Classificação de Segurança da Microsoft
A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar ações mais recomendadas realizadas. Pode encontrá-la em Pontuação de Segurança da Microsoft no portal Microsoft Defender.
Seguir as recomendações de Classificação de Segurança pode proteger a sua organização contra ameaças. A partir de um dashboard centralizado no portal Microsoft Defender, as organizações podem monitorizar e trabalhar na segurança das respetivas identidades, aplicações e dispositivos do Microsoft 365.
A Classificação de Segurança ajuda as organizações:
- Relatório sobre o estado atual da postura de segurança da organização.
- Melhore a postura de segurança ao fornecer deteção, visibilidade, orientação e controlo.
- Compare com referências e estabeleça indicadores chave de desempenho (KPIs).
Veja este vídeo para obter uma descrição geral rápida da Classificação de segurança.
As organizações têm acesso a visualizações robustas de métricas e tendências, integração com outros produtos Microsoft, comparação de classificações com organizações semelhantes e muito mais. A classificação também pode refletir quando as soluções que não são da Microsoft abordaram as ações recomendadas.
Como funciona
Obtém pontos para as seguintes ações:
- Configurar funcionalidades de segurança recomendadas
- Realizar tarefas relacionadas com segurança
- Abordar a ação recomendada com uma aplicação ou software que não seja da Microsoft ou uma mitigação alternativa
Algumas ações recomendadas só dão pontos quando concluídas na totalidade. Algumas ações resultam em pontos parciais se as tarefas forem concluídas para alguns dispositivos ou utilizadores. Se não conseguir ou não quiser decretar uma das ações recomendadas, pode optar por aceitar o risco ou o risco restante.
Se tiver uma licença para um dos produtos Microsoft suportados, verá recomendações para esses produtos. Mostramos-lhe o conjunto completo de recomendações possíveis para um produto, independentemente da edição de licença, subscrição ou plano. Desta forma, pode compreender as melhores práticas de segurança e melhorar a sua classificação. A sua postura de segurança absoluta, representada pela Classificação de Segurança, permanece a mesma independentemente das licenças que a sua organização possui para um produto específico. Tenha em atenção que a segurança deve ser equilibrada com a usabilidade e nem todas as recomendações podem funcionar para o seu ambiente.
A sua classificação é atualizada em tempo real para refletir as informações apresentadas nas visualizações e nas páginas de ação recomendadas. A Classificação de Segurança também é sincronizada diariamente para receber dados do sistema sobre os pontos alcançados para cada ação.
Nota
Para o Microsoft Teams e Microsoft Entra recomendações relacionadas, o estado da recomendação será atualizado quando ocorrerem alterações no estado de configuração. Além disso, o estado da recomendação é atualizado uma vez por mês ou uma vez por semana, respetivamente.
Principais cenários
- Verificar a classificação atual
- Comparar a sua pontuação com organizações como a sua
- Ver as ações recomendadas e decidir um plano de ação
- Iniciar fluxos de trabalho para investigar ou implementar
Como as ações recomendadas são classificadas
Cada ação recomendada vale 10 pontos ou menos e a maioria é pontuada de forma binária. Se implementar a ação recomendada, como criar uma nova política ou ativar uma definição específica, obtém 100% dos pontos. Para outras ações recomendadas, os pontos são atribuídos como uma percentagem da configuração total.
Por exemplo, uma ação recomendada indica que obtém 10 pontos ao proteger todos os seus utilizadores com autenticação multifator. Só tem 50 dos 100 utilizadores totais protegidos, pelo que obteria uma pontuação parcial de cinco pontos (50 protegidos/100 no total * 10 pts máx. = 5 pts).
Produtos incluídos na Classificação de Segurança
Atualmente, existem recomendações para os seguintes produtos:
- Governação de aplicações
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender para Endpoint
- Microsoft Defender para Identidade
- Microsoft Defender para o Office
- Docusign
- Exchange Online
- GitHub
- Microsoft Defender for Cloud Apps
- Proteção de Informações do Microsoft Purview
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- Zoom
As recomendações para outros produtos de segurança estão disponíveis em breve. As recomendações não abrangem todas as superfícies de ataque associadas a cada produto, mas são uma boa linha de base. Também pode marcar as ações recomendadas como abrangidas por uma solução não Microsoft ou mitigação alternativa.
Predefinições de segurança
A Classificação de Segurança da Microsoft inclui ações recomendadas atualizadas para suportar [predefinições de segurança no Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults para facilitar a proteção da sua organização com definições de segurança pré-configuradas para ataques comuns.
Se ativar as predefinições de segurança, são-lhe atribuídos pontos completos pelas seguintes ações recomendadas:
- Certifique-se de que todos os utilizadores podem concluir a autenticação multifator para acesso seguro (nove pontos)
- Exigir MFA para funções administrativas (10 pontos)
- Ativar a política para bloquear a autenticação legada (sete pontos)
Importante
As predefinições de segurança incluem funcionalidades de segurança que fornecem segurança semelhante à política de risco de início de sessão e ações recomendadas da política de risco do utilizador. Em vez de configurar estas políticas para além das predefinições de segurança, recomendamos que atualize os respetivos estados para Resolved through alternative mitigation
.
Permissões de Classificação de Segurança
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Gerir permissões com Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
Com Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC), pode criar funções personalizadas com permissões específicas para Classificação de Segurança. Estas permissões estão localizadas na categoria Postura de segurança no Defender XDR modelo de permissões RBAC Unificada e designam-se Gestão de Exposição (leitura) para acesso só de leitura e Gestão de Exposição (gerir) para utilizadores que terão acesso para gerir recomendações de Classificação de Segurança.
Para que os utilizadores acedam aos dados da Classificação de Segurança, deve ser atribuída uma função personalizada no DEFENDER XDR RBAC Unificado à origem de dados Gestão da exposição de segurança da Microsoft.
Para começar a utilizar Microsoft Defender XDR RBAC Unificado para gerir as permissões de Classificação de Segurança, veja Microsoft Defender XDR Controlo de acesso baseado em funções (RBAC) unificado.
Nota
Defender XDR RBAC Unificado está automaticamente ativo para acesso à Classificação de Segurança. Assim que uma função personalizada com uma das permissões for criada, esta tem um impacto imediato nos utilizadores atribuídos. Não é necessário ativá-lo.
Atualmente, o modelo só é suportado no portal Microsoft Defender. Se quiser utilizar o GraphAPI (por exemplo, para dashboards internos ou Classificação de Segurança do Defender para Identidade), deve continuar a utilizar Microsoft Entra funções. O GraphAPI de suporte está planeado mais tarde.
Microsoft Entra permissões de funções globais
Microsoft Entra funções globais (por exemplo, Administrador Global) ainda podem ser utilizadas para aceder à Classificação de Segurança. Os utilizadores com as funções globais suportadas Microsoft Entra, mas que não estão atribuídos a uma função personalizada no Microsoft Defender XDR RBAC Unificado continuam a ter acesso para ver (e gerir quando permitido) dados de Classificação de Segurança conforme descrito:
As seguintes funções têm acesso de leitura e escrita e podem fazer alterações, interagir diretamente com a Classificação de Segurança e atribuir acesso só de leitura a outros utilizadores:
- Administrador Global
- Administrador de Segurança
- Administrador do Exchange
- Administrador do SharePoint
As seguintes funções têm acesso só de leitura e não conseguem editar o estado ou as notas para uma ação recomendada, editar zonas de classificação ou editar comparações personalizadas:
- Administrador de Suporte Técnico
- Administrador de Utilizadores
- Administrador de Suporte de Serviços
- Leitor de Segurança
- Operador de Segurança
- Leitor Global
Nota
Se quiser seguir o princípio do acesso com menos privilégios (em que apenas concede permissões aos utilizadores e grupos, estes têm de fazer o respetivo trabalho), a Microsoft recomenda que remova quaisquer funções globais de Microsoft Entra elevadas existentes para utilizadores e/ou grupos de segurança atribuídos a uma função personalizada com permissões de Classificação de Segurança. Isto irá garantir que as funções RBAC personalizadas Microsoft Defender XDR unificadas entrarão em vigor.
Deteção de riscos
A Classificação de Segurança da Microsoft é um resumo numérico da sua postura de segurança com base nas configurações do sistema, no comportamento do utilizador e noutras medidas relacionadas com segurança. Não é uma medição absoluta da probabilidade de o seu sistema ou dados poderem ser violados. Em vez disso, representa até que ponto está a utilizar controlos de segurança no seu ambiente da Microsoft que podem ajudar a compensar o risco de violação. Nenhum serviço online é imune a falhas de segurança e a classificação de segurança não deve ser interpretada como uma garantia contra falhas de segurança de qualquer forma.
Queremos saber a sua opinião
Se tiver algum problema, informe-nos ao publicar na comunidade Segurança, Privacidade & Conformidade .
Recursos relacionados
- Avaliar a sua postura de segurança
- Controlar o histórico de Classificações de Segurança da Microsoft e cumprir objetivos
- O que vem a chegar
- Novidades
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.