Udostępnij za pośrednictwem

Wskaźnik bezpieczeństwa Microsoft

  • Artykuł

Wskaźnik bezpieczeństwa firmy Microsoft to miara stanu zabezpieczeń organizacji, z większą liczbą wskazującą na bardziej zalecane działania. Można go znaleźć w witrynie Microsoft Secure Score w portalu Microsoft Defender.

Zgodnie z zaleceniami dotyczącymi wskaźnika bezpieczeństwa organizacja może chronić organizację przed zagrożeniami. Ze scentralizowanego pulpitu nawigacyjnego w portalu Microsoft Defender organizacje mogą monitorować zabezpieczenia swoich tożsamości, aplikacji i urządzeń platformy Microsoft 365 oraz pracować nad nimi.

Wskaźnik bezpieczeństwa pomaga organizacjom:

  • Raport dotyczący bieżącego stanu stanu zabezpieczeń organizacji.
  • Zwiększ ich stan bezpieczeństwa, zapewniając możliwość odnajdywania, widoczność, wskazówki i kontrolę.
  • Porównaj z testami porównawczymi i ustal kluczowe wskaźniki wydajności (KPI).

Obejrzyj to wideo, aby zapoznać się z szybkim omówieniem wskaźnika bezpieczeństwa.

Organizacje uzyskują dostęp do niezawodnych wizualizacji metryk i trendów, integracji z innymi produktami firmy Microsoft, porównywania wyników z podobnymi organizacjami i wielu innych. Wynik może również odzwierciedlać, kiedy rozwiązania firmy innej niż Microsoft rozwiązały zalecane działania.

Zrzut ekranu przedstawiający stronę główną Microsoft Secure Score w portalu Microsoft Defender

Jak to działa

Otrzymujesz punkty dla następujących akcji:

  • Konfigurowanie zalecanych funkcji zabezpieczeń
  • Wykonywanie zadań związanych z zabezpieczeniami
  • Zajęcie się zalecaną akcją za pomocą aplikacji lub oprogramowania innej firmy niż Microsoft lub alternatywnym środkiem zaradczym

Niektóre zalecane akcje dają punkty tylko po pełnym ukończeniu. Niektóre akcje powodują częściowe punkty, jeśli zadania są wykonywane dla niektórych urządzeń lub użytkowników. Jeśli nie możesz lub nie chcesz wprowadzać jednej z zalecanych akcji, możesz zaakceptować ryzyko lub pozostałe ryzyko.

Jeśli masz licencję na jeden z obsługiwanych produktów firmy Microsoft, zobaczysz zalecenia dotyczące tych produktów. Przedstawiamy pełny zestaw możliwych zaleceń dotyczących produktu, niezależnie od wersji licencji, subskrypcji lub planu. W ten sposób można zrozumieć najlepsze rozwiązania w zakresie zabezpieczeń i poprawić swój wynik. Twoja bezwzględna postawa zabezpieczeń reprezentowana przez wskaźnik bezpieczeństwa pozostaje taka sama niezależnie od licencji posiadanych przez organizację dla określonego produktu. Należy pamiętać, że zabezpieczenia powinny być zrównoważone z użytecznością, a nie każde zalecenie może działać w danym środowisku.

Wynik jest aktualizowany w czasie rzeczywistym w celu odzwierciedlenia informacji przedstawionych na stronach wizualizacji i zalecanych akcji. Wskaźnik bezpieczeństwa synchronizuje się również codziennie, aby odbierać dane systemowe o uzyskanych punktach dla każdej akcji.

Uwaga

W przypadku usługi Microsoft Teams i Microsoft Entra powiązanych zaleceń stan zalecenia zostanie zaktualizowany, gdy zmiany wystąpią w stanie konfiguracji. Ponadto stan zalecenia jest odświeżany odpowiednio raz w miesiącu lub raz w tygodniu.

Kluczowe scenariusze

Każda zalecana akcja jest warta 10 punktów lub mniej, a większość z nich jest oceniana w sposób binarny. Jeśli zaimplementujesz zalecaną akcję, taką jak utworzenie nowych zasad lub włączenie określonego ustawienia, otrzymasz 100% punktów. W przypadku innych zalecanych akcji punkty są podawane jako procent całkowitej konfiguracji.

Na przykład zalecana akcja stanowi, że uzyskujesz 10 punktów, chroniąc wszystkich użytkowników za pomocą uwierzytelniania wieloskładnikowego. Masz tylko 50 z 100 użytkowników chronionych, więc uzyskasz częściowy wynik wynoszący pięć punktów (50 chronionych / 100 łącznie * 10 maksymalnych pkt = 5 pkt).

Produkty uwzględnione w wskaźniku bezpieczeństwa

Obecnie istnieją zalecenia dotyczące następujących produktów:

  • Zarządzanie aplikacjami
  • Microsoft Entra ID
  • Citrix ShareFile
  • Ochrona punktu końcowego w usłudze Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender dla pakietu Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Powiększenia

Zalecenia dotyczące innych produktów zabezpieczających pojawią się wkrótce. Zalecenia nie obejmują wszystkich obszarów ataków skojarzonych z każdym produktem, ale są dobrym punktem odniesienia. Zalecane akcje można również oznaczyć jako objęte rozwiązaniem spoza firmy Microsoft lub alternatywnym środkiem zaradczym.

Ustawienia domyślne zabezpieczeń

Wskaźnik bezpieczeństwa firmy Microsoft obejmuje zaktualizowane zalecane akcje obsługujące [wartości domyślne zabezpieczeń w Tożsamość Microsoft Entra](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, aby ułatwić ochronę organizacji za pomocą wstępnie skonfigurowanych ustawień zabezpieczeń typowych ataków.

Jeśli włączysz ustawienia domyślne zabezpieczeń, otrzymasz pełne punkty za następujące zalecane akcje:

  • Upewnij się, że wszyscy użytkownicy mogą ukończyć uwierzytelnianie wieloskładnikowe w celu zapewnienia bezpiecznego dostępu (dziewięć punktów)
  • Wymagaj uwierzytelniania wieloskładnikowego dla ról administracyjnych (10 punktów)
  • Włączanie zasad w celu blokowania starszego uwierzytelniania (siedem punktów)

Ważna

Wartości domyślne zabezpieczeń obejmują funkcje zabezpieczeń, które zapewniają podobne zabezpieczenia do zasad ryzyka logowania i zalecanych akcji zasad ryzyka użytkownika. Zamiast konfigurować te zasady na podstawie wartości domyślnych zabezpieczeń, zalecamy zaktualizowanie ich stanu do Resolved through alternative mitigationwartości .

Uprawnienia bezpiecznego wyniku

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Zarządzanie uprawnieniami za pomocą Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

Dzięki Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) można tworzyć role niestandardowe z określonymi uprawnieniami dla bezpiecznego wyniku. Te uprawnienia znajdują się w kategorii Stan zabezpieczeń w Defender XDR modelu uprawnień ujednoliconej kontroli dostępu opartej na rolach i mają nazwę Zarządzanie narażeniem (odczyt) na potrzeby dostępu tylko do odczytu i zarządzania narażeniem (zarządzanie) dla użytkowników, którzy będą mieli dostęp do zarządzania zaleceniami dotyczącymi bezpiecznego wyniku.

Aby użytkownicy mogli uzyskiwać dostęp do danych bezpiecznego wyniku, rola niestandardowa w Defender XDR ujednoliconej kontroli dostępu opartej na rolach jest przypisywana do źródła danych Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft.

Aby rozpocząć korzystanie z Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach do zarządzania uprawnieniami bezpiecznego wyniku, zobacz Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC).

Uwaga

Defender XDR ujednolicona kontrola dostępu oparta na rolach jest automatycznie aktywna w celu uzyskania dostępu do wskaźnika bezpieczeństwa. Po utworzeniu roli niestandardowej z jednym z uprawnień ma ona natychmiastowy wpływ na przypisanych użytkowników. Nie trzeba go aktywować.

Obecnie model jest obsługiwany tylko w portalu Microsoft Defender. Jeśli chcesz użyć interfejsu GraphAPI (na przykład wewnętrznych pulpitów nawigacyjnych lub wskaźnika bezpieczeństwa usługi Defender for Identity), należy nadal używać ról Microsoft Entra. Interfejs GraphAPI pomocy technicznej jest planowany w późniejszym terminie.

Microsoft Entra uprawnień ról globalnych

Microsoft Entra ról globalnych (na przykład administrator globalny) nadal można używać do uzyskiwania dostępu do wskaźnika bezpieczeństwa. Użytkownicy, którzy mają obsługiwane Microsoft Entra role globalne, ale nie są przypisani do roli niestandardowej w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach, nadal mają dostęp do wyświetlania (i zarządzania tam, gdzie jest to dozwolone) danych bezpiecznego wyniku zgodnie z opisem:

Następujące role mają dostęp do odczytu i zapisu oraz mogą wprowadzać zmiany, bezpośrednio wchodzić w interakcje z bezpiecznym wynikiem i przypisywać dostęp tylko do odczytu innym użytkownikom:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Administrator programu Exchange
  • Administrator programu SharePoint

Następujące role mają dostęp tylko do odczytu i nie mogą edytować stanu ani notatek dla zalecanej akcji, edytować stref wyników ani edytować porównań niestandardowych:

  • Administrator pomocy technicznej
  • Administrator użytkowników
  • Administrator pomocy technicznej usługi
  • Czytelnik zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny

Uwaga

Jeśli chcesz przestrzegać zasady dostępu z najniższymi uprawnieniami (w przypadku gdy uprawnienia są przyznawane tylko użytkownikom i grupom, muszą oni wykonywać swoje zadania), firma Microsoft zaleca usunięcie wszelkich istniejących podwyższonych uprawnień Microsoft Entra ról globalnych dla użytkowników i/lub grup zabezpieczeń przypisanych do roli niestandardowej z uprawnieniami wskaźnika bezpieczeństwa. Zapewni to, że niestandardowe role Microsoft Defender XDR Unified RBAC zostaną zastosowane.

Świadomość ryzyka

Wskaźnik bezpieczeństwa firmy Microsoft to numeryczne podsumowanie stanu zabezpieczeń na podstawie konfiguracji systemu, zachowania użytkownika i innych pomiarów związanych z zabezpieczeniami. Nie jest to bezwzględna miara prawdopodobieństwo naruszenia systemu lub danych. Oznacza to raczej stopień, w jakim używasz mechanizmów kontroli zabezpieczeń w środowisku firmy Microsoft, co może pomóc zrównoważyć ryzyko naruszenia zabezpieczeń. Żadna usługa online nie jest odporna na naruszenia bezpieczeństwa, a wskaźnik bezpieczeństwa nie powinien być interpretowany jako gwarancja naruszenia bezpieczeństwa w żaden sposób.

Chcemy usłyszeć od Ciebie

Jeśli masz jakiekolwiek problemy, daj nam znać, publikując w społeczności zabezpieczeń, ochrony prywatności & zgodności .

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.