Wat is de id-beveiligingsscore in Azure Active Directory?

Hoe veilig is uw Azure AD-tenant? Als u niet weet hoe u deze vraag kunt beantwoorden, wordt in dit artikel uitgelegd hoe u met de beveiligingsscore voor identiteiten uw identiteitsbeveiligingspostuur kunt bewaken en verbeteren.

Wat is een id-beveiligingsscore?

De beveiligingsscore voor identiteiten is een percentage dat fungeert als indicator voor hoe afgestemd u bent op de best practice-aanbevelingen van Microsoft voor beveiliging. Elke verbeteringsactie in identiteitsbeveiligingsscore is afgestemd op uw specifieke configuratie.

Secure score

De score helpt bij het volgende:

  • Objectief meten van het beveiligingspostuur van uw identiteit
  • Plannen van verbeteringen aan de identiteitsbeveiliging
  • Evalueren van het succes van uw verbeteringen

De score en verwante informatie zijn toegankelijk via het dashboard Identity Secure Score. In dit dashboard vindt u deze informatie:

  • Uw identiteitsbeveiligingsscore
  • Een vergelijkingsgrafiek die laat zien hoe uw identiteitsbeveiligingsscore zich verhoudt tot andere tenants in dezelfde branche en vergelijkbare grootte
  • Een trendgrafiek die laat zien hoe uw identiteitsbeveiligingsscore in de loop van de tijd is gewijzigd
  • Een lijst met mogelijke verbeteringen

Door de verbeteringsacties te volgen, kunt u het volgende doen:

  • Uw beveiligingspostuur en uw score verbeteren
  • Profiteer van de functies die beschikbaar zijn voor uw organisatie als onderdeel van uw identiteitsinvesteringen

Hoe kom ik aan mijn beveiligde score?

De identiteitsbeveiligingsscore is beschikbaar in alle edities van Azure AD. Organisaties hebben toegang tot hun identiteitsbeveiligingsscore via de Azure Portal>Azure Active Directory>Beveiligingsscore voor identiteitsbeveiliging>.

Hoe werkt het?

Elke 48 uur wordt uw beveiligingsconfiguratie geanalyseerd door Azure en worden uw instellingen vergeleken met de aanbevolen procedures. Op basis van het resultaat van deze evaluatie wordt een nieuwe score berekend voor uw directory. Het is mogelijk dat uw beveiligingsconfiguratie niet volledig is afgestemd op de best practice-richtlijnen en dat aan de verbeteringsacties slechts gedeeltelijk wordt voldaan. In deze scenario's krijgt u alleen een deel van de maximale score die beschikbaar is voor het besturingselement.

Elke aanbeveling wordt gemeten op basis van uw Azure AD-configuratie. Als u producten van derden gebruikt om aanbevolen procedures in te schakelen, kunt u deze configuratie aangeven in de instellingen van een verbeteringsactie. U hebt ook de mogelijkheid om aanbevelingen in te stellen die moeten worden genegeerd als ze niet van toepassing zijn op uw omgeving. Een genegeerde aanbeveling draagt niet bij aan de berekening van de score.

Ignore or mark action as covered by third party

  • Om aan te pakken - U erkent dat de verbeteringsactie nodig is en dat u deze op een bepaald moment in de toekomst wilt aanpakken. Deze status is ook van toepassing op acties die gedeeltelijk worden gedetecteerd, maar niet volledig zijn voltooid.
  • Gepland - Er zijn concrete plannen om de verbeteringsactie te voltooien.
  • Geaccepteerd risico : beveiliging moet altijd in balans zijn met bruikbaarheid en niet elke aanbeveling werkt voor uw omgeving. Wanneer dat het geval is, kunt u ervoor kiezen om het risico of het resterende risico te accepteren en niet de verbeteringsactie uit te voeren. U krijgt geen punten, maar de actie wordt niet meer weergegeven in de lijst met verbeteringsacties. U kunt deze actie op elk gewenst moment weergeven in de geschiedenis of ongedaan maken.
  • Opgelost via derden en Opgelost via alternatieve beperking : de verbeteringsactie is al opgelost door een toepassing of software van derden of een intern hulpprogramma. U krijgt de punten die de actie waard is, zodat uw score beter overeenkomt met uw algehele beveiligingspostuur. Als een derde partij of intern hulpprogramma het besturingselement niet meer dekt, kunt u een andere status kiezen. Houd er rekening mee dat Microsoft geen inzicht heeft in de volledigheid van de implementatie als de verbeteringsactie is gemarkeerd als een van deze statussen.

Wat heb ik eraan?

De id-beveiligingsscore helpt bij het volgende:

  • Objectief meten van het beveiligingspostuur van uw identiteit
  • Plannen van verbeteringen aan de identiteitsbeveiliging
  • Evalueren van het succes van uw verbeteringen

Wat u moet weten

Wie kan de id-beveiligingsscore gebruiken?

Als u toegang wilt krijgen tot de identiteitsbeveiligingsscore, moet u een van de volgende rollen toewijzen in Azure Active Directory.

Rollen lezen en schrijven

Met lees- en schrijftoegang kunt u wijzigingen aanbrengen en rechtstreeks communiceren met identiteitsbeveiligingsscore.

  • Globale beheerder
  • Beveiligingsbeheerder
  • Exchange-beheerder
  • SharePoint-beheerder

Alleen-lezenrollen

Met alleen-lezentoegang kunt u de status voor een verbeteringsactie niet bewerken.

  • Helpdeskbeheerder
  • Gebruikersbeheerder
  • Serviceondersteuningsbeheerder
  • Beveiligingslezer
  • Beveiligingsoperator
  • Globale lezer

Hoe worden besturingselementen beoordeeld?

Besturingselementen kunnen op twee manieren worden beoordeeld. Sommige worden op binaire wijze beoordeeld. U krijgt 100% van de score als u de functie of instelling hebt geconfigureerd op basis van onze aanbeveling. Andere scores worden berekend als een percentage van de totale configuratie. Als de aanbeveling voor verbetering bijvoorbeeld een maximum van 10,71% krijgt als u al uw gebruikers beveiligt met MFA en u slechts 5 van 100 totale gebruikers hebt beveiligd, krijgt u een gedeeltelijke score van ongeveer 0,53% (totaal 5 beveiligd / 100 totaal * 10,71% maximum = 0,53% gedeeltelijke score).

Wat betekent [Geen score]?

Acties met het label [Geen score] zijn acties die u kunt uitvoeren in uw organisatie, maar die geen score krijgen omdat ze nog niet zijn gekoppeld aan de tool. U kunt dus wel uw beveiliging verbeteren, maar u krijgt hier op dit moment geen punten voor.

Hoe vaak wordt mijn score bijgewerkt?

De score wordt één keer per dag berekend (om ongeveer 01:00 PST). Als u een wijziging aanbrengt in een gemeten actie, wordt de score automatisch de volgende dag bijgewerkt. Het duurt maximaal 48 uur voordat een wijziging is verwerkt in de score.

Mijn score is gewijzigd. Hoe kom ik erachter waarom?

Ga naar de Microsoft 365 Defender-portal, waar u uw volledige Beveiligingsscore van Microsoft vindt. U kunt eenvoudig alle wijzigingen in uw beveiligingsscore bekijken door de uitgebreide wijzigingen op het tabblad Geschiedenis te bekijken.

Meet de beveiligingsscore mijn risico om te worden geschonden?

Nee, dat niet. De beveiligingsscore geeft geen absolute meting uit van hoe waarschijnlijk het is dat u wordt geschonden. De score geeft aan in welke mate u functies hebt geïmplementeerd die het risico van een beveiligingsprobleem beperken. Geen enkele service kan garanderen dat u niet wordt geschonden, en de beveiligingsscore mag op geen enkele manier worden geïnterpreteerd als een garantie.

Hoe moet ik mijn score interpreteren?

Uw score verbetert voor het configureren van aanbevolen beveiligingsfuncties of het uitvoeren van beveiligingsgerelateerde taken (zoals het lezen van rapporten). Sommige acties krijgen een score voor gedeeltelijke uitvoering, zoals het inschakelen van meervoudige verificatie (MFA) voor uw gebruikers. Uw beveiligingsscore is rechtstreeks representatief voor de Microsoft-beveiligingsservices die u gebruikt. Houd er rekening mee dat beveiliging evenwichtig moet zijn met bruikbaarheid. Alle beveiligingsmechanismen hebben in meer of mindere mate impact op de gebruiker. Mechanismen met een kleine impact op de gebruiker hebben geen tot nauwelijks gevolgen voor de dagelijkse taken van uw gebruikers.

Als u uw scoregeschiedenis wilt zien, gaat u naar de Microsoft 365 Defender-portal en controleert u de algehele beveiligingsscore van Microsoft. U kunt wijzigingen in uw algehele beveiligingsscore bekijken door te klikken op Geschiedenis weergeven. Kies een specifieke datum om te zien welke mechanismen waren ingeschakeld voor die dag en wat dat voor punten heeft opgeleverd.

Hoe verhoudt de identiteitsbeveiligingsscore zich tot de Microsoft 365 beveiligingsscore?

De Beveiligingsscore van Microsoft bevat vijf verschillende controle- en scorecategorieën:

  • Identiteit
  • Gegevens
  • Apparaten
  • Infrastructuur
  • Apps

De identiteitsbeveiligingsscore vertegenwoordigt het identiteitsonderdeel van de Beveiligingsscore van Microsoft. Deze overlap betekent dat uw aanbevelingen voor de identiteitsbeveiligingsscore en de identiteitsscore in Microsoft hetzelfde zijn.

Volgende stappen

Meer informatie over microsoft-beveiligingsscore