Beveiligingsvereisten voor Partnercentrum
Juiste rollen: Beheer agent
Het dashboard Beveiligingsvereisten is een krachtig hulpprogramma dat is ontworpen om u te helpen bij het beoordelen en verbeteren van uw huidige beveiligingspostuur in Partnercentrum. Deze functie verleent zowel directe facturering als indirecte providers toegang tot hun beveiligingsscore. De opgegeven beveiligingsvereisten zijn bruikbare aanbevelingen die worden gegenereerd op basis van systeemproblemen en veelvoorkomende aanvalspatronen. Door deze aanbevelingen te implementeren en regelmatig te controleren op updates, kunt u uw beveiligingsbeveiliging versterken. Dit dashboard consolideert de status van alle beveiligingsvereisten in één uitgebreide score, zodat u snel uw huidige beveiligingssituatie kunt meten. Hoe hoger de score, hoe lager het geïdentificeerde risiconiveau, wat u een duidelijk inzicht geeft in uw beveiligingsgereedheid.
Uw beveiligingspostuur beheren
Het dashboard Beveiligingsvereisten biedt een volledig overzicht van uw beveiligingspostuur. U kunt uw beveiligingsinstellingen, beleidsregels en procedures bewaken en aanpassen door dit dashboard te routeren. Het dashboard Beveiligingsvereisten stelt u in staat om uw beveiligingspostuur proactief te beheren en te verbeteren en de zero trust-principes te bevorderen.
Belangrijkste functies
Overzicht
De beveiligingsscore toont een momentopname van uw beveiligingsstatus in partnercentrum.
In de beveiligingsvereisten (overzicht) ziet u het totale aantal beveiligingsvereisten, inclusief totalen voor de vereisten die zijn voltooid en niet zijn voltooid.
Sectie Beveiligingsvereisten
In de sectie Beveiligingsvereisten vindt u een gecureerde lijst met beveiligingsvereisten en aanbevelingen. Deze vereisten en aanbevelingen kunnen u helpen bij het identificeren van verbeteringsgebieden in de beveiligingsstatus, het oplossen van problemen, het beperken van risico's en het verbeteren van uw algehele beveiligingspostuur.
Beschrijving van beveiligingsvereisten:
Beveiligingsvereiste: Korte beschrijving van de vereiste.
Beschrijving: Gedetailleerde uitleg van de beveiligingsvereiste.
Status: Geeft aan of de vereiste al dan niet is voltooid.
Inzichten: bruikbare gegevens die zijn afgestemd op afzonderlijke vereisten, bieden verdere inzichten over gebieden die aandacht vereisen.
Score: De score die is gekoppeld aan elke vereiste, die bijdraagt aan uw algehele beveiligingsscore.
Instructies voor implementatie: bevat directe koppelingen naar de instructiebronnen die u helpen elke aanbeveling te begrijpen en te implementeren. Deze koppelingen worden ook hieronder weergegeven onder Aanvullende bronnen. Deze stapsgewijze handleidingen helpen u bij het effectief implementeren van elke aanbeveling, waardoor uw beveiliging wordt verheffen.
Bruikbare stappen: koppelingen naar een pagina waar de vereiste kan worden opgelost.
Notitie
Als u niet over de juiste rol of toegang beschikt, moet u contact opnemen met de juiste persoon in uw organisatie.
Sectie Toekomstige vereisten
In de sectie Toekomstige vereisten ziet u een voorbeeld van de vereisten die in de nabije toekomst worden geïmplementeerd. Vereisten die niet zijn voltooid, trekken punten af van de algehele score op een toekomstige datum.
Hoe uw beveiligingsscore wordt berekend
De beveiligingsscore is een decimale waarde (drijvendekommagetal) tussen 0 en 100. De score weerspiegelt het beveiligingspostuur van uw tenant.
De beveiligingsscore wordt berekend met behulp van de beveiligingsscores van afzonderlijke beveiligingsvereisten. Aan elke beveiligingsvereiste wordt een maximale score toegekend die tussen nul en 20 ligt. De maximale score voor een beveiligingsvereiste wordt bepaald op basis van het relatieve gewicht van die vereiste in vergelijking met de andere vereisten. De maximale score kan worden gewijzigd op basis van veranderende bedrijfsprioriteiten.
Het huidige berekeningsalgoritmen verlenen een maximale score voor een compatibele vereiste, anders nul.
De totale beveiligingsscore wordt berekend met behulp van de volgende formule: (som van afzonderlijke beveiligingsvereistescores) / (som van de maximumscores voor afzonderlijke beveiligingsvereisten) * 100.
Beveiligingsvereisten en implementatie-instructies
Hoe kan ik de beveiligingsvereisten implementeren?
Notitie
MFA-oplossingen van derden, zoals Okta, Ping, Duo en meer, worden niet ondersteund binnen de aanbevelingen voor identiteits-MFA. MFA-oplossingen van derden worden niet meegenomen in berekeningen van de vereistescore.
Vereiste: MFA inschakelen
Beveiligingsscorepunten: 20
Het vereisen van meervoudige verificatie (MFA) voor beheerdersrollen maakt het moeilijker voor aanvallers om toegang te krijgen tot accounts. Beheer istratieve rollen hebben hogere machtigingen dan gewone gebruikers. Als een van deze accounts is gecompromitteerd, wordt uw hele organisatie weergegeven.
Beveilig minimaal de volgende rollen:
- Globale beheerder
- Verificatiebeheerder
- Factureringsbeheerder
- Voorwaardelijke-toegangsbeheerder
- Exchange-beheerder
- Helpdeskbeheerder
- Beveiligingsbeheerder
- SharePoint-beheerder
- Gebruikersbeheerder
Implementatiestappen
Notitie
Om te worden beschouwd als volledig voor deze vereiste, moet u ervoor zorgen dat elke gebruiker met beheerdersrechten is gedekt door de MFA-vereiste via beveiligingsstandaarden / voorwaardelijke toegang / MFA per gebruiker en dat elk van hen daadwerkelijk aanvullende verificatiefactoren heeft ingesteld (bijvoorbeeld een apparaat van hun keuze voor verificatieprompts).
Dit geldt ook voor break-glass accounts. Zie Beheerdersaccounts voor noodtoegang beheren - Microsoft Entra-id voor meer informatie.
- Microsoft biedt stapsgewijze instructies voor het selecteren en inschakelen van de juiste MFA-methode voor uw organisatie in de Microsoft 365-beheercentrum. Ga naar de microsoft 365 MFA-wizard.
- Als u de implementatie zelf wilt uitvoeren en u Microsoft Entra ID Free gebruikt, schakelt u de standaardinstellingen voor beveiliging in. Opmerking: standaardinstellingen voor beveiliging en voorwaardelijke toegang kunnen niet naast elkaar worden gebruikt. Zie Standaardinstellingen voor beveiliging inschakelen voor meer informatie
- Als u hebt geïnvesteerd in Microsoft Entra ID P1- of P2-licenties, kunt u een volledig nieuw beleid voor voorwaardelijke toegang maken of met behulp van een sjabloon. Volg deze stappen om een volledig nieuw beleid voor voorwaardelijke toegang te maken of door een sjabloon te gebruiken.
- Houd de voortgang van het registreren van verificatiemethoden bij door naar Microsoft Entra ID-beveiligingsverificatiemethoden >> gebruikersregistratiegegevens > te gaan (hiervoor zijn Microsoft Entra ID P1- of P2-licenties vereist). Ga naar Details van gebruikersregistratie.
Resources
- Hoe MFA werkt
- Een implementatie voor meervoudige verificatie van Microsoft Entra plannen
- Wat zijn de standaardinstellingen voor beveiliging?
- Accounts voor noodtoegang beheren in Microsoft Entra ID
Vereiste: Reactie op waarschuwingen is gemiddeld 24 uur of minder
Beveiligingsscorepunten: 20
Waarschuwingen moeten worden gesorteerd en binnen 24 uur worden weergegeven in het Partnercentrum, met als doel binnen 1 uur te reageren. Dit zorgt voor onmiddellijke bescherming voor tenants van klanten en minimaliseert financiële verliezen. De reactietijd wordt gemeten vanaf het moment dat de waarschuwing wordt weergegeven in partnercentrum tot wanneer een partnergebruiker een wijziging aanbrengt in de waarschuwing, zoals het bijwerken van de status of redencode. De gemiddelde reactietijd wordt berekend op basis van de laatste 30 dagen van de activiteit.
Implementatiestappen
- Zorg ervoor dat u een partnercentrumbeveiligingscontactpersoon hebt geconfigureerd, omdat dit e-mailadres standaard meldingen van waarschuwingen ontvangt. U kunt een gedeeld postvak of een postvak gebruiken waarmee een ticketsysteem wordt ingevoerd.
- Onderhoud een gedocumenteerd playbook voor het reageren op incidenten waarmee de rollen, verantwoordelijkheden, reactieplannen en contactgegevens worden gedefinieerd.
- Geef een redencode op voor elke waarschuwing. Microsoft gebruikt uw feedback om de effectiviteit van de gegenereerde waarschuwingen te meten.
Resources
- Waarschuwingen voor Partnercentrum
- Detectie en melding van Azure-fraude
- CSP-beveiligingscontactpersoon
Vereiste: een beveiligingscontactpersoon opgeven
Beveiligingsscorepunten: 10
Wanneer er een beveiligingsprobleem optreedt in een CSP-partnertenant (Cloud Solution Provider), moet Microsoft het probleem kunnen communiceren en de juiste stappen aanbevelen aan een aangewezen beveiligingscontactpersoon in een partnerorganisatie die zich met urgentie zal gedragen om beveiligingsproblemen zo snel mogelijk te verhelpen en op te lossen.
Globale beheerders of andere rollen binnen partnercentrum hebben niet de benodigde expertise of bereiken om te reageren op belangrijke beveiligingsincidenten. Alle partners moeten de beveiligingscontactpersoon voor hun partnertenant bijwerken.
De beveiligingscontactpersoon is een persoon of een groep personen die verantwoordelijk zijn voor beveiligingsgerelateerde problemen binnen de partnerorganisatie.
Implementatiestappen
Vul het e-mailadres, telefoonnummer en de naam in van het afzonderlijke of gedeelde postvak dat verantwoordelijk is voor het reageren op beveiligingsincidenten in uw bedrijf.
Resources
Vereiste: alle Azure-abonnementen hebben een bestedingsbudget
Beveiligingsscorepunten: 10
Door het gebruik van het Azure-abonnement van uw klant bij te houden, kunt u uw klant helpen hun Azure-gebruik te beheren en hogere dan verwachte kosten te voorkomen. U moet de maandelijkse bestedingswachtingen van uw klanten bespreken en een bestedingsbudget instellen voor hun abonnement. Meldingen kunnen ook worden geconfigureerd om naar u te worden verzonden wanneer een klant meer dan 80% of meer van het geconfigureerde uitgavenbudget gebruikt. Het uitgavenbudget plaatst geen plafond voor de uitgaven, dus het is belangrijk om uw klant op de hoogte te stellen wanneer ze 80% gebruik bereiken, zodat ze van plan zijn om resources af te sluiten of een hogere factuur te verwachten.
Notitie
Partners die op NCE (New Commerce Experience) werken en een bestedingsbudget hebben ingesteld, ontvangen scorepunten voor deze vereiste. Partners op legacy ontvangen echter geen punten.
Implementatiestappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor