Co to jest wskaźnik bezpieczeństwa tożsamości?

  • Artykuł

Wskaźnik bezpieczeństwa tożsamości jest wyświetlany jako procent, który pełni funkcję jako wskaźnik zgodności z zaleceniami firmy Microsoft dotyczącymi zabezpieczeń. Każda akcja poprawy w zakresie wskaźnika bezpieczeństwa tożsamości jest dostosowana do konfiguracji.

Wskaźnik bezpieczeństwa

Ten wynik pomaga:

  • Obiektywne mierzenie poziomu bezpieczeństwa tożsamości
  • Planowanie poprawy bezpieczeństwa tożsamości
  • Sprawdzanie powodzenia wprowadzonych udoskonaleń

Możesz uzyskać dostęp do oceny i wyświetlić poszczególne rekomendacje związane z wynikiem w rekomendacjach firmy Microsoft Entra. Możesz również wyświetlić ocenę i pulpit nawigacyjny pełnego wskaźnika bezpieczeństwa tożsamości, który porównuje swój wynik z innymi dzierżawami w tej samej branży i o podobnym rozmiarze. Na pulpicie nawigacyjnym pokazano również, jak twój wynik zmienił się wraz z upływem czasu.

Postępując zgodnie z akcjami ulepszeń w zaleceniach firmy Microsoft Entra, możesz wykonać następujące czynności:

  • Zwiększanie poziomu zabezpieczeń i oceny
  • Skorzystaj z funkcji dostępnych dla organizacji w ramach inwestycji w tożsamość

Jak mogę uzyskać swój wskaźnik bezpieczeństwa?

Wskaźnik bezpieczeństwa tożsamości jest dostępny dla bezpłatnych i płatnych klientów.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik globalny.
  2. Przejdź do strony Wskaźnik bezpieczeństwa tożsamości ochrony>, aby wyświetlić pulpit nawigacyjny.

Wyniki i powiązane zalecenia można również znaleźć w artykule Omówienie> tożsamości>Rekomendacje.

Jak to działa?

Co 24 godziny sprawdzamy konfigurację zabezpieczeń i porównujemy ustawienia z zalecanymi najlepszymi rozwiązaniami. Na podstawie wyniku tej oceny nowy wynik jest obliczany dla katalogu. Istnieje możliwość, że konfiguracja zabezpieczeń nie jest w pełni zgodna ze wskazówkami dotyczącymi najlepszych rozwiązań, a akcje ulepszania są tylko częściowo spełnione. W tych scenariuszach otrzymujesz część maksymalnego wyniku dostępnego dla kontrolki.

Praca z akcjami poprawy na pulpicie nawigacyjnym

Każde zalecenie jest mierzone na podstawie konfiguracji. Jeśli używasz produktów innych firm do włączenia zalecenia dotyczącego najlepszych rozwiązań, możesz wskazać tę konfigurację w ustawieniach akcji ulepszania. Jeśli nie mają zastosowania do danego środowiska, możesz ustawić zalecenia, które mają być ignorowane. Ignorowane zalecenie nie przyczynia się do obliczania wyniku.

Ignoruj lub oznaczaj akcję jako ujętą przez inną firmę

  • Aby rozwiązać ten problem — uznajesz, że w pewnym momencie konieczne jest podjęcie działań poprawy i zaplanowanie rozwiązania tego problemu. Ten stan dotyczy również akcji, które są wykrywane częściowo, ale nie są w pełni ukończone.
  • Zaakceptowane ryzyko — bezpieczeństwo zawsze powinno być zrównoważone z użytecznością, a nie każda rekomendacja działa dla wszystkich. W takim przypadku możesz zaakceptować ryzyko lub pozostałe ryzyko, a nie wprowadzić akcji poprawy. Nie otrzymujesz żadnych punktów, a akcja nie jest widoczna na liście akcji poprawy. Tę akcję można wyświetlić w historii lub cofnąć w dowolnym momencie.
  • Planowane — istnieją konkretne plany ukończenia akcji poprawy.
  • Rozwiązane za pośrednictwem innych firm i Rozwiązane za pomocą alternatywnego ograniczania ryzyka — akcja poprawy została rozwiązana przez aplikację lub oprogramowanie innej firmy lub narzędzie wewnętrzne. Otrzymujesz punkty, które warto wykonać, więc wynik lepiej odzwierciedla ogólny stan zabezpieczeń. Jeśli narzędzie innej firmy lub wewnętrzne nie obejmuje już kontrolki, możesz wybrać inny stan. Należy pamiętać, że firma Microsoft nie ma wglądu w kompletność implementacji, jeśli akcja ulepszania jest oznaczona jako jeden z tych stanów.

Praca z zaleceniami dotyczącymi wskaźnika bezpieczeństwa

Akcje poprawy wskaźnika bezpieczeństwa tożsamości są również wyświetlane w zaleceniach firmy Microsoft Entra. Oba są wyświetlane na tej samej liście, ale zalecenia dotyczące wskaźnika bezpieczeństwa pokazują wynik.

Zrzut ekranu przedstawiający listę zaleceń z wyróżnionymi zaleceniami dotyczącymi wskaźnika bezpieczeństwa.

Aby rozwiązać problem z zaleceniem wskaźnika bezpieczeństwa, wybierz go z listy, aby wyświetlić szczegóły i plan działania. Jeśli podejmiesz odpowiednią akcję, stan zmieni się automatycznie przy następnym uruchomieniu usługi. Możesz również oznaczyć zalecenie jako odrzucone lub odroczone. Aby uzyskać więcej informacji na temat pracy z zaleceniami, zobacz Jak używać zaleceń.

Jak to może mi pomóc?

Wskaźnik bezpieczeństwa jest pomocny w następujących kwestiach:

  • Obiektywne mierzenie poziomu bezpieczeństwa tożsamości
  • Planowanie poprawy bezpieczeństwa tożsamości
  • Sprawdzanie powodzenia wprowadzonych udoskonaleń

Co należy wiedzieć

Istnieje kilka kwestii, które należy wziąć pod uwagę podczas pracy z wskaźnikem bezpieczeństwa tożsamości.

Kto może używać wskaźnika bezpieczeństwa tożsamości?

Aby uzyskać dostęp do wskaźnika bezpieczeństwa tożsamości, musisz mieć przypisaną jedną z następujących ról w usłudze Microsoft Entra ID.

Role odczytu i zapisu

Dzięki dostępowi do odczytu i zapisu można wprowadzać zmiany i bezpośrednio korzystać z wskaźnika bezpieczeństwa tożsamości.

  • Administrator zabezpieczeń
  • Administrator programu Exchange
  • Administracja istrator programu SharePoint

Role tylko do odczytu

W przypadku dostępu tylko do odczytu nie można edytować stanu akcji ulepszania.

  • Pomoc techniczna Administracja istrator
  • Administrator użytkowników
  • Administracja istrator pomocy technicznej usługi
  • Czytelnik zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny

Jak są oceniane kontrolki?

Kontrolki można oceniać na dwa sposoby. Niektóre są oceniane w sposób binarny — uzyskasz 100% oceny, jeśli masz funkcję lub ustawienie skonfigurowane na podstawie naszego zalecenia. Inne wyniki są obliczane jako procent całkowitej konfiguracji. Jeśli na przykład zalecenie dotyczące poprawy wskazuje, że istnieje maksymalny wzrost o 10,71% w przypadku ochrony wszystkich użytkowników za pomocą uwierzytelniania wieloskładnikowego i masz 5 z 100 całkowitych użytkowników chronionych, otrzymujesz wynik częściowy około 0,53% (5 chronionych / 100 łącznie * 10,71% maksimum = 0,53% wyniku częściowego).

Co oznacza informacja [Nieoceniane]?

Akcje oznaczone etykietą [Not Scored] to akcje, które można wykonać w organizacji, ale nie są oceniane. W związku z tym nadal możesz poprawić bezpieczeństwo, ale nie otrzymujesz środków na te akcje w tej chwili.

Jak często mój wskaźnik jest aktualizowany?

Wskaźnik jest obliczany raz dziennie (około 1:00 czasu PST). W przypadku wprowadzania zmiany w mierzonej akcji wskaźnik zostanie automatycznie zaktualizowany następnego dnia. Zmiana wyniku może potrwać do 48 godzin.

Zrzut ekranu przedstawiający wskaźnik bezpieczeństwa z wyróżnioną datą i godziną ostatniej aktualizacji.

Mój wskaźnik uległ zmianie. Jak ustalić przyczynę tego?

Przejdź do portalu usługi Microsoft 365 Defender, w którym znajdziesz pełny wskaźnik bezpieczeństwa firmy Microsoft. Wszystkie zmiany w wskaźniku bezpieczeństwa można łatwo wyświetlić, przeglądając szczegółowe zmiany na karcie historia.

Czy wskaźnik bezpieczeństwa mierzy moje ryzyko naruszenia?

Nie, wskaźnik bezpieczeństwa nie wyraża bezwzględnej miary tego, jak prawdopodobne jest naruszenie. Wyraża ona zakres, w jakim przyjmujesz funkcje, które mogą zrównoważyć ryzyko. Żadna usługa nie może zagwarantować ochrony, a wskaźnik bezpieczeństwa nie powinien być interpretowany jako gwarancja w żaden sposób.

Jak mam zinterpretować swój wskaźnik?

Wskaźnik poprawia się do konfigurowania zalecanych funkcji zabezpieczeń lub wykonywania zadań związanych z zabezpieczeniami (takich jak odczytywanie raportów). Niektóre akcje są oceniane w celu częściowego ukończenia, takich jak włączanie uwierzytelniania wieloskładnikowego (MFA) dla użytkowników. Wskaźnik bezpieczeństwa jest bezpośrednio reprezentatywny dla używanych usług zabezpieczeń firmy Microsoft. Należy pamiętać, że bezpieczeństwo musi być zrównoważone z użytecznością. Wszystkie kontrole bezpieczeństwa wpływają na użytkowników. Kontrole o niskim wpływie na użytkowników powinny mieć niewielkie przełożenie na codzienne operacje użytkowników lub nie mieć go wcale.

Aby wyświetlić historię wyników, przejdź do portalu usługi Microsoft 365 Defender i przejrzyj ogólny wskaźnik bezpieczeństwa firmy Microsoft. Możesz przejrzeć zmiany ogólnej oceny bezpieczeństwa, klikając pozycję Wyświetl historię. Wybierz konkretną datę, aby zobaczyć, które kontrole były włączone w tym dniu i jakie punkty zostały Ci przyznane za każdą z nich.

Jak wskaźnik bezpieczeństwa tożsamości odnosi się do wskaźnika bezpieczeństwa platformy Microsoft 365?

Wskaźnik bezpieczeństwa firmy Microsoft zawiera pięć odrębnych kategorii kontroli i oceny:

  • Tożsamość
  • Data
  • Urządzenia
  • Infrastruktura
  • Aplikacje

Wskaźnik bezpieczeństwa tożsamości reprezentuje część wskaźnika bezpieczeństwa tożsamości firmy Microsoft. To nakładanie się oznacza, że rekomendacje dotyczące wskaźnika bezpieczeństwa tożsamości i oceny tożsamości w firmie Microsoft są takie same.