Delen via

Microsoft Secure Score

  • Artikel

Microsoft Secure Score is een meting van de beveiligingspostuur van een organisatie, waarbij een hoger getal aangeeft dat er meer aanbevolen acties zijn uitgevoerd. U vindt deze in Microsoft Secure Score in de Microsoft Defender-portal.

Als u de aanbevelingen voor de secure score volgt, kunt u uw organisatie beschermen tegen bedreigingen. Vanuit een gecentraliseerd dashboard in de Microsoft Defender portal kunnen organisaties de beveiliging van hun Microsoft 365-identiteiten, -apps en -apparaten bewaken en eraan werken.

Secure Score helpt organisaties:

  • Rapporteren over de huidige status van het beveiligingspostuur van de organisatie.
  • Het beveiligingspostuur verbeteren door detecteerbaarheid, zichtbaarheid, richtlijnen en controle te bieden.
  • Vergelijken met benchmarks en KPI's (Key Performance Indicators) opstellen.

Bekijk deze video voor een kort overzicht van De beveiligingsscore.

Organisaties krijgen toegang tot robuuste visualisaties van metrische gegevens en trends, integratie met andere Microsoft-producten, scorevergelijking met vergelijkbare organisaties en nog veel meer. De score kan ook aangeven wanneer niet-Microsoft-oplossingen zijn gericht op aanbevolen acties.

Schermopname van de startpagina van Microsoft Secure Score in de Microsoft Defender-portal

Hoe het werkt

U krijgt punten voor de volgende acties:

  • Aanbevolen beveiligingsfuncties configureren
  • Beveiligingsgerelateerde taken uitvoeren
  • De aanbevolen actie aanpakken met een niet-Microsoft-toepassing of -software of een alternatieve beperking

Sommige aanbevolen acties geven alleen punten wanneer ze volledig zijn voltooid. Sommige acties resulteren in gedeeltelijke punten als taken voor sommige apparaten of gebruikers worden voltooid. Als u een van de aanbevolen acties niet kunt of wilt uitvoeren, kunt u ervoor kiezen om het risico of het resterende risico te accepteren.

Als u een licentie hebt voor een van de ondersteunde Microsoft-producten, ziet u aanbevelingen voor die producten. We laten u de volledige set mogelijke aanbevelingen voor een product zien, ongeacht licentie-editie, abonnement of abonnement. Op deze manier kunt u de best practices voor beveiliging begrijpen en uw score verbeteren. Uw absolute beveiligingspostuur, vertegenwoordigd door Secure Score, blijft hetzelfde, ongeacht welke licenties uw organisatie bezit voor een specifiek product. Houd er rekening mee dat beveiliging moet worden afgestemd op bruikbaarheid en dat niet elke aanbeveling voor uw omgeving kan werken.

Uw score wordt in realtime bijgewerkt om de informatie weer te geven die wordt weergegeven in de visualisaties en aanbevolen actiepagina's. Secure Score wordt ook dagelijks gesynchroniseerd om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.

Opmerking

Voor Microsoft Teams en Microsoft Entra gerelateerde aanbevelingen wordt de aanbevelingsstatus bijgewerkt wanneer er wijzigingen optreden in de configuratiestatus. Bovendien wordt de aanbevelingsstatus respectievelijk één keer per maand of één keer per week vernieuwd.

Belangrijke scenario's

Elke aanbevolen actie is 10 punten of minder waard en de meeste worden op binaire wijze gescoord. Als u de aanbevolen actie implementeert, zoals een nieuw beleid maken of een specifieke instelling inschakelen, krijgt u 100% van de punten. Voor andere aanbevolen acties worden punten opgegeven als een percentage van de totale configuratie.

Een aanbevolen actie geeft bijvoorbeeld aan dat u 10 punten krijgt door al uw gebruikers te beveiligen met meervoudige verificatie. U hebt slechts 50 van de 100 gebruikers die zijn beveiligd, dus u krijgt een gedeeltelijke score van vijf punten (50 beveiligd / 100 totaal * 10 max pts = 5 pts).

Producten die zijn opgenomen in de beveiligingsscore

Momenteel zijn er aanbevelingen voor de volgende producten:

  • App-beheer
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender voor Eindpunt
  • Microsoft Defender for Identity
  • Microsoft Defender voor Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Aanbevelingen voor andere beveiligingsproducten zijn binnenkort beschikbaar. De aanbevelingen hebben niet betrekking op alle aanvalsoppervlakken die aan elk product zijn gekoppeld, maar ze zijn een goede basislijn. U kunt de aanbevolen acties ook markeren als gedekt door een niet-Microsoft-oplossing of alternatieve beperking.

Standaardinstellingen voor beveiliging

Microsoft Secure Score bevat bijgewerkte aanbevolen acties ter ondersteuning van [standaardinstellingen voor beveiliging in Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, zodat u uw organisatie gemakkelijker kunt beschermen met vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen.

Als u standaardinstellingen voor beveiliging inschakelt, krijgt u volledige punten voor de volgende aanbevolen acties:

  • Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien voor beveiligde toegang (negen punten)
  • MFA vereisen voor beheerdersrollen (10 punten)
  • Beleid inschakelen om verouderde verificatie te blokkeren (zeven punten)

Belangrijk

Standaardinstellingen voor beveiliging omvatten beveiligingsfuncties die vergelijkbare beveiliging bieden als het beleid voor aanmeldingsrisico's en aanbevolen acties voor gebruikersrisico's. In plaats van deze beleidsregels in te stellen op basis van de standaardinstellingen voor beveiliging, raden we u aan hun statussen bij te werken naar Resolved through alternative mitigation.

Machtigingen voor beveiligingsscore

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Machtigingen beheren met Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)

Met Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) kunt u aangepaste rollen maken met specifieke machtigingen voor Secure Score. Deze machtigingen bevinden zich onder de categorie Beveiligingspostuur in Defender XDR Unified RBAC-machtigingenmodel en hebben de naam Exposure Management (lezen) voor alleen-lezentoegang en Exposure Management (beheren) voor gebruikers die toegang hebben tot het beheren van aanbevelingen voor Secure Score.

Om gebruikers toegang te geven tot Secure Score-gegevens, moet een aangepaste rol in Defender XDR Unified RBAC worden toegewezen met de Microsoft Security Exposure Management gegevensbron.

Zie Microsoft Defender XDR Unified role-based access control (RBAC) als u Microsoft Defender XDR Unified RBAC wilt gaan gebruiken om uw secure score-machtigingen te beheren.

Opmerking

Defender XDR Unified RBAC automatisch actief is voor toegang tot secure score. Zodra een aangepaste rol met een van de machtigingen is gemaakt, heeft dit direct invloed op toegewezen gebruikers. U hoeft deze niet te activeren.

Momenteel wordt het model alleen ondersteund in de Microsoft Defender portal. Als u GraphAPI wilt gebruiken (bijvoorbeeld voor interne dashboards of Defender for Identity Secure Score), moet u Microsoft Entra rollen blijven gebruiken. Ondersteuning voor GraphAPI is gepland op een later tijdstip.

machtigingen voor globale rollen Microsoft Entra

Microsoft Entra globale rollen (bijvoorbeeld globale beheerder) kunnen nog steeds worden gebruikt om toegang te krijgen tot Secure Score. Gebruikers die de ondersteunde Microsoft Entra globale rollen hebben, maar niet zijn toegewezen aan een aangepaste rol in Microsoft Defender XDR Unified RBAC, hebben nog steeds toegang om secure score-gegevens weer te geven (en te beheren waar toegestaan), zoals beschreven:

De volgende rollen hebben lees- en schrijftoegang en kunnen wijzigingen aanbrengen, rechtstreeks communiceren met Secure Score en kunnen alleen-lezentoegang toewijzen aan andere gebruikers:

  • Globale beheerder
  • Beveiligingsbeheerder
  • Exchange-beheerder
  • SharePoint-beheerder

De volgende rollen hebben alleen-lezentoegang en kunnen de status of notities voor een aanbevolen actie niet bewerken, scorezones bewerken of aangepaste vergelijkingen bewerken:

  • Helpdeskbeheerder
  • Gebruikersbeheerder
  • Serviceondersteuningsbeheerder
  • Beveiligingslezer
  • Beveiligingsoperator
  • Algemene lezer

Opmerking

Als u het principe van toegang met minimale bevoegdheden wilt volgen (waarbij u alleen gebruikers en groepen de machtigingen geeft die ze nodig hebben om hun werk uit te voeren), raadt Microsoft aan om alle bestaande verhoogde Microsoft Entra globale rollen te verwijderen voor gebruikers en/of beveiligingsgroepen waaraan een aangepaste rol met machtigingen voor beveiligingsscore is toegewezen. Dit zorgt ervoor dat de aangepaste Microsoft Defender XDR Unified RBAC-rollen van kracht worden.

Risicobewustzijn

Microsoft Secure Score is een numerieke samenvatting van uw beveiligingspostuur op basis van systeemconfiguraties, gebruikersgedrag en andere beveiligingsgerelateerde metingen. Het is geen absolute meting van hoe waarschijnlijk uw systeem of gegevens kunnen worden geschonden. In plaats daarvan vertegenwoordigt het de mate waarin u beveiligingscontroles gebruikt in uw Microsoft-omgeving die kunnen helpen het risico op inbreuk te beperken. Geen enkele onlineservice is immuun voor beveiligingsschendingen en de beveiligingsscore mag op geen enkele manier worden geïnterpreteerd als een garantie tegen beveiligingsschending.

Wij horen graag van u

Als u problemen ondervindt, laat het ons dan weten door te posten in de community Beveiliging, Privacy & Compliance .

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.