Co to jest wskaźnik bezpieczeństwa tożsamości?

  • Artykuł

Wskaźnik bezpieczeństwa tożsamości jest wyświetlany jako procent, który działa jako wskaźnik dopasowania do zaleceń firmy Microsoft dotyczących zabezpieczeń. Każda akcja poprawy w zakresie wskaźnika bezpieczeństwa tożsamości jest dostosowana do konfiguracji.

Wskaźnik bezpieczeństwa

Ten wynik pomaga:

  • Obiektywne mierzenie poziomu bezpieczeństwa tożsamości
  • Planowanie poprawy bezpieczeństwa tożsamości
  • Sprawdzanie powodzenia wprowadzonych udoskonaleń

Możesz uzyskać dostęp do oceny i wyświetlić poszczególne rekomendacje związane z oceną w Microsoft Entra zaleceniach. Możesz również wyświetlić wynik i pełny pulpit nawigacyjny wskaźnika bezpieczeństwa tożsamości, który porównuje wynik z innymi dzierżawami w tej samej branży i o podobnym rozmiarze. Na pulpicie nawigacyjnym pokazano również, jak twój wynik zmienił się wraz z upływem czasu.

Postępując zgodnie z akcjami poprawy w zaleceniach dotyczących Microsoft Entra, możesz:

  • Poprawianie stanu zabezpieczeń i ocena
  • Korzystaj z funkcji dostępnych dla organizacji w ramach inwestycji w tożsamość

Jak mogę uzyskać swój wskaźnik bezpieczeństwa?

Wskaźnik bezpieczeństwa tożsamości jest dostępny dla bezpłatnych i płatnych klientów.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej czytelnik globalny.
  2. Przejdź do sekcjiWskaźnik bezpieczeństwa tożsamościochrony>, aby wyświetlić pulpit nawigacyjny.

Wyniki i powiązane zalecenia można również znaleźć wartykule Zalecenia dotycząceprzeglądu>tożsamości>.

Jak to działa?

Co 24 godziny przyjrzymy się konfiguracji zabezpieczeń i porównamy ustawienia z zalecanymi najlepszymi rozwiązaniami. Na podstawie wyniku tej oceny jest obliczany nowy wynik dla katalogu. Istnieje możliwość, że konfiguracja zabezpieczeń nie jest w pełni zgodna ze wskazówkami dotyczącymi najlepszych rozwiązań, a akcje poprawy są tylko częściowo spełnione. W tych scenariuszach otrzymujesz część maksymalnej oceny dostępnej dla kontrolki.

Praca z akcjami poprawy na pulpicie nawigacyjnym

Każde zalecenie jest mierzone na podstawie konfiguracji. Jeśli używasz produktów innych firm do włączenia zalecenia dotyczącego najlepszych rozwiązań, możesz wskazać tę konfigurację w ustawieniach akcji poprawy. Jeśli nie mają zastosowania do danego środowiska, możesz ustawić rekomendacje, które mają być ignorowane. Zignorowane zalecenie nie przyczynia się do obliczania wyniku.

Ignorowanie lub oznaczanie akcji jako objętej przez inną firmę

  • Aby rozwiązać ten problem — uznajesz, że akcja poprawy jest niezbędna i planujesz rozwiązać ten problem w pewnym momencie w przyszłości. Ten stan dotyczy również akcji, które są wykrywane jako częściowo, ale nie w pełni ukończone.
  • Zaakceptowane ryzyko — bezpieczeństwo zawsze powinno być zrównoważone z użytecznością, a nie każda rekomendacja działa dla wszystkich. W takim przypadku możesz zaakceptować ryzyko lub pozostałe ryzyko, a nie wprowadzić akcji poprawy. Nie otrzymujesz żadnych punktów, a akcja nie jest widoczna na liście akcji poprawy. Tę akcję można wyświetlić w historii lub cofnąć w dowolnym momencie.
  • Planowane — istnieją konkretne plany ukończenia akcji poprawy.
  • Rozwiązane za pośrednictwem innych firm i Rozwiązane za pośrednictwem alternatywnego ograniczania ryzyka — akcja poprawy została już rozwiązana przez aplikację lub oprogramowanie innej firmy lub narzędzie wewnętrzne. Otrzymasz punkty, które warto wykonać, więc wynik lepiej odzwierciedla ogólną postawę zabezpieczeń. Jeśli narzędzie innej firmy lub wewnętrzne nie obejmuje już kontrolki, możesz wybrać inny stan. Należy pamiętać, że firma Microsoft nie ma wglądu w kompletność implementacji, jeśli akcja poprawy jest oznaczona jako jeden z tych stanów.

Praca z zaleceniami dotyczącymi wskaźnika bezpieczeństwa

Akcje poprawy wskaźnika bezpieczeństwa tożsamości są również wyświetlane w zaleceniach Microsoft Entra. Oba te elementy są wyświetlane na tej samej liście, ale rekomendacje dotyczące wskaźnika bezpieczeństwa pokazują wynik.

Zrzut ekranu przedstawiający listę zaleceń z wyróżnionymi zaleceniami dotyczącymi wskaźnika bezpieczeństwa.

Aby rozwiązać problem z zaleceniem dotyczącymi wskaźnika bezpieczeństwa, wybierz go z listy, aby wyświetlić szczegóły i plan działania. Jeśli podejmiesz odpowiednią akcję, stan zmieni się automatycznie przy następnym uruchomieniu usługi. Możesz również oznaczyć zalecenie jako odrzucone lub odroczone. Aby uzyskać więcej informacji na temat pracy z zaleceniami, zobacz Jak używać zaleceń.

Jak to może mi pomóc?

Wskaźnik bezpieczeństwa jest pomocny w następujących kwestiach:

  • Obiektywne mierzenie poziomu bezpieczeństwa tożsamości
  • Planowanie poprawy bezpieczeństwa tożsamości
  • Sprawdzanie powodzenia wprowadzonych udoskonaleń

Co należy wiedzieć

Istnieje kilka kwestii, które należy wziąć pod uwagę podczas pracy z wskaźnikem bezpieczeństwa tożsamości.

Kto może używać wskaźnika bezpieczeństwa tożsamości?

Aby uzyskać dostęp do wskaźnika bezpieczeństwa tożsamości, musisz mieć przypisaną jedną z następujących ról w identyfikatorze Microsoft Entra.

Role odczytu i zapisu

Dzięki dostępowi do odczytu i zapisu możesz wprowadzać zmiany i bezpośrednio korzystać z wskaźnika bezpieczeństwa tożsamości.

  • Administrator globalny
  • Administrator zabezpieczeń
  • Administrator programu Exchange
  • SharePoint Administrator

Role tylko do odczytu

W przypadku dostępu tylko do odczytu nie można edytować stanu akcji poprawy.

  • Administrator pomocy technicznej
  • Administrator użytkowników
  • Administrator pomocy technicznej usługi
  • Czytelnik zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny

Jak są oceniane kontrolki?

Kontrolki można oceniać na dwa sposoby. Niektóre są oceniane w sposób binarny — otrzymujesz 100% wyniku, jeśli masz funkcję lub ustawienie skonfigurowane na podstawie naszej rekomendacji. Inne wyniki są obliczane jako procent całkowitej konfiguracji. Jeśli na przykład zalecenie dotyczące poprawy stwierdza, że istnieje maksymalnie 10,71% zwiększenia, jeśli chronisz wszystkich użytkowników za pomocą uwierzytelniania wieloskładnikowego i masz 5 z 100 łącznych użytkowników chronionych, otrzymujesz wynik częściowy około 0,53% (5 chronionych / 100 łącznie * 10,71% maksimum = 0,53% wynik częściowy).

Co oznacza informacja [Nieoceniane]?

Akcje oznaczone jako [Nie oceniono] to akcje, które można wykonać w organizacji, ale nie są oceniane. W związku z tym nadal możesz poprawić bezpieczeństwo, ale nie otrzymujesz środków na te akcje.

Jak często mój wskaźnik jest aktualizowany?

Wskaźnik jest obliczany raz dziennie (około 1:00 czasu PST). W przypadku wprowadzania zmiany w mierzonej akcji wskaźnik zostanie automatycznie zaktualizowany następnego dnia. Zmiana wskaźnika może potrwać do 48 godzin.

Zrzut ekranu przedstawiający wskaźnik bezpieczeństwa z wyróżnioną datą i godziną ostatniej aktualizacji.

Mój wskaźnik uległ zmianie. Jak ustalić przyczynę tego?

Przejdź do portalu Microsoft 365 Defender, w którym znajdziesz pełny wskaźnik bezpieczeństwa firmy Microsoft. Wszystkie zmiany wskaźnika bezpieczeństwa można łatwo wyświetlić, przeglądając szczegółowe zmiany na karcie historia.

Czy wskaźnik bezpieczeństwa mierzy moje ryzyko naruszenia zabezpieczeń?

Nie, wskaźnik bezpieczeństwa nie wyraża bezwzględnej miary tego, jak prawdopodobne jest naruszenie. Wyraża ona zakres, w jakim zostały przyjęte funkcje, które mogą zrównoważyć ryzyko. Żadna usługa nie może zagwarantować ochrony, a wskaźnik bezpieczeństwa nie powinien być interpretowany jako gwarancja w żaden sposób.

Jak mam zinterpretować swój wskaźnik?

Wskaźnik poprawia się w przypadku konfigurowania zalecanych funkcji zabezpieczeń lub wykonywania zadań związanych z zabezpieczeniami (takich jak odczytywanie raportów). Niektóre akcje są oceniane w celu częściowego ukończenia, na przykład włączenie uwierzytelniania wieloskładnikowego (MFA) dla użytkowników. Wskaźnik bezpieczeństwa jest bezpośrednio reprezentatywny dla używanych usług zabezpieczeń firmy Microsoft. Należy pamiętać, że bezpieczeństwo musi być zrównoważone z użytecznością. Wszystkie kontrole bezpieczeństwa wpływają na użytkowników. Kontrole o niskim wpływie na użytkowników powinny mieć niewielkie przełożenie na codzienne operacje użytkowników lub nie mieć go wcale.

Aby wyświetlić historię wyników, przejdź do portalu Microsoft 365 Defender i przejrzyj ogólny wskaźnik bezpieczeństwa firmy Microsoft. Możesz przejrzeć zmiany ogólnej oceny bezpieczeństwa, klikając pozycję Wyświetl historię. Wybierz konkretną datę, aby zobaczyć, które kontrole były włączone w tym dniu i jakie punkty zostały Ci przyznane za każdą z nich.

Jak wskaźnik bezpieczeństwa tożsamości odnosi się do wskaźnika bezpieczeństwa platformy Microsoft 365?

Wskaźnik bezpieczeństwa firmy Microsoft zawiera pięć odrębnych kategorii kontroli i oceny:

  • Tożsamość
  • Dane
  • Urządzenia
  • Infrastruktura
  • Apps

Wskaźnik bezpieczeństwa tożsamości reprezentuje część tożsamości wskaźnika bezpieczeństwa firmy Microsoft. Nakładanie się na siebie oznacza, że rekomendacje dotyczące wskaźnika bezpieczeństwa tożsamości i oceny tożsamości w firmie Microsoft są takie same.