Microsoft Secure Score
Opmerking
Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en piloten.
Microsoft Secure Score is een meting van de beveiligingspostuur van een organisatie, waarbij een hoger getal aangeeft dat er meer aanbevolen acties zijn uitgevoerd. U vindt deze in https://security.microsoft.com/securescore de Microsoft 365 Defender portal.
Als u de aanbevelingen voor de secure score volgt, kunt u uw organisatie beschermen tegen bedreigingen. Vanuit een gecentraliseerd dashboard in de Microsoft 365 Defender portal kunnen organisaties de beveiliging van hun Microsoft 365-identiteiten, -apps en -apparaten bewaken en eraan werken.
Secure Score helpt organisaties:
- Rapporteren over de huidige status van het beveiligingspostuur van de organisatie.
- Het beveiligingspostuur verbeteren door detecteerbaarheid, zichtbaarheid, richtlijnen en controle te bieden.
- Vergelijken met benchmarks en KPI's (Key Performance Indicators) opstellen.
Bekijk deze video voor een kort overzicht van De beveiligingsscore.
Organisaties krijgen toegang tot robuuste visualisaties van metrische gegevens en trends, integratie met andere Microsoft-producten, scorevergelijking met vergelijkbare organisaties en nog veel meer. De score kan ook aangeven wanneer oplossingen van derden aanbevolen acties hebben uitgevoerd.
Opmerking
Op dit moment zijn de microsoft secure score-aanbevelingen voor Azure Active Directory niet beschikbaar voor tenants van klanten die zijn geregistreerd in de volgende Azure Active Directory-regio's: Japan, Australië, Nieuw-Zeeland, Fiji, Canada, Verenigd Koninkrijk, Zuid-Korea, Frankrijk, Verenigde Arabische Emiraten, Zuid-Amerika, Zwitserland, Liechtenstein, Noorwegen, Duitsland, Brazilië, Zweden en Qatar.
Hoe het werkt
U krijgt punten voor de volgende acties:
- Aanbevolen beveiligingsfuncties configureren
- Beveiligingsgerelateerde taken uitvoeren
- De aanbevolen actie aanpakken met een toepassing of software van derden, of een alternatieve beperking
Sommige aanbevolen acties geven alleen punten wanneer ze volledig zijn voltooid. Sommige geven gedeeltelijke punten als ze zijn voltooid voor sommige apparaten of gebruikers. Als u een van de aanbevolen acties niet kunt of wilt uitvoeren, kunt u ervoor kiezen om het risico of het resterende risico te accepteren.
Als u een licentie hebt voor een van de ondersteunde Microsoft-producten, ziet u aanbevelingen voor deze producten. We laten u de volledige set mogelijke aanbevelingen voor een product zien, ongeacht de licentie-editie, het abonnement of het abonnement. Op deze manier kunt u de best practices voor beveiliging begrijpen en uw score verbeteren. Uw absolute beveiligingspostuur, vertegenwoordigd door Secure Score, blijft hetzelfde, ongeacht welke licenties uw organisatie bezit voor een specifiek product. Houd er rekening mee dat beveiliging moet worden afgestemd op bruikbaarheid en dat niet elke aanbeveling voor uw omgeving kan werken.
Uw score wordt in realtime bijgewerkt om de informatie weer te geven die wordt weergegeven in de visualisaties en aanbevolen actiepagina's. Secure Score wordt ook dagelijks gesynchroniseerd om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.
Opmerking
Voor aanbevelingen met betrekking tot Microsoft Teams wordt de status van de aanbeveling bijgewerkt wanneer er wijzigingen optreden in de configuratiestatus. Bovendien wordt de aanbevelingsstatus eenmaal per maand vernieuwd.
Belangrijke scenario's
- Uw huidige score controleren
- Vergelijk uw score met organisaties zoals die van u
- Aanbevolen acties weergeven en een actieplan bepalen
- Werkstromen initiëren om te onderzoeken of te implementeren
Hoe aanbevolen acties worden beoordeeld
Elke aanbevolen actie is 10 punten of minder waard en de meeste worden op binaire wijze gescoord. Als u de aanbevolen actie implementeert, zoals een nieuw beleid maken of een specifieke instelling inschakelen, krijgt u 100% van de punten. Voor andere aanbevolen acties worden punten opgegeven als een percentage van de totale configuratie.
Een aanbevolen actie geeft bijvoorbeeld aan dat u 10 punten krijgt door al uw gebruikers te beveiligen met meervoudige verificatie. U hebt slechts 50 van de 100 gebruikers die zijn beveiligd, dus u krijgt een gedeeltelijke score van 5 punten (50 beveiligd / 100 totaal * 10 max pts = 5 pts).
Producten die zijn opgenomen in de beveiligingsscore
Momenteel zijn er aanbevelingen voor de volgende producten:
- Microsoft 365 (inclusief Exchange Online)
- Azure Active Directory
- Microsoft Defender voor Eindpunt
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Teams
Aanbevelingen voor andere beveiligingsproducten zijn binnenkort beschikbaar. De aanbevelingen hebben niet betrekking op alle aanvalsoppervlakken die aan elk product zijn gekoppeld, maar ze zijn een goede basislijn. U kunt de aanbevolen acties ook markeren als gedekt door een derde partij of alternatieve beperking.
Standaardinstellingen voor beveiliging
Microsoft Secure Score heeft aanbevolen acties bijgewerkt ter ondersteuning van standaardinstellingen voor beveiliging in Azure Active Directory, waardoor u uw organisatie gemakkelijker kunt beschermen met vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen.
Als u standaardinstellingen voor beveiliging inschakelt, krijgt u volledige punten voor de volgende aanbevolen acties:
- Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien voor beveiligde toegang (9 punten)
- MFA vereisen voor beheerdersrollen (10 punten)
- Beleid inschakelen om verouderde verificatie te blokkeren (7 punten)
Belangrijk
Standaardinstellingen voor beveiliging zijn onder andere beveiligingsfuncties die een vergelijkbare beveiliging bieden als de aanbevolen acties 'beleid voor aanmeldingsrisico' en 'beleid voor gebruikersrisico'. In plaats van deze beleidsregels in te stellen op basis van de standaardinstellingen voor beveiliging, raden we u aan hun statussen bij te werken naar 'Opgelost via alternatieve beperking'.
Vereiste machtigingen
Als u toegang wilt krijgen tot Microsoft Secure Score, moet u een van de volgende rollen in Azure Active Directory toegewezen krijgen.
Rollen lezen en schrijven
Met lees- en schrijftoegang kunt u wijzigingen aanbrengen en rechtstreeks communiceren met Secure Score. U kunt ook alleen-lezentoegang toewijzen aan andere gebruikers.
- Globale beheerder
- Beveiligingsbeheerder
- Exchange-beheerder
- SharePoint-beheerder
Alleen-lezenrollen
Met alleen-lezentoegang kunt u de status of notities voor een aanbevolen actie niet bewerken, scorezones bewerken of aangepaste vergelijkingen bewerken.
- Helpdeskbeheerder
- Gebruikersbeheerder
- Serviceondersteuningsbeheerder
- Beveiligingslezer
- Beveiligingsoperator
- Algemene lezer
Risicobewustzijn
Microsoft Secure Score is een numerieke samenvatting van uw beveiligingspostuur op basis van systeemconfiguraties, gebruikersgedrag en andere beveiligingsgerelateerde metingen. Het is geen absolute meting van de kans dat uw systeem of gegevens worden geschonden. In plaats daarvan vertegenwoordigt het de mate waarin u beveiligingscontroles hebt toegepast in uw Microsoft-omgeving die kunnen helpen het risico op inbreuk te beperken. Geen enkele onlineservice is immuun voor beveiligingsschendingen en de beveiligingsscore mag op geen enkele manier worden geïnterpreteerd als een garantie tegen beveiligingsschending.
Wij horen graag van u
Als u problemen ondervindt, laat het ons dan weten door te posten in de community Beveiliging, privacynaleving&. We houden de community in de gaten en bieden hulp.