O que é Classificação de segurança de identidade?
A classificação de segurança de identidade é mostrada como uma porcentagem que funciona como um indicador de quão alinhado você está com as recomendações da Microsoft para segurança. Cada ação de aprimoramento na classificação de segurança de identidade é adaptada para sua configuração.
Essa pontuação ajuda a:
- Medir objetivamente a sua postura de segurança de identidade
- Planejar aprimoramentos de segurança de identidade
- Examinar o sucesso das suas melhorias
Você pode acessar a pontuação e exibir recomendações individuais relacionadas à sua pontuação em recomendações do Microsoft Entra. Você também pode exibir a pontuação e o painel da pontuação de segurança de identidade completa, que compara sua pontuação com outros locatários no mesmo setor e de um tamanho semelhante. O painel também mostra como sua pontuação mudou com o tempo.
Seguindo as ações de melhoria nas recomendações de Microsoft Entra, você pode:
- Melhorar sua postura e sua classificação de segurança
- Aproveite os recursos disponíveis para sua organização como parte de seus investimentos em identidade
Como faço para obter minha classificação de segurança?
A pontuação de segurança de identidade está disponível para clientes gratuitos e pagos.
- Entre no Centro de administração do Microsoft Entra como pelo menos Leitor Global.
- Navegar até Proteção>Classificação de Segurança de Identidade para exibir o painel.
A pontuação e as recomendações relacionadas também são encontradas em Identidade>Visão Geral>Recomendações.
Como funciona
A cada 24 horas, analisamos sua configuração de segurança e comparamos suas configurações com as práticas recomendadas. Com base no resultado dessa avaliação, uma nova classificação é calculada para seu diretório. É possível que sua configuração de segurança não esteja totalmente alinhada com as diretrizes de melhores práticas e as ações de melhoria sejam atendidas apenas parcialmente. Nesses cenários, você recebe apenas uma parte da pontuação máxima disponível para o controle.
Trabalhando com ações de melhoria no painel
Cada recomendação é medida com base na sua configuração. Se você estiver usando os produtos de terceiros para habilitar uma recomendação de melhor prática, poderá indicar esta configuração nos ajustes de uma ação de melhoria. Você pode definir recomendações a serem ignoradas se elas não se aplicarem ao seu ambiente. Uma recomendação ignorada não contribui para o cálculo de sua classificação.
- Para resolver - você reconhece que a ação de aperfeiçoamento é necessária e planeja solucioná-la em algum momento no futuro. Esse estado também se aplica a ações detectadas como parcialmente, mas não completamente concluídas.
- Risco aceito - a segurança sempre deve ser equilibrada com usabilidade e nem todas as recomendações funcionam para todos. Quando esse for o caso, você poderá optar por aceitar o risco, ou o risco restante, e não aplicar a ação de aperfeiçoamento. Você não recebe nenhum ponto e a ação não está visível na lista de ações de melhoria. Você pode exibir essa ação no histórico ou desfazê-la a qualquer momento.
- Planejado – há planos concretos em vigor para concluir a ação de aperfeiçoamento.
- Resolvido por terceiros e Resolvido por meio de mitigação alternativa: a ação de melhoria foi resolvida por um aplicativo ou software de terceiros, ou por uma ferramenta interna. Você recebe os pontos que a ação vale, para que sua pontuação reflita melhor sua postura de segurança geral. Se uma ferramenta interna ou de terceiros não cobrir mais o controle, você poderá escolher outro status. Lembre-se de que a Microsoft não tem nenhuma visibilidade da integridade da implementação se a ação de aprimoramento estiver marcada com um desses status.
Trabalhando com recomendações de classificação de segurança
As ações de melhoria da pontuação de segurança de identidade também aparecem nas recomendações de Microsoft Entra. Ambos aparecem na mesma lista, mas as recomendações de classificação de segurança mostram a pontuação.
Para resolver uma recomendação de classificação de segurança, selecione-a na lista para exibir os detalhes e o plano de ação. Se você tomar a ação apropriada, o status será alterado automaticamente na próxima vez que o serviço for executado. Você também pode marcar a recomendação como ignorada ou adiada. Para obter mais informações sobre como trabalhar com recomendações, consulte Como usar recomendações.
Como isso me ajuda?
A classificação de segurança ajuda você a:
- Medir objetivamente a sua postura de segurança de identidade
- Planejar aprimoramentos de segurança de identidade
- Examinar o sucesso das suas melhorias
O que você deve saber
Há várias coisas a serem consideradas ao trabalhar com sua classificação de segurança de identidade.
Quem pode usar a classificação de segurança de identidade?
Para acessar a pontuação de segurança de identidade, você deve receber uma das seguintes funções no ID do Microsoft Entra.
Funções de leitura e gravação
Com o acesso de leitura e gravação, você pode fazer alterações e interagir diretamente com a pontuação de segurança de identidade.
- Administrador de Segurança
- Administrador do Exchange
- Administrador do SharePoint
Funções somente leitura
Com o acesso somente leitura, você não pode editar o status para uma ação de melhoria.
- Administrador de Assistência Técnica
- Administrador de usuários
- Administrador de suporte a serviço
- Leitor de segurança
- Operador de segurança
- Leitor global
Como os controles são classificados?
Os controles podem ser classificados de duas maneiras. Alguns são classificados de maneira binária - você obtém 100% da classificação se tiver o recurso ou ajuste configurado com base em nossa recomendação. Outras classificações são calculadas como uma porcentagem da configuração total. Por exemplo, se a recomendação de aprimoramento declarar que há um aumento máximo de 10,71% se você proteger todos os seus usuários com MFA e tiver 5 de 100 usuários totais protegidos, você receberá uma pontuação parcial de cerca de 0,53% (5 protegidos / 100 total * 10,71% máximo = 0,53% pontuação parcial).
O que [Não Pontuado] significa?
As ações marcadas como [Sem Pontuação] são aquelas que você pode executar em sua organização, mas não são pontuadas. Portanto, você ainda pode melhorar sua segurança, mas não recebe crédito por essas ações no momento.
Com que frequência minha classificação é atualizada?
A classificação é calculada uma vez por dia (aproximadamente à 1h PST). Se você fizer uma alteração a uma ação de medida, a classificação será atualizada automaticamente no dia seguinte. Podem levar até 48 horas para uma alteração ser refletida na sua pontuação.
Minha classificação mudou. Como faço para descobrir por quê?
Acesse o portal do Microsoft 365 Defender, onde é possível encontrar a pontuação de segurança completa da Microsoft. Você pode ver facilmente todas as alterações na sua classificação de segurança revisando as alterações detalhadas na guia histórico.
A classificação de segurança mede meu risco de sofrer uma violação de segurança?
Não, a pontuação segura não expressa uma medida absoluta da probabilidade de você ser violado. Ela expressa até que ponto você adotou recursos que podem compensar o risco. Nenhum serviço pode garantir proteção, e a pontuação segura não deve ser interpretada como uma garantia de forma alguma.
Como devo interpretar a minha classificação?
Sua classificação melhora quando você configura recursos de segurança recomendados ou realiza tarefas relacionadas a segurança (como a leitura de relatórios). Algumas ações são pontuadas para conclusão parcial, como habilitar a autenticação multifator (MFA) para seus usuários. Sua classificação de segurança é diretamente representativa dos serviços de segurança da Microsoft que você usa. Lembre-se de que a segurança deve ser equilibrada com facilidade de uso. Todos os controles de segurança têm um componente de impacto ao usuário. Controles com baixo impacto ao usuário devem ter pouco ou nenhum efeito sobre as operações diárias dos usuários.
Para ver o histórico de pontuação, acesse o portal do Microsoft 365 Defender e revise a pontuação geral de segurança da Microsoft. Você pode revisar as alterações na sua classificação de segurança geral clicando em Exibir Histórico. Escolha uma data específica para ver quais controles foram habilitados para aquele dia e que pontos você ganhou para cada um.
Como a classificação de segurança de identidade se relaciona à classificação de segurança do Microsoft 365?
A Classificação de segurança da Microsoft contém cinco categorias de classificação e controle independentes:
- Identidade
- Dados
- Dispositivos
- Infraestrutura
- Aplicativos
A classificação de segurança de identidade representa a parte da identidade da classificação de segurança da Microsoft. Essa sobreposição implica que suas recomendações para a classificação de segurança de identidade e a classificação da identidade na Microsoft são iguais.