoft Exchange Online:

• Kontroller at brukere som installerer Outlook-tillegg, ikke er tillatt.

Zendesk:

• Aktiver og ta i bruk godkjenning med to faktorer (2FA).
• Send et varsel om passordendring for administratorer, agenter og sluttbrukere.
• Aktiver IP-begrensninger.
• Blokker kunder for å omgå IP-begrensninger.
• Administratorer og agenter kan bruke Zendesk Support-mobilappen.
• Aktiver Zendesk-godkjenning.
• Aktiver tidsavbrudd for økt for brukere.
• Blokker kontoantakelsen.
• Blokker administratorer for å angi passord.
• Automatisk redaction.

Nettdokument:

• Ta i bruk enkel pålogging (SSO) i netDocument.

Metaarbeidssted:

• Ta i bruk enkel pålogging (SSO) på Workplace etter meta.

Dropbox:

• Aktiver tidsavbrudd for nettøkt for nettbrukere.

Atlassian:

• Aktiver godkjenning med flere faktorer (MFA).
• Aktiver Enkel pålogging (SSO).
• Aktiver sterke passordpolicyer.
• Aktiver tidsavbrudd for økt for nettbrukere.
• Aktiver utløpspolicyer for passord.
• Atlassian mobile app security - Brukere som påvirkes av policyer.
• Atlassian mobile app security – App data protection.
• Atlassian mobil app sikkerhet - App tilgangskrav.

Microsoft Defender for identitet: Nye ADCS-relaterte anbefalinger (Active Directory Certificate Services):

• Anbefalte handlinger for sertifikatmaler :
  • Hindre brukere i å be om et sertifikat som er gyldig for tilfeldige brukere basert på sertifikatmalen (ESC1)
  • Rediger altfor tillatt sertifikatmal med privilegert EKU (Ethvert formål EKU eller No EKU) (ESC2)
  • Feilkonfigurert mal for sertifikat for registreringsagent (ESC3)
  • Rediger feilkonfigurerte sertifikatmaler ACL (ESC4)
  • Rediger feilkonfigurert eier av sertifikatmaler
• Anbefalte handlinger for sertifiseringsinstans :
  • Rediger innstilling for sårbar sertifiseringsinstans
  • Rediger feilkonfigurert ACL for sertifiseringsinstans (ESC7)
  • Fremtving kryptering for RPC-sertifikatregistreringsgrensesnitt (ESC8)

For mer informasjon, se Microsoft Defender for identitet sikkerhetsstillingsvurderinger.

Oktober 2023:

Følgende anbefalinger er lagt til som forbedringshandlinger for Microsoft Secure Score:

Microsoft Entra (AAD):

• Sørg for at «Phishing-resistent MFA-styrke» er nødvendig for administratorer.
• Sørg for at lister over egendefinerte forbudte passord brukes.

Microsoft Sway:

• Sørg for at swayer ikke kan deles med personer utenfor organisasjonen.

Atlassian:

• Aktiver godkjenning med flere faktorer (MFA).
• Aktiver Enkel pålogging (SSO).
• Aktiver sterke passordpolicyer.
• Aktiver tidsavbrudd for økt for nettbrukere.
• Aktiver utløpspolicyer for passord.
• Atlassian mobile app security - Brukere som påvirkes av policyer.
• Atlassian mobile app security – App data protection.
• Atlassian mobil app sikkerhet - App tilgangskrav.

September 2023:

Følgende anbefalinger er lagt til som forbedringshandlinger for Microsoft Secure Score:

Microsoft Information Protection:

• Kontroller at søk i overvåkingsloggen for Microsoft 365 er aktivert.
• Sørg for at DLP-policyer er aktivert for Microsoft Teams.

Exchange Online:

• Kontroller at SPF-poster publiseres for alle Exchange-domener.
• Sørg for at moderne godkjenning for Exchange Online er aktivert.
• Kontroller at e-posttips er aktivert for sluttbrukere.
• Kontroller at overvåking av postboks for alle brukere er aktivert.
• Sørg for at flere lagringsleverandører er begrenset i Outlook på nettet.

Microsoft Defender for Cloud Apps:

• Kontroller at Microsoft Defender for Cloud Apps er aktivert.

Microsoft Defender for Office:

• Kontroller at Exchange Online søppelpostpolicyer er satt til å varsle administratorer.
• Kontroller at alle former for videresending av e-post er blokkert og/eller deaktivert.
• Kontroller at klarerte koblinger for Office-programmer er aktivert.
• Kontroller at policyen for klarerte vedlegg er aktivert.
• Kontroller at det er opprettet en policy for anti-phishing.

August 2023

Følgende anbefalinger er lagt til som forbedringshandlinger for Microsoft Secure Score:

Microsoft Information Protection:

• Kontroller at søk i overvåkingsloggen for Microsoft 365 er aktivert.

Microsoft Exchange Online:

• Sørg for at moderne godkjenning for Exchange Online er aktivert.
• Kontroller at Exchange Online søppelpostpolicyer er satt til å varsle administratorer.
• Kontroller at alle former for videresending av e-post er blokkert og/eller deaktivert.
• Kontroller at e-posttips er aktivert for sluttbrukere.
• Kontroller at overvåking av postboks for alle brukere er aktivert.
• Sørg for at flere lagringsleverandører er begrenset i Outlook på nettet.

Microsoft Entra ID:

Hvis du vil se følgende nye Microsoft Entra kontroller i Office 365-koblingen, må du aktivere Microsoft Defender for Cloud Apps på siden Innstillinger for appkoblinger:

• Kontroller at passordbeskyttelse er aktivert for lokal Active Directory.
• Kontroller at LinkedIn-kontotilkoblinger er deaktivert.

Sharepoint:

• Kontroller at klarerte koblinger for Office-programmer er aktivert.
• Kontroller at klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams er aktivert.
• Kontroller at det er opprettet en policy for anti-phishing.

Hvis du vil se følgende nye SharePoint-kontroller i Office 365-koblingen, må du aktivere Microsoft Defender for Cloud Apps på siden Innstillinger for appkoblinger:

• Sørg for at ekstern deling av SharePoint administreres via domenetillatelseslister/blokklister.
• Blokker OneDrive for Business synkronisering fra uadministrerte enheter.

Integrering av Microsoft Secure Score med Microsoft Lighthouse 365

Microsoft 365 Lighthouse hjelper administrerte tjenesteleverandører med å utvide virksomheten og levere tjenester til kunder i stor skala fra én enkelt portal. Lighthouse tillater kunder å standardisere konfigurasjoner, håndtere risiko, identifisere kunstig intelligens (AI)-drevne salgsmuligheter og engasjere seg med kunder for å hjelpe dem med å maksimere investeringen i Microsoft 365.

Vi har integrert Microsoft Secure Score i Microsoft 365 Lighthouse. Denne integreringen gir en samlet visning av sikker poengsum på tvers av alle administrerte leiere, og detaljer om sikker poengsum for hver enkelt leier. Tilgang til sikker poengsum er tilgjengelig fra et nytt kort på lighthouseets hjemmeside eller ved å velge en leier på Lighthouse Tenants-siden.

Obs!

Integreringen med Microsoft Lighthouse 365 er tilgjengelig for Microsoft-partnere som bruker CSP-programmet (Cloud Solution Provider) til å administrere kundeleietakere.

Integrering av Tillatelser for Microsoft Sikker poengsum med Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) er nå i offentlig forhåndsversjon

Tidligere kunne bare Microsoft Entra globale roller (for eksempel globale administratorer) få tilgang til Microsoft Secure Score. Nå kan du kontrollere tilgang og gi detaljerte tillatelser for Microsoft Secure Score-opplevelsen som en del av Microsoft Defender XDR Unified RBAC-modellen.

Du kan legge til den nye tillatelsen og velge datakildene brukeren har tilgang til, ved å velge tillatelsesgruppen sikkerhetsstilling når rollen opprettes. Hvis du vil ha mer informasjon, kan du se Opprett egendefinerte roller med Microsoft Defender XDR Unified RBAC. Brukere ser data for sikker poengsum for datakildene de har tillatelse til.

En ny datakilde – sikker poengsum – tilleggsdatakilde er også tilgjengelig. Brukere med tillatelser til denne datakilden har tilgang til tilleggsdata i instrumentbordet for sikker poengsum. Hvis du vil ha mer informasjon om flere datakilder, kan du se Produkter som er inkludert i sikker poengsum.

Juli 2023

Følgende Microsoft Defender for identitet anbefalinger ble lagt til som forbedringshandlinger for Microsoft Secure Score:

• Fjern attributtet «passord utløper aldri» fra kontoer i domenet.
• Fjern tilgangsrettigheter på mistenkelige kontoer med Admin SDHolder-tillatelse.
• Behandle kontoer med passord som er mer enn 180 dager gamle.
• Fjern lokale administratorer på identitetsressurser.
• Fjern kontoer som ikke er administratorer, med DCSync-tillatelser.
• Start distribusjonen av Defender for identitet, installer sensorer på domenekontrollere og andre kvalifiserte servere.

Følgende google workspace-anbefaling ble lagt til som en forbedringshandling for Microsoft Secure Score:

• Aktiver godkjenning med flere faktorer (MFA)

Hvis du vil vise denne nye kontrollen, må Google Workspace-koblingen i Microsoft Defender for Cloud Apps konfigureres via siden innstillinger for appkoblinger.

Mai 2023

En ny Microsoft Exchange Online anbefaling er nå tilgjengelig som forbedringshandling for sikker poengsum:

• Sørg for at regler for e-posttransport ikke tillater bestemte domener.

Nye Microsoft SharePoint-anbefalinger er nå tilgjengelige som forbedringshandlinger for sikker poengsum:

• Sørg for at moderne godkjenning for SharePoint-programmer er nødvendig.
• Kontroller at eksterne brukere ikke kan dele filer, mapper og nettsteder de ikke eier.

April 2023

Nye anbefalinger er nå tilgjengelige i Microsoft Secure Score for kunder med en aktiv Microsoft Defender for Cloud Apps lisens:

• Kontroller at det bare finnes organisasjonsstyrte/godkjente offentlige grupper.
• Kontroller at påloggingsfrekvensen er aktivert, og at nettleserøkter ikke er faste for administrative brukere.
• Sørg for at administrative kontoer er separate, ikke tilordnede og bare skybaserte.
• Sørg for at tredjeparts integrerte programmer ikke er tillatt.
• Kontroller at arbeidsflyten for administratorsamtykke er aktivert.
• Sørg for at DLP-policyer er aktivert for Microsoft Teams.
• Kontroller at SPF-poster publiseres for alle Exchange-domener.
• Kontroller at Microsoft Defender for Cloud Apps er aktivert.
• Sørg for at administrasjonspolicyer for mobilenheter er satt til å kreve avanserte sikkerhetskonfigurasjoner for å beskytte mot grunnleggende Internett-angrep.
• Kontroller at gjenbruk av passord for mobilenhet er forbudt.
• Kontroller at mobile enheter er satt til aldri å utløpe passord.
• Kontroller at brukere ikke kan koble til fra enheter som er fengslet brutt eller rotfestet.
• Sørg for at mobile enheter er satt til å slette flere påloggingsfeil for å forhindre brute force-kompromiss.
• Sørg for at mobile enheter krever en minimumslengde for passord for å forhindre angrep med rå kraft.
• Sørg for at enhetene låses etter en periode med inaktivitet for å forhindre uautorisert tilgang.
• Kontroller at kryptering av mobilenheter er aktivert for å forhindre uautorisert tilgang til mobildata.
• Kontroller at mobile enheter krever komplekse passord (Type = Alfanumerisk).
• Kontroller at mobile enheter krever komplekse passord (enkle passord = blokkert).
• Kontroller at enheter som kobler til, har AV og en lokal brannmur aktivert.
• Sørg for at administrasjonspolicyer for mobilenheter kreves for e-postprofiler.
• Sørg for at mobile enheter krever bruk av et passord.

Obs!

Hvis du vil vise de nye anbefalingene fra Defender for Cloud Apps, må Office 365-koblingen i Microsoft Defender for Cloud Apps aktiveres via siden med innstillinger for appkoblinger. Hvis du vil ha mer informasjon, kan du se Slik kobler du Office 365 til Defender for Cloud Apps.

September 2022

Nye Microsoft Defender for Office 365 anbefalinger for policyer for anti-phishing er nå tilgjengelige som forbedringshandlinger for sikker poengsum:

• Angi terskelen for phishing-e-postnivå på 2 eller høyere.
• Aktiver representert brukerbeskyttelse.
• Aktiver representert domenebeskyttelse.
• Kontroller at postboksintelligens er aktivert.
• Kontroller at intelligens for representasjonsbeskyttelse er aktivert.
• Karantenemeldinger som oppdages fra representerte brukere.
• Karantenemeldinger som oppdages fra representerte domener.
• Flytt meldinger som oppdages som representerte brukere av postboksintelligens.
• Aktiver alternativet Vis første kontaktsikkerhetstips.
• Aktiver sikkerhetstipset for brukerrepresentasjon.
• Aktiver sikkerhetstipset for domenerepresentasjon.
• Aktiver sikkerhetstipset for brukerrepresentasjon av uvanlige tegn.

En ny SharePoint Online-anbefaling er nå tilgjengelig som en forbedringshandling for sikker poengsum:

• Logg av inaktive brukere i SharePoint Online.

August 2022

Nye Microsoft Purview informasjonsbeskyttelse anbefalinger er nå tilgjengelige som forbedringshandlinger for sikker poengsum:

• Merking
  • Utvid Microsoft 365 følsomhetsetiketter til ressurser i Azure Purview-datakartet.
  • Kontroller at dataklassifiseringspolicyer for automerking er konfigurert og brukt.
  • Publiser policyer for dataklassifisering av følsomhetsetiketter for Microsoft 365.
  • Opprett policyer for hindring av tap av data (DLP).

Nye Microsoft Defender for Office 365 anbefalinger er nå tilgjengelige som forbedringshandlinger for sikker poengsum:

• Søppelpost – innkommende policy

  • Angi terskelen for masseklagenivå for e-post (BCL) til 6 eller lavere.
  • Angi handling som skal utføres ved gjenkjenning av søppelpost.
  • Angi handling som skal utføres ved gjenkjenning av søppelpost med høy visshet.
  • Angi handling som skal utføres ved phishing-gjenkjenning.
  • Angi handling som skal utføres ved phishing-gjenkjenning med høy visshet.
  • Angi handling for massesøppelregistrering.
  • Oppbevar søppelpost i karantene i 30 dager.
  • Sørg for at søppelpostsikkerhetstips er aktivert.
  • Kontroller at ingen avsenderdomener er i listen over tillatte domener i policyer for søppelpost (erstatter «Kontroller at ingen avsenderdomener er tillatt for policyer for søppelpost» for å utvide funksjonaliteten også for bestemte avsendere).

• Søppelpost – utgående policy

  • Angi maksimalt antall eksterne mottakere som en bruker kan sende e-post per time.
  • Angi maksimalt antall interne mottakere som en bruker kan sende til innen en time.
  • Angi en daglig meldingsgrense.
  • Blokkere brukere som har nådd meldingsgrensen.
  • Angi at automatiske videresendingsregler for e-post skal kontrolleres av systemet.

• Søppelpost – tilkoblingsfilter

  • Ikke legg til tillatte IP-adresser i policyen for tilkoblingsfilter.

Juni 2022

• Nye Microsoft Defender for endepunkt og Microsoft Defender Vulnerability Management anbefalinger er nå tilgjengelige som forbedringshandlinger for sikker poengsum:

  • Ikke tillat frakoblet tilgang til delinger.
  • Fjern tillatelsen for deling av skrivetilgang satt til Alle.
  • Fjern delinger fra rotmappen.
  • Angi mappetilgangsbasert opplisting for delte ressurser.
  • Oppdater Microsoft Defender for endepunkt kjernekomponenter.

• En ny Microsoft Defender for identitet anbefaling er tilgjengelig som en forbedringshandling for sikker poengsum:

  • Løs usikre domenekonfigurasjoner.

• En ny anbefaling for appstyring er nå tilgjengelig som en forbedringshandling for sikker poengsum:

  • Regulere apper med samtykke fra prioriterte kontoer.

• Nye Salesforce- og ServiceNow-anbefalinger er nå tilgjengelige som forbedringshandlinger for sikker poengsum for Microsoft Defender for Cloud Apps kunder. Hvis du vil ha mer informasjon, kan du se Oversikt over SaaS Security Posture Management.

Obs!

Salesforce- og ServiceNow-kontroller er nå tilgjengelige i offentlig forhåndsversjon.

April 2022

• Aktiver brukergodkjenning for eksterne tilkoblinger.

Desember 2021

• Slå på klarerte vedlegg i blokkmodus.
• Hindre deling Exchange Online kalenderdetaljer med eksterne brukere.
• Slå på klarerte dokumenter for Office-klienter.
• Slå på den vanlige innstillingen for vedleggsfilter for policyer for skadelig programvare.
• Kontroller at ingen avsenderdomener er tillatt for policyer for søppelpost.
• Opprett policyer for klarerte koblinger for e-postmeldinger.
• Opprett nulltimers policyer for automatisk tømming for skadelig programvare.
• Slå på Microsoft Defender for Office 365 i SharePoint, OneDrive og Microsoft Teams.
• Opprett nulltimers policyer for automatisk tømming for phishing-meldinger.
• Opprett nulltimers policyer for automatisk tømming av søppelpost.
• Blokker misbruk av utnyttede sårbare signerte sjåfører.
• Aktiver skanning av flyttbare stasjoner under en fullstendig skanning.

Vi ønsker å høre fra deg

Hvis du har problemer, kan du gi oss beskjed ved å publisere i fellesskapet Sikkerhets, Personvern & Samsvar . Vi overvåker fellesskapet for å gi hjelp.

Relaterte ressurser

• Vurder sikkerhetsstillingen din
• Spor Loggen for Microsoft Sikker poengsum og innfri mål
• Hva kommer

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.