Del via


Microsoft Sikkerhetsvurdering

Microsoft Secure Score er en måling av en organisasjons sikkerhetsstilling, med et høyere tall som indikerer flere anbefalte handlinger som er utført. Du finner den på Microsoft Secure Score i Microsoft Defender-portalen.

Ved å følge anbefalingene for sikker poengsum kan du beskytte organisasjonen mot trusler. Fra et sentralisert instrumentbord i Microsoft Defender-portalen kan organisasjoner overvåke og arbeide på sikkerheten til Microsoft 365-identiteter, -apper og -enheter.

Sikker poengsum hjelper organisasjoner:

  • Rapporter om den nåværende tilstanden til organisasjonens sikkerhetsstilling.
  • Forbedre sikkerhetsstillingen ved å gi synlighet, synlighet, veiledning og kontroll.
  • Sammenlign med benchmarks og etablere sentrale ytelsesindikatorer (KPI-er).

Se denne videoen for en rask oversikt over sikker poengsum.

Organisasjoner får tilgang til robuste visualiseringer av måledata og trender, integrering med andre Microsoft-produkter, poengsumsammenligning med lignende organisasjoner og mye mer. Poengsummen kan også gjenspeile når ikke-Microsoft-løsninger adresserte anbefalte handlinger.

Skjermbilde som viser hjemmesiden for Microsoft Sikker poengsum i Microsoft Defender-portalen

Slik fungerer det

Du får poeng for følgende handlinger:

  • Konfigurere anbefalte sikkerhetsfunksjoner
  • Utføre sikkerhetsrelaterte oppgaver
  • Adressering av den anbefalte handlingen med et program eller programvare som ikke er fra Microsoft, eller en alternativ begrensning

Noen anbefalte handlinger gir bare poeng når fullstendig fullført. Noen handlinger resulterer i delvise punkter hvis oppgaver fullføres for enkelte enheter eller brukere. Hvis du ikke kan eller ikke vil bruke en av de anbefalte handlingene, kan du velge å godta risikoen eller den gjenværende risikoen.

Hvis du har en lisens for et av de støttede Microsoft-produktene, ser du anbefalinger for disse produktene. Vi viser deg hele settet med mulige anbefalinger for et produkt, uavhengig av lisensutgave, abonnement eller abonnement. På denne måten kan du forstå anbefalte fremgangsmåter for sikkerhet og forbedre poengsummen din. Din absolutte sikkerhetsstilling, representert ved Sikker poengsum, forblir den samme uansett hvilke lisenser organisasjonen eier for et bestemt produkt. Husk at sikkerhet bør balanseres med brukervennlighet, og ikke alle anbefalinger kan fungere for miljøet ditt.

Poengsummen din oppdateres i sanntid for å gjenspeile informasjonen som presenteres i visualiseringene og anbefalte handlingssider. Sikker poengsum synkroniseres også daglig for å motta systemdata om de oppnådde punktene for hver handling.

Obs!

For Microsoft Teams og Microsoft Entra relaterte anbefalinger oppdateres anbefalingstilstanden når endringer skjer i konfigurasjonstilstanden. I tillegg oppdateres anbefalingstilstanden henholdsvis én gang i måneden eller én gang i uken.

Viktige scenarier

Hver anbefalte handling er verdt 10 poeng eller mindre, og de fleste er scoret på en binær måte. Hvis du implementerer den anbefalte handlingen, for eksempel opprette en ny policy eller aktivere en bestemt innstilling, får du 100 % av punktene. For andre anbefalte handlinger gis poeng som en prosentdel av den totale konfigurasjonen.

En anbefalt handling sier for eksempel at du får ti poeng ved å beskytte alle brukerne med godkjenning med flere faktorer. Du har bare 50 av 100 brukere totalt beskyttet, så du får en delvis poengsum på fem poeng (50 beskyttet / 100 totalt * 10 maks pts = 5 pts).

Produkter som er inkludert i sikker poengsum

Det finnes for øyeblikket anbefalinger for følgende produkter:

  • Appstyring
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender for endepunkt
  • Microsoft Defender for identitet
  • Microsoft Defender for Office
  • Dokutegn
  • Exchange Online
  • GitHub
  • Microsoft Defender for skyapper
  • Microsoft Purview informasjonsbeskyttelse
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoome

Anbefalinger for andre sikkerhetsprodukter kommer snart. Anbefalingene dekker ikke alle angrepsoverflatene som er knyttet til hvert produkt, men de er en god grunnlinje. Du kan også merke de anbefalte handlingene som dekket av en løsning som ikke er Fra Microsoft, eller alternativ begrensning.

Sikkerhetsstandarder

Microsoft Secure Score inkluderer oppdaterte anbefalte handlinger for å støtte [sikkerhetsstandarder i Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults for å gjøre det enklere å beskytte organisasjonen med forhåndskonfigurerte sikkerhetsinnstillinger for vanlige angrep.

Hvis du aktiverer sikkerhetsstandarder, får du alle poeng for følgende anbefalte handlinger:

  • Sørg for at alle brukere kan fullføre godkjenning med flere faktorer for sikker tilgang (ni punkter)
  • Krev MFA for administrative roller (10 punkter)
  • Aktiver policy for å blokkere eldre godkjenning (sju punkter)

Viktig

Sikkerhetsstandarder inkluderer sikkerhetsfunksjoner som gir lignende sikkerhet som policyen for påloggingsrisiko og anbefalte handlinger for brukerrisikopolicy. I stedet for å konfigurere disse policyene oppå sikkerhetsstandardene, anbefaler vi at du oppdaterer statusene til Resolved through alternative mitigation.

Tillatelser for sikker poengsum

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Behandle tillatelser med Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)

Med Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) kan du opprette egendefinerte roller med bestemte tillatelser for sikker poengsum. Disse tillatelsene er plassert under kategorien Sikkerhetsstilling i Defender XDR Unified RBAC-tillatelsesmodell og kalles Exposure Management (lese) for skrivebeskyttet tilgang og Eksponeringsbehandling (administrere) for brukere som vil ha tilgang til å administrere anbefalinger for sikker poengsum.

For at brukerne skal kunne få tilgang til data for sikker poengsum, skal en egendefinert rolle i Defender XDR Unified RBAC tilordnes den Microsoft Security Exposure Management datakilden.

Hvis du vil begynne å bruke Microsoft Defender XDR Unified RBAC til å administrere tillatelsene for sikker poengsum, kan du se Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC).

Obs!

Defender XDR Unified RBAC er automatisk aktiv for sikker tilgang til poengsum. Når en egendefinert rolle med én av tillatelsene er opprettet, har den umiddelbar innvirkning på tilordnede brukere. Det er ikke nødvendig å aktivere den.

Modellen støttes for øyeblikket bare i Microsoft Defender-portalen. Hvis du vil bruke GraphAPI (for eksempel for interne instrumentbord eller Defender for Identity Secure Score), bør du fortsette å bruke Microsoft Entra roller. Støtte for GraphAPI er planlagt på et senere tidspunkt.

Microsoft Entra globale rolletillatelser

Microsoft Entra globale roller (for eksempel global administrator) kan fortsatt brukes til å få tilgang til sikker poengsum. Brukere som har støtte Microsoft Entra globale roller, men som ikke er tilordnet en egendefinert rolle i Microsoft Defender XDR Unified RBAC fortsetter å ha tilgang til å vise (og administrere hvor tillatt) sikre resultatdata som beskrevet:

Følgende roller har lese- og skrivetilgang og kan gjøre endringer, samhandle direkte med sikker poengsum og kan tilordne skrivebeskyttet tilgang til andre brukere:

  • Global Administrator
  • Sikkerhetsadministrator
  • Exchange-administrator
  • SharePoint-administrator

Følgende roller har skrivebeskyttet tilgang og kan ikke redigere status eller notater for en anbefalt handling, redigere poengsumsoner eller redigere egendefinerte sammenligninger:

  • Brukerstøtteadministrator
  • Brukeradministrator
  • Administrator for tjenestestøtte
  • Sikkerhetsleser
  • Sikkerhetsoperator
  • Global leser

Obs!

Hvis du vil følge prinsippet om minst mulig tilgang til rettigheter (der du bare gir brukere og grupper tillatelsene, må de gjøre jobben sin), anbefaler Microsoft at du fjerner eventuelle eksisterende utvidede Microsoft Entra globale roller for brukere og/eller sikkerhetsgrupper som er tilordnet en egendefinert rolle med tillatelser for sikker poengsum. Dette sikrer at den egendefinerte Microsoft Defender XDR Unified RBAC-roller trer i kraft.

Risikobevissthet

Microsoft Secure Score er et numerisk sammendrag av sikkerhetsstillingen din basert på systemkonfigurasjoner, brukeratferd og andre sikkerhetsrelaterte målinger. Det er ikke en absolutt måling av hvor sannsynlig det er at systemet eller dataene kan bli brutt. Det representerer i stedet i hvilken grad du bruker sikkerhetskontroller i Microsoft-miljøet som kan bidra til å oppveie risikoen for brudd. Ingen nettjeneste er immun mot sikkerhetsbrudd, og sikker poengsum bør ikke tolkes som en garanti mot sikkerhetsbrudd på noen måte.

Vi ønsker å høre fra deg

Hvis du har problemer, kan du gi oss beskjed ved å publisere i fellesskapet Sikkerhets, Personvern & Samsvar .

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.