Udostępnij za pośrednictwem

Wskaźnik bezpieczeństwa Microsoft

  • Artykuł

Wskaźnik bezpieczeństwa firmy Microsoft to miara stanu zabezpieczeń organizacji, z większą liczbą wskazującą na bardziej zalecane działania. Można go znaleźć w witrynie Microsoft Secure Score w portalu usługi Microsoft Defender.

Zgodnie z zaleceniami dotyczącymi wskaźnika bezpieczeństwa organizacja może chronić organizację przed zagrożeniami. Ze scentralizowanego pulpitu nawigacyjnego w portalu usługi Microsoft Defender organizacje mogą monitorować zabezpieczenia swoich tożsamości, aplikacji i urządzeń platformy Microsoft 365 oraz pracować nad nimi.

Wskaźnik bezpieczeństwa pomaga organizacjom:

  • Raport dotyczący bieżącego stanu stanu zabezpieczeń organizacji.
  • Zwiększ ich stan bezpieczeństwa, zapewniając możliwość odnajdywania, widoczność, wskazówki i kontrolę.
  • Porównaj z testami porównawczymi i ustal kluczowe wskaźniki wydajności (KPI).

Obejrzyj to wideo, aby zapoznać się z szybkim omówieniem wskaźnika bezpieczeństwa.

Organizacje uzyskują dostęp do niezawodnych wizualizacji metryk i trendów, integracji z innymi produktami firmy Microsoft, porównywania wyników z podobnymi organizacjami i wielu innych. Wynik może również odzwierciedlać, kiedy rozwiązania firmy innej niż Microsoft rozwiązały zalecane działania.

Zrzut ekranu przedstawiający stronę główną Wskaźnik bezpieczeństwa firmy Microsoft w portalu usługi Microsoft Defender

Jak to działa

Otrzymujesz punkty dla następujących akcji:

  • Konfigurowanie zalecanych funkcji zabezpieczeń
  • Wykonywanie zadań związanych z zabezpieczeniami
  • Zajęcie się zalecaną akcją za pomocą aplikacji lub oprogramowania innej firmy niż Microsoft lub alternatywnym środkiem zaradczym

Niektóre zalecane akcje dają punkty tylko po pełnym ukończeniu. Niektóre akcje powodują częściowe punkty, jeśli zadania są wykonywane dla niektórych urządzeń lub użytkowników. Jeśli nie możesz lub nie chcesz wprowadzać jednej z zalecanych akcji, możesz zaakceptować ryzyko lub pozostałe ryzyko.

Jeśli masz licencję na jeden z obsługiwanych produktów firmy Microsoft, zobaczysz zalecenia dotyczące tych produktów. Przedstawiamy pełny zestaw możliwych zaleceń dotyczących produktu, niezależnie od wersji licencji, subskrypcji lub planu. W ten sposób można zrozumieć najlepsze rozwiązania w zakresie zabezpieczeń i poprawić swój wynik. Twoja bezwzględna postawa zabezpieczeń reprezentowana przez wskaźnik bezpieczeństwa pozostaje taka sama niezależnie od licencji posiadanych przez organizację dla określonego produktu. Należy pamiętać, że zabezpieczenia powinny być zrównoważone z użytecznością, a nie każde zalecenie może działać w danym środowisku.

Wynik jest aktualizowany w czasie rzeczywistym w celu odzwierciedlenia informacji przedstawionych na stronach wizualizacji i zalecanych akcji. Wskaźnik bezpieczeństwa synchronizuje się również codziennie, aby odbierać dane systemowe o uzyskanych punktach dla każdej akcji.

Uwaga

W przypadku zaleceń związanych z usługą Microsoft Teams i Microsoft Entra stan rekomendacji zostanie zaktualizowany, gdy zmiany wystąpią w stanie konfiguracji. Ponadto stan zalecenia jest odświeżany odpowiednio raz w miesiącu lub raz w tygodniu.

Kluczowe scenariusze

Każda zalecana akcja jest warta 10 punktów lub mniej, a większość z nich jest oceniana w sposób binarny. Jeśli zaimplementujesz zalecaną akcję, taką jak utworzenie nowych zasad lub włączenie określonego ustawienia, otrzymasz 100% punktów. W przypadku innych zalecanych akcji punkty są podawane jako procent całkowitej konfiguracji.

Na przykład zalecana akcja stanowi, że uzyskujesz 10 punktów, chroniąc wszystkich użytkowników za pomocą uwierzytelniania wieloskładnikowego. Masz tylko 50 z 100 użytkowników chronionych, więc uzyskasz częściowy wynik wynoszący pięć punktów (50 chronionych / 100 łącznie * 10 maksymalnych pkt = 5 pkt).

Produkty uwzględnione w wskaźniku bezpieczeństwa

Obecnie istnieją zalecenia dotyczące następujących produktów:

  • Zarządzanie aplikacjami
  • Microsoft Entra ID
  • Citrix ShareFile
  • Ochrona punktu końcowego w usłudze Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender dla pakietu Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Powiększenia

Zalecenia dotyczące innych produktów zabezpieczających pojawią się wkrótce. Zalecenia nie obejmują wszystkich obszarów ataków skojarzonych z każdym produktem, ale są dobrym punktem odniesienia. Zalecane akcje można również oznaczyć jako objęte rozwiązaniem spoza firmy Microsoft lub alternatywnym środkiem zaradczym.

Ustawienia domyślne zabezpieczeń

Wskaźnik bezpieczeństwa firmy Microsoft obejmuje zaktualizowane zalecane akcje obsługujące [wartości domyślne zabezpieczeń w identyfikatorze Entra firmy Microsoft](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, aby ułatwić ochronę organizacji za pomocą wstępnie skonfigurowanych ustawień zabezpieczeń typowych ataków.

Jeśli włączysz ustawienia domyślne zabezpieczeń, otrzymasz pełne punkty za następujące zalecane akcje:

  • Upewnij się, że wszyscy użytkownicy mogą ukończyć uwierzytelnianie wieloskładnikowe w celu zapewnienia bezpiecznego dostępu (dziewięć punktów)
  • Wymagaj uwierzytelniania wieloskładnikowego dla ról administracyjnych (10 punktów)
  • Włączanie zasad w celu blokowania starszego uwierzytelniania (siedem punktów)

Ważna

Wartości domyślne zabezpieczeń obejmują funkcje zabezpieczeń, które zapewniają podobne zabezpieczenia do zasad ryzyka logowania i zalecanych akcji zasad ryzyka użytkownika. Zamiast konfigurować te zasady na podstawie wartości domyślnych zabezpieczeń, zalecamy zaktualizowanie ich stanu do Resolved through alternative mitigationwartości .

Uprawnienia bezpiecznego wyniku

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Zarządzanie uprawnieniami za pomocą ujednoliconej kontroli dostępu opartej na rolach (RBAC) usługi Microsoft Defender XDR

Za pomocą ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR można tworzyć role niestandardowe z określonymi uprawnieniami do oceny bezpieczeństwa. Ujednolicona kontrola dostępu oparta na rolach umożliwia kontrolowanie, którzy użytkownicy mają dostęp do danych bezpiecznego wyniku, produktów, dla których widzą dane bezpiecznego wyniku (na przykład usługi Microsoft Defender dla punktu końcowego) oraz poziomu uprawnień do danych.

Aby uzyskać więcej informacji, zobacz Artykuł Produkty uwzględnione w bezpiecznym wyniku, który umożliwia zarządzanie uprawnieniami użytkowników do uzyskiwania dostępu do danych bezpiecznego wyniku z dodatkowych źródeł danych, takich jak inne produkty obsługiwane przez wskaźnik bezpieczeństwa. Dane bezpiecznego wyniku można wyświetlić z innych źródeł danych samodzielnie lub obok innych źródeł danych.

Aby rozpocząć korzystanie z ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR do zarządzania uprawnieniami bezpiecznego wyniku, zobacz Microsoft Defender XDR Unified role-based access control(RBAC).

Uwaga

Obecnie model jest obsługiwany tylko w portalu usługi Microsoft Defender. Jeśli chcesz użyć interfejsu GraphAPI (na przykład wewnętrznych pulpitów nawigacyjnych lub wskaźnika bezpieczeństwa usługi Defender for Identity), nadal używaj ról Usługi Microsoft Entra. Interfejs GraphAPI pomocy technicznej jest planowany w późniejszym terminie.

Uprawnienia ról globalnych usługi Microsoft Entra

Role globalne usługi Microsoft Entra (na przykład administrator globalny) nadal mogą być używane do uzyskiwania dostępu do wskaźnika bezpieczeństwa. Użytkownicy, którzy mają obsługiwane role globalne usługi Microsoft Entra, ale nie są przypisani do roli niestandardowej w usłudze Microsoft Defender XDR Unified RBAC, nadal mają dostęp do wyświetlania (i zarządzania tam, gdzie jest to dozwolone) danych bezpiecznego wyniku zgodnie z opisem:

Następujące role mają dostęp do odczytu i zapisu oraz mogą wprowadzać zmiany, bezpośrednio wchodzić w interakcje z bezpiecznym wynikiem i przypisywać dostęp tylko do odczytu innym użytkownikom:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Administrator programu Exchange
  • Administrator programu SharePoint

Następujące role mają dostęp tylko do odczytu i nie mogą edytować stanu ani notatek dla zalecanej akcji, edytować stref wyników ani edytować porównań niestandardowych:

  • Administrator pomocy technicznej
  • Administrator użytkowników
  • Administrator pomocy technicznej usługi
  • Czytelnik zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny

Uwaga

Jeśli chcesz postępować zgodnie z zasadą dostępu z najniższymi uprawnieniami (w przypadku gdy uprawnienia są przyznawane tylko użytkownikom i grupom, muszą oni wykonywać swoje zadania), firma Microsoft zaleca usunięcie wszelkich istniejących ról globalnych usługi Microsoft Entra z podwyższonym poziomem uprawnień dla użytkowników i/lub grup zabezpieczeń przypisanych do roli niestandardowej z uprawnieniami bezpiecznego wyniku. Zapewni to, że niestandardowe role ujednoliconej kontroli dostępu opartej na rolach RBAC usługi Microsoft Defender XDR zostaną zastosowane.

Świadomość ryzyka

Wskaźnik bezpieczeństwa firmy Microsoft to numeryczne podsumowanie stanu zabezpieczeń na podstawie konfiguracji systemu, zachowania użytkownika i innych pomiarów związanych z zabezpieczeniami. Nie jest to bezwzględna miara prawdopodobieństwo naruszenia systemu lub danych. Oznacza to raczej stopień, w jakim używasz mechanizmów kontroli zabezpieczeń w środowisku firmy Microsoft, co może pomóc zrównoważyć ryzyko naruszenia zabezpieczeń. Żadna usługa online nie jest odporna na naruszenia bezpieczeństwa, a wskaźnik bezpieczeństwa nie powinien być interpretowany jako gwarancja naruszenia bezpieczeństwa w żaden sposób.

Chcemy usłyszeć od Ciebie

Jeśli masz jakiekolwiek problemy, daj nam znać, publikując w społeczności zabezpieczeń, ochrony prywatności & zgodności .

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.