Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wskaźnik bezpieczeństwa tożsamości jest wyświetlany jako wartość procentowa, która pełni funkcję wskaźnika zgodności z zaleceniami firmy Microsoft dotyczącymi zabezpieczeń. Każda akcja ulepszeń w wskaźniku bezpieczeństwa tożsamości jest dostosowana do twojej konfiguracji. Możesz uzyskać dostęp do oceny i wyświetlić poszczególne rekomendacje związane z wynikiem w rekomendacjach firmy Microsoft Entra. Możesz również zobaczyć, jak zmienia się Twój wynik w czasie.
Warunki wstępne
- Wskaźnik bezpieczeństwa tożsamości jest dostępny dla bezpłatnych i płatnych klientów.
- Niektóre zalecenia wymagają płatnej licencji do wyświetlania i wykonywania działań. Aby uzyskać więcej informacji, zobacz Czym są zalecenia firmy Microsoft Entra.
- Aby wyświetlić działanie ulepszające, ale bez aktualizacji, musisz mieć co najmniej rolę Service Support Administrator.
- Aby zaktualizować stan akcji ulepszania, potrzebna jest co najmniej rola administratora programu SharePoint .
- Aby uzyskać pełną listę ról, zobacz Najmniej uprzywilejowane role według zadania.
Jakie korzyści daje mi wskaźnik bezpieczeństwa tożsamości?
Ten wynik pomaga obiektywnie zmierzyć stan zabezpieczeń tożsamości, pomóc w planowaniu ulepszeń zabezpieczeń tożsamości i przejrzeć powodzenie ulepszeń. Postępując zgodnie z działaniami ulepszającymi w zaleceniach Microsoft Entra, możesz skorzystać z funkcji dostępnych dla twojej organizacji w ramach inwestycji w tożsamość.
Następujące zalecenia są zawarte w wskaźniku bezpieczeństwa tożsamości:
- Konfigurowanie integracji sieci VPN
- Wyznaczanie więcej niż jednego administratora globalnego
- Nie zezwalaj użytkownikom na udzielanie zgody na zawodne aplikacje
- Nie wygasaj haseł
- Edytowanie nieprawidłowo skonfigurowanych szablonów certyfikatów agenta
- Edytowanie nieprawidłowo skonfigurowanego szablonu certyfikatu agenta rejestracji
- Włącz zasadę blokowania starszego uwierzytelniania
- Włącz synchronizację skrótów haseł, jeśli hybrydowe
- Włączanie samoobsługowego resetowania hasła
- Upewnij się, że wszyscy użytkownicy mogą ukończyć uwierzytelnianie wieloskładnikowe
- Modyfikowanie niezabezpieczonych delegacji Kerberos w celu zapobiegania podszywaniu się.
- Ochrona wszystkich użytkowników przy użyciu zasad ryzyka związanego z logowaniem
- Ochrona wszystkich użytkowników przy użyciu zasad ryzyka związanego z użytkownikiem
- Ochrona haseł administratora lokalnego i zarządzanie nimi za pomocą rozwiązania Microsoft LAPS
- Usuwanie nieaktywnych kont z poufnych grup
- Usuwanie niebezpiecznych uprawnień na poufnych kontach programu Microsoft Entra Connect
- Zastąp konto Enterprise lub konto administratora domeny dla łącznika AD DS w Microsoft Entra Connect
- Wymaganie uwierzytelniania wieloskładnikowego (MFA) dla ról administracyjnych
- Odwracalne hasła znalezione w obiektach zasad grupy
- Obracanie hasła dla konta łącznika usług AD DS firmy Microsoft
- Zatrzymaj ujawnianie poświadczeń w postaci zwykłego tekstu
- Zatrzymać stosowanie słabych szyfrów
- Używanie ról administracyjnych o najniższych uprawnieniach
Jak to działa?
Co 24 godziny sprawdzamy konfigurację zabezpieczeń i porównujemy ustawienia z zalecanymi najlepszymi rozwiązaniami. Na podstawie wyniku tej oceny obliczana jest nowa ocena dla katalogu. Istnieje możliwość, że konfiguracja zabezpieczeń nie jest w pełni zgodna ze wskazówkami dotyczącymi najlepszych rozwiązań, a akcje ulepszania są tylko częściowo spełnione. W tych scenariuszach otrzymujesz część maksymalnego wyniku dostępnego dla kontrolki.
Jak używać wskaźnika bezpieczeństwa tożsamości?
Aby uzyskać dostęp do wskaźnika bezpieczeństwa tożsamości:
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej czytelnik globalny.
- Przejdź do strony Entra ID>Identity Secure Score (Wskaźnik bezpieczeństwa tożsamości), aby wyświetlić pulpit nawigacyjny.
Wynik i powiązane zalecenia można również znaleźć w sekcjach Entra ID, >, Zalecenia.
Każde zalecenie jest oceniane na podstawie twojej konfiguracji. Jeśli używasz produktów innych niż Microsoft do włączenia zalecenia dotyczącego najlepszych rozwiązań, możesz wskazać tę konfigurację w ustawieniach akcji poprawy. Jeśli nie mają zastosowania do danego środowiska, możesz ustawić zalecenia, które mają być ignorowane. Ignorowane zalecenie nie przyczynia się do obliczania wyniku.
- Aby rozwiązać problem — należy pamiętać, że w pewnym momencie konieczne jest podjęcie działań usprawnień i zaplanowanie rozwiązania tego problemu. Ten stan dotyczy również akcji, które są wykrywane częściowo, ale nie są w pełni ukończone.
- ryzyko zaakceptowane — bezpieczeństwo zawsze powinno być zrównoważone z użytecznością, a nie każde zalecenie działa dla wszystkich. W takim przypadku możesz zaakceptować ryzyko lub pozostałe ryzyko, a nie wprowadzić akcji poprawy. Nie otrzymujesz żadnych punktów, a akcja nie jest widoczna na liście akcji poprawy. Tę akcję można wyświetlić w historii lub cofnąć w dowolnym momencie.
- Planned — są konkretne plany na ukończenie działań naprawczych.
- Rozwiązane za pośrednictwem firm trzecich i rozwiązane za pomocą alternatywnego ograniczania ryzyka — akcja poprawy została podjęta przez aplikację lub oprogramowanie firmy innej niż Microsoft lub wewnętrzne narzędzia. Otrzymujesz punkty odpowiadające wartości podejmowanych działań, co sprawia, że Twój wynik lepiej odzwierciedla ogólny stan zabezpieczeń. Jeśli narzędzie inne niż Microsoft lub wewnętrzne nie obejmuje już kontrolki, możesz wybrać inny stan. Należy pamiętać, że firma Microsoft nie ma wglądu w kompletność implementacji, jeśli akcja ulepszania jest oznaczona jako jeden z tych stanów.
Często zadawane pytania
Wiele czynników może mieć wpływ na twój wynik. Oto kilka często zadawanych pytań dotyczących wskaźnika bezpieczeństwa tożsamości.
Jak są oceniane rekomendacje?
Rekomendacje można oceniać na dwa sposoby. Niektóre są oceniane w sposób binarny, więc otrzymasz 100% wyniku, jeśli masz funkcję lub ustawienie skonfigurowane na podstawie naszej rekomendacji. Wyniki innych elementów są obliczane jako procent całkowitej konfiguracji. Na przykład, zalecenie stwierdza, że maksymalny wzrost wynosi 10,71%, jeśli chronisz wszystkich swoich użytkowników za pomocą uwierzytelniania wieloskładnikowego. Masz 5 z 100 wszystkich użytkowników chronionych, więc otrzymujesz częściowy wynik około 0,53% (5 chronionych / 100 łącznie * 10,71% maksimum = 0,53% częściowy wynik).
Co oznacza [Nie Oceniono]?
Akcje oznaczone etykietą [Not Scored] to akcje, które można wykonać w organizacji, ale nie są oceniane. W związku z tym nadal możesz poprawić swoje bezpieczeństwo, ale w tej chwili nie otrzymujesz uznania za te działania.
Mój wynik uległ zmianie. Jak dowiedzieć się dlaczego?
Portal Microsoft Defender XDR pokazuje pełny wynik Twojego poziomu bezpieczeństwa w Microsoft. Wszystkie zmiany w wskaźniku bezpieczeństwa można łatwo wyświetlić, przeglądając szczegółowe zmiany na karcie historia.
Czy ocena mierzy moje ryzyko naruszenia bezpieczeństwa?
Nie, wynik nie wyraża bezwzględnej miary tego, jak prawdopodobne jest, że dojdzie do naruszenia. Wyraża ona zakres, w jakim przyjąłeś cechy, które mogą zrównoważyć ryzyko. Żadna usługa nie może zagwarantować ochrony, a wynik nie powinien być interpretowany jako gwarancja w żaden sposób.
Czy jest minimalny wynik, dla którego powinienem dążyć?
Zamiast skupiać się na określonym wyniku, należy skoncentrować się na zaleceniach o wysokim znaczeniu, które są istotne dla twojej organizacji. Bardziej korzystne jest posiadanie wysokiej oceny zaleceń o wysokiej ważności niż wysoki wynik zaleceń dotyczących niskiej ważności.
Jak należy interpretować swój wynik?
Twój wynik poprawia się przy konfigurowaniu zalecanych funkcji zabezpieczeń lub wykonywaniu zadań związanych z zabezpieczeniami, takich jak odczytywanie raportów. Niektóre akcje są punktowane za częściowe wykonanie, takie jak włączanie uwierzytelniania wieloskładnikowego (MFA) dla twoich użytkowników. Wskaźnik bezpieczeństwa jest bezpośrednio reprezentatywny dla używanych usług zabezpieczeń firmy Microsoft. Należy pamiętać, że bezpieczeństwo musi być zrównoważone z użytecznością. Wszystkie mechanizmy kontroli zabezpieczeń mają składnik wpływający na użytkownika. Kontrolki o niskim wpływie na użytkowników nie powinny wpływać na ich codzienne działania.
Jak wskaźnik bezpieczeństwa tożsamości odnosi się do wskaźnika bezpieczeństwa platformy Microsoft 365?
Wskaźnik bezpieczeństwa firmy Microsoft zawiera pięć odrębnych kategorii kontroli i oceny:
- Tożsamość
- Dane
- Urządzenia
- Infrastruktura
- Aplikacje
Wskaźnik bezpieczeństwa tożsamości reprezentuje część wskaźnika bezpieczeństwa firmy Microsoft. To nakładanie się oznacza, że rekomendacje dotyczące wskaźnika bezpieczeństwa tożsamości i oceny tożsamości w firmie Microsoft są takie same.