Delen via

Microsoft Secure Score

  • Artikel

Microsoft Secure Score is een meting van de beveiligingspostuur van een organisatie, waarbij een hoger getal aangeeft dat er meer aanbevolen acties zijn uitgevoerd. U vindt deze op Microsoft Secure Score in de Microsoft Defender-portal.

Als u de aanbevelingen voor de secure score volgt, kunt u uw organisatie beschermen tegen bedreigingen. Vanuit een gecentraliseerd dashboard in de Microsoft Defender-portal kunnen organisaties de beveiliging van hun Microsoft 365-identiteiten, -apps en -apparaten bewaken en eraan werken.

Secure Score helpt organisaties:

  • Rapporteren over de huidige status van het beveiligingspostuur van de organisatie.
  • Het beveiligingspostuur verbeteren door detecteerbaarheid, zichtbaarheid, richtlijnen en controle te bieden.
  • Vergelijken met benchmarks en KPI's (Key Performance Indicators) opstellen.

Bekijk deze video voor een kort overzicht van De beveiligingsscore.

Organisaties krijgen toegang tot robuuste visualisaties van metrische gegevens en trends, integratie met andere Microsoft-producten, scorevergelijking met vergelijkbare organisaties en nog veel meer. De score kan ook aangeven wanneer niet-Microsoft-oplossingen zijn gericht op aanbevolen acties.

Schermopname van de startpagina van Microsoft Secure Score in de Microsoft Defender-portal

Hoe het werkt

U krijgt punten voor de volgende acties:

  • Aanbevolen beveiligingsfuncties configureren
  • Beveiligingsgerelateerde taken uitvoeren
  • De aanbevolen actie aanpakken met een niet-Microsoft-toepassing of -software of een alternatieve beperking

Sommige aanbevolen acties geven alleen punten wanneer ze volledig zijn voltooid. Sommige acties resulteren in gedeeltelijke punten als taken voor sommige apparaten of gebruikers worden voltooid. Als u een van de aanbevolen acties niet kunt of wilt uitvoeren, kunt u ervoor kiezen om het risico of het resterende risico te accepteren.

Als u een licentie hebt voor een van de ondersteunde Microsoft-producten, ziet u aanbevelingen voor die producten. We laten u de volledige set mogelijke aanbevelingen voor een product zien, ongeacht licentie-editie, abonnement of abonnement. Op deze manier kunt u de best practices voor beveiliging begrijpen en uw score verbeteren. Uw absolute beveiligingspostuur, vertegenwoordigd door Secure Score, blijft hetzelfde, ongeacht welke licenties uw organisatie bezit voor een specifiek product. Houd er rekening mee dat beveiliging moet worden afgestemd op bruikbaarheid en dat niet elke aanbeveling voor uw omgeving kan werken.

Uw score wordt in realtime bijgewerkt om de informatie weer te geven die wordt weergegeven in de visualisaties en aanbevolen actiepagina's. Secure Score wordt ook dagelijks gesynchroniseerd om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.

Opmerking

Voor aanbevelingen met betrekking tot Microsoft Teams en Microsoft Entra wordt de aanbevelingsstatus bijgewerkt wanneer er wijzigingen optreden in de configuratiestatus. Bovendien wordt de aanbevelingsstatus respectievelijk één keer per maand of één keer per week vernieuwd.

Belangrijke scenario's

Elke aanbevolen actie is 10 punten of minder waard en de meeste worden op binaire wijze gescoord. Als u de aanbevolen actie implementeert, zoals een nieuw beleid maken of een specifieke instelling inschakelen, krijgt u 100% van de punten. Voor andere aanbevolen acties worden punten opgegeven als een percentage van de totale configuratie.

Een aanbevolen actie geeft bijvoorbeeld aan dat u 10 punten krijgt door al uw gebruikers te beveiligen met meervoudige verificatie. U hebt slechts 50 van de 100 gebruikers die zijn beveiligd, dus u krijgt een gedeeltelijke score van vijf punten (50 beveiligd / 100 totaal * 10 max pts = 5 pts).

Producten die zijn opgenomen in de beveiligingsscore

Momenteel zijn er aanbevelingen voor de volgende producten:

  • App-beheer
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender voor Eindpunt
  • Microsoft Defender for Identity
  • Microsoft Defender voor Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Aanbevelingen voor andere beveiligingsproducten zijn binnenkort beschikbaar. De aanbevelingen hebben niet betrekking op alle aanvalsoppervlakken die aan elk product zijn gekoppeld, maar ze zijn een goede basislijn. U kunt de aanbevolen acties ook markeren als gedekt door een niet-Microsoft-oplossing of alternatieve beperking.

Standaardinstellingen voor beveiliging

Microsoft Secure Score bevat bijgewerkte aanbevolen acties ter ondersteuning van [standaardinstellingen voor beveiliging in Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults om uw organisatie gemakkelijker te beschermen met vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen.

Als u standaardinstellingen voor beveiliging inschakelt, krijgt u volledige punten voor de volgende aanbevolen acties:

  • Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien voor beveiligde toegang (negen punten)
  • MFA vereisen voor beheerdersrollen (10 punten)
  • Beleid inschakelen om verouderde verificatie te blokkeren (zeven punten)

Belangrijk

Standaardinstellingen voor beveiliging omvatten beveiligingsfuncties die vergelijkbare beveiliging bieden als het beleid voor aanmeldingsrisico's en aanbevolen acties voor gebruikersrisico's. In plaats van deze beleidsregels in te stellen op basis van de standaardinstellingen voor beveiliging, raden we u aan hun statussen bij te werken naar Resolved through alternative mitigation.

Machtigingen voor beveiligingsscore

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Machtigingen beheren met Op rollen gebaseerd toegangsbeheer (RBAC) van Microsoft Defender XDR

Met Microsoft Defender XDR Unified role-based access control (RBAC) kunt u aangepaste rollen maken met specifieke machtigingen voor Secure Score. Met Unified RBAC kunt u bepalen welke gebruikers toegang hebben tot gegevens van de Secure Score, de producten waarvoor ze Secure Score-gegevens zien (bijvoorbeeld Microsoft Defender voor Eindpunt) en hun machtigingsniveau voor de gegevens.

U kunt ook gebruikersmachtigingen beheren voor toegang tot Secure Score-gegevens uit aanvullende gegevensbronnen, zoals de andere producten die worden ondersteund door Secure Score. Zie Producten die zijn opgenomen in Secure Score voor meer informatie. U kunt de Secure Score-gegevens alleen of naast de andere gegevensbronnen bekijken.

Als u Microsoft Defender XDR Unified RBAC wilt gaan gebruiken voor het beheren van uw secure score-machtigingen, raadpleegt u Op rollen gebaseerd toegangsbeheer (RBAC) van Microsoft Defender XDR.

Opmerking

Momenteel wordt het model alleen ondersteund in de Microsoft Defender-portal. Als u GraphAPI wilt gebruiken (bijvoorbeeld voor interne dashboards of Defender for Identity Secure Score), moet u Microsoft Entra-rollen blijven gebruiken. Ondersteuning voor GraphAPI is gepland op een later tijdstip.

Machtigingen voor globale rollen van Microsoft Entra

Globale rollen van Microsoft Entra (bijvoorbeeld globale beheerder) kunnen nog steeds worden gebruikt om toegang te krijgen tot De beveiligingsscore. Gebruikers die beschikken over de ondersteunde globale Rollen van Microsoft Entra, maar niet zijn toegewezen aan een aangepaste rol in Microsoft Defender XDR Unified RBAC, blijven toegang hebben tot het weergeven (en beheren waar toegestaan) Van Secure Score-gegevens, zoals beschreven:

De volgende rollen hebben lees- en schrijftoegang en kunnen wijzigingen aanbrengen, rechtstreeks communiceren met Secure Score en kunnen alleen-lezentoegang toewijzen aan andere gebruikers:

  • Globale beheerder
  • Beveiligingsbeheerder
  • Exchange-beheerder
  • SharePoint-beheerder

De volgende rollen hebben alleen-lezentoegang en kunnen de status of notities voor een aanbevolen actie niet bewerken, scorezones bewerken of aangepaste vergelijkingen bewerken:

  • Helpdeskbeheerder
  • Gebruikersbeheerder
  • Serviceondersteuningsbeheerder
  • Beveiligingslezer
  • Beveiligingsoperator
  • Algemene lezer

Opmerking

Als u het principe van toegang met minimale bevoegdheden wilt volgen (waarbij u alleen gebruikers en groepen de machtigingen geeft die ze nodig hebben om hun werk te doen), raadt Microsoft aan dat u alle bestaande globale Microsoft Entra-rollen met verhoogde bevoegdheden verwijdert voor gebruikers en/of beveiligingsgroepen waaraan een aangepaste rol met machtigingen voor de beveiligingsscore is toegewezen. Dit zorgt ervoor dat de aangepaste Microsoft Defender XDR Unified RBAC-rollen van kracht worden.

Risicobewustzijn

Microsoft Secure Score is een numerieke samenvatting van uw beveiligingspostuur op basis van systeemconfiguraties, gebruikersgedrag en andere beveiligingsgerelateerde metingen. Het is geen absolute meting van hoe waarschijnlijk uw systeem of gegevens kunnen worden geschonden. In plaats daarvan vertegenwoordigt het de mate waarin u beveiligingscontroles gebruikt in uw Microsoft-omgeving die kunnen helpen het risico op inbreuk te beperken. Geen enkele onlineservice is immuun voor beveiligingsschendingen en de beveiligingsscore mag op geen enkele manier worden geïnterpreteerd als een garantie tegen beveiligingsschending.

Wij horen graag van u

Als u problemen ondervindt, laat het ons dan weten door te posten in de community Beveiliging, Privacy & Compliance .

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.