Avaliar a postura de segurança com a Classificação de Segurança da Microsoft
A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar ações mais recomendadas realizadas. Pode encontrá-la no https://security.microsoft.com/securescore portal do Microsoft Defender.
Para o ajudar a encontrar as informações de que precisa mais rapidamente, as ações recomendadas pela Microsoft estão organizadas em grupos:
- Identidade (contas microsoft Entra & funções)
- Dispositivo (Microsoft Defender para Endpoint, conhecido como Pontuação de Segurança da Microsoft para Dispositivos)
- Aplicações (aplicações de e-mail e cloud, incluindo o Office 365 e o Microsoft Defender para Aplicações na Cloud)
- Dados (através do Microsoft Information Protection)
Na página Descrição geral da Classificação de Segurança da Microsoft, veja como os pontos são divididos entre estes grupos e que pontos estão disponíveis. Também pode obter uma vista geral da classificação total, da tendência histórica da classificação de segurança com comparações de referência e das ações recomendadas prioritárias que podem ser tomadas para melhorar a sua classificação.
Verificar a classificação atual
Para verificar a classificação atual, aceda à página de descrição geral da Classificação de Segurança da Microsoft e procure o mosaico que diz A sua classificação de segurança. A sua classificação será apresentada como uma percentagem, juntamente com o número de pontos obtidos do total de pontos possíveis.
Além disso, se selecionar o botão Incluir junto à sua classificação, pode escolher diferentes vistas da sua classificação. Estas diferentes vistas de pontuação serão apresentadas no gráfico no mosaico de classificação e no gráfico de divisão de pontos.
Seguem-se as pontuações que pode adicionar à sua vista da classificação geral para lhe dar uma imagem mais completa da sua classificação geral:
- Classificação planeada: mostrar a classificação projetada quando as ações planeadas estiverem concluídas
- Pontuação da licença atual: mostrar a classificação que pode ser obtida com a sua licença Microsoft atual
- Pontuação alcançável: mostrar a classificação que pode ser obtida com as licenças da Microsoft e a aceitação de risco atual
Esta vista é o aspeto que terá se tiver incluído todas as vistas de pontuação possíveis:
Tomar medidas para melhorar a sua classificação
O separador Ações recomendadas lista as recomendações de segurança que abordam possíveis superfícies de ataque. Também inclui o respetivo estado (para abordar, planeado, risco aceite, resolvido através de terceiros, resolvido através de mitigação alternativa e concluído). Pode procurar, filtrar e agrupar todas as ações recomendadas.
Depois de concluir uma ação, pode demorar entre 24 a 48 horas para que as alterações sejam refletidas na sua classificação de segurança.
Classificação
A classificação baseia-se no número de pontos restantes a alcançar, na dificuldade de implementação, no impacto do utilizador e na complexidade. As ações recomendadas mais bem classificadas têm um grande número de pontos restantes com baixa dificuldade, impacto do utilizador e complexidade.
Ver os detalhes da ação recomendada
Quando seleciona uma ação recomendada específica, é apresentada uma lista de opções de página inteira.
Para concluir a ação, tem algumas opções:
Selecione Gerir no Microsoft Defender XDR para aceder ao ecrã de configuração e fazer a alteração. Em seguida, irá ganhar os pontos que a ação vale, visíveis na lista de opções. Geralmente, os pontos demoram cerca de 24 horas a serem atualizados.
Selecione Partilhar para copiar a ligação direta para a ação recomendada. Também pode escolher a plataforma para partilhar a ligação, como o e-mail, o Microsoft Teams ou o Microsoft Planner.
Adicione Notas para controlar o progresso ou qualquer outra coisa em que pretenda comentar. Se adicionar as suas próprias etiquetas à ação recomendada, pode filtrar por essas etiquetas.
Escolher um estado de ação recomendado
Escolha quaisquer estados e registe notas específicas da ação recomendada.
- Para abordar – reconhece que a ação recomendada é necessária e planeia resolvê-la em algum momento no futuro. Este estado também se aplica a ações que são detetadas como parcialmente, mas não totalmente concluídas.
- Planeado - Existem planos concretos para concluir a ação recomendada.
- Risco aceite – a segurança deve ser sempre equilibrada com a usabilidade e nem todas as recomendações funcionarão para o seu ambiente. Quando for esse o caso, pode optar por aceitar o risco ou o risco restante e não decretar a ação recomendada. Não lhe serão atribuídos pontos para este estado. Pode ver esta ação no histórico ou anulá-la em qualquer altura.
- Resolvido através de terceiros e Resolvido através de mitigação alternativa – a ação recomendada já foi resolvida por uma aplicação ou software de terceiros ou por uma ferramenta interna. Irá ganhar os pontos que a ação vale, para que a sua classificação reflita melhor a sua postura de segurança geral. Se uma ferramenta interna ou de terceiros já não abranger o controlo, pode escolher outro estado. Tenha em atenção que a Microsoft não terá visibilidade sobre a conclusão da implementação se a ação recomendada estiver marcada como um destes estados.
Estado de ação recomendado para dispositivos
Em vez disso, não poderá escolher um estado para as ações recomendadas de Classificação de Segurança na categoria "Dispositivo", em vez disso, será direcionado para a recomendação de segurança da Gestão de Vulnerabilidades do Microsoft Defender associada para tomar medidas.
Nota
Se optar por criar uma "Exceção global" na recomendação de segurança de gestão de vulnerabilidades do Defender, o estado na ação recomendada Classificação de Segurança da Microsoft será atualizado com a justificação da exceção. As atualizações podem demorar até 2 horas.
Se optar por criar uma "Exceção por grupo de dispositivos" na recomendação de gestão de segurança de Vulnerabilidades do Defender, a Classificação de Segurança não será atualizada e a ação recomendada permanecerá como "Para endereçar".
Ações recomendadas concluídas
As ações recomendadas têm um estado "concluído" assim que todos os pontos possíveis para a ação recomendada tiverem sido alcançados. As ações recomendadas concluídas são confirmadas através dos dados da Microsoft e não pode alterar o estado.
Avaliar informações e rever o impacto do utilizador
A secção denominada De relance irá indicar-lhe a categoria, os ataques contra os quais pode proteger e o produto.
O impacto do utilizador é o que os utilizadores irão experimentar se a ação recomendada for decretada e os Utilizadores afetados forem as pessoas que serão afetadas.
Implementar a ação recomendada
A secção Implementação mostra os pré-requisitos, os passos seguintes passo a passo para concluir a ação recomendada, o estado de implementação atual da ação recomendada e mais ligações.
Os pré-requisitos incluem quaisquer licenças necessárias ou ações a serem concluídas antes de a ação recomendada ser resolvida. Certifique-se de que tem licenças suficientes na sua licença para concluir a ação recomendada e que essas licenças são aplicadas aos utilizadores necessários.
Queremos saber a sua opinião
Se tiver algum problema, informe-nos ao publicar na comunidade Segurança, Privacidade & Conformidade . Estamos a monitorizar a comunidade e forneceremos ajuda.
Recursos relacionados
- Descrição geral da Classificação de Segurança da Microsoft
- Controlar o histórico de Classificações de Segurança da Microsoft e cumprir objetivos
- O que vem a chegar
- Novidades
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.