Avaliar sua postura de segurança com o Microsoft Secure Score
O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando ações mais recomendadas tomadas. Ele pode ser encontrado no https://security.microsoft.com/securescoreportal do Microsoft Defender.
Para ajudar você a encontrar as informações necessárias mais rapidamente, as ações recomendadas pela Microsoft são organizadas em grupos:
- Identidade (Microsoft Entra contas & funções)
- Dispositivo (Microsoft Defender para Ponto de Extremidade, conhecido como Microsoft Secure Score for Devices)
- Aplicativos (aplicativos de email e nuvem, incluindo Office 365 e Microsoft Defender para Aplicativos de Nuvem)
- Dados (por meio do Microsoft Proteção de Informações)
Na página visão geral do Microsoft Secure Score, exiba como os pontos são divididos entre esses grupos e quais pontos estão disponíveis. Você também pode obter uma visão geral da pontuação total, tendência histórica de sua pontuação segura com comparações de benchmark e ações recomendadas priorizadas que podem ser tomadas para melhorar sua pontuação.
Verificar sua pontuação atual
Para marcar na pontuação atual, acesse a página de visão geral do Microsoft Secure Score e procure o bloco que diz Sua pontuação segura. Sua pontuação será mostrada como uma porcentagem, juntamente com o número de pontos que você alcançou do total de pontos possíveis.
Além disso, se você selecionar o botão Incluir ao lado da sua pontuação, poderá escolher diferentes exibições de sua pontuação. Essas exibições de pontuação diferentes serão exibidas no grafo no bloco de pontuação e no gráfico de divisão de pontos.
Veja a seguir as pontuações que você pode adicionar à sua exibição de sua pontuação geral para dar uma visão mais completa de sua pontuação geral:
- Pontuação planejada: mostrar a pontuação projetada quando as ações planejadas forem concluídas
- Pontuação de licença atual: mostrar pontuação que pode ser obtida com sua licença da Microsoft atual
- Pontuação alcançável: mostrar pontuação que pode ser obtida com suas licenças da Microsoft e aceitação de risco atual
Essa exibição será como será se você tiver incluído todas as exibições de pontuação possíveis:
Tome medidas para melhorar sua pontuação
A guia ações recomendadas lista as recomendações de segurança que abordam possíveis superfícies de ataque. Ele também inclui seus status (para resolver, planejado, risco aceito, resolvido por terceiros, resolvido por meio de mitigação alternativa e concluído). Você pode pesquisar, filtrar e agrupar todas as ações recomendadas.
Depois de concluir uma ação, pode levar entre 24 e 48 horas para que as alterações sejam refletidas em sua pontuação segura.
Classificação
A classificação baseia-se no número de pontos a serem atingidos, dificuldade de implementação, impacto do usuário e complexidade. As ações recomendadas mais altas classificadas têm um grande número de pontos restantes com baixa dificuldade, impacto do usuário e complexidade.
Exibir detalhes de ação recomendados
Quando você seleciona uma ação recomendada específica, um flyout de página inteira é exibido.
Para concluir a ação, você tem algumas opções:
Selecione Gerenciar em Microsoft Defender XDR para ir para a tela de configuração e fazer a alteração. Em seguida, você ganhará os pontos que a ação vale, visíveis no flyout. Os pontos geralmente levam cerca de 24 horas para serem atualizados.
Selecione Compartilhar para copiar o link direto para a ação recomendada. Você também pode escolher a plataforma para compartilhar o link, como email, Microsoft Teams ou Microsoft Planner.
Adicione Notas para acompanhar o progresso ou qualquer outra coisa que você queira comentar. Se você adicionar suas próprias marcas à ação recomendada, poderá filtrar por essas marcas.
Escolha uma ação recomendada status
Escolha quaisquer status e notas de registro específicas para a ação recomendada.
- Para resolver - Você reconhece que a ação recomendada é necessária e planeja resolvê-la em algum momento no futuro. Esse estado também se aplica a ações detectadas como parcialmente, mas não totalmente concluídas.
- Planejado – Há planos concretos em vigor para concluir a ação recomendada.
- Risco aceito – a segurança deve ser sempre equilibrada com usabilidade e nem todas as recomendações funcionarão para o ambiente. Quando esse for o caso, você pode optar por aceitar o risco ou o risco restante e não decretar a ação recomendada. Você não receberá nenhum ponto para este status. Você pode exibir essa ação no histórico ou desfazê-la a qualquer momento.
- Resolvida por terceiros e resolvida por meio de mitigação alternativa - A ação recomendada já foi tratada por um aplicativo ou software de terceiros ou uma ferramenta interna. Você ganhará os pontos que a ação vale, para que sua pontuação reflita melhor sua postura de segurança geral. Se uma ferramenta interna ou de terceiros não cobrir mais o controle, você poderá escolher outra status. Lembre-se de que a Microsoft não terá visibilidade da conclusão da implementação se a ação recomendada for marcada como um desses status.
Status de ação recomendada para dispositivos
Você não poderá escolher uma status para ações recomendadas de Pontuação Segura na categoria "Dispositivo", em vez disso, você será direcionado à recomendação de segurança Gerenciamento de Vulnerabilidades do Microsoft Defender associada para tomar medidas.
Observação
Se você optar por criar uma 'exceção global' na recomendação de segurança de gerenciamento de vulnerabilidades do Defender, o status na ação recomendada do Microsoft Secure Score será atualizado com a justificativa de exceção. Atualizações pode levar até duas horas.
Se você optar por criar uma 'Exceção por grupo de dispositivos' na recomendação de gerenciamento de segurança do Defender Vulnerability, o Secure Score não será atualizado e a ação recomendada permanecerá como 'Para resolver'.
Ações recomendadas concluídas
As ações recomendadas têm um status "concluído" depois que todos os pontos possíveis para a ação recomendada forem alcançados. As ações recomendadas concluídas são confirmadas por meio de dados da Microsoft e você não pode alterar o status.
Avaliar informações e examinar o impacto do usuário
A seção chamada Em um relance informará a categoria, os ataques contra os quais ela pode proteger e o produto.
O impacto do usuário é o que os usuários experimentarão se a ação recomendada for decretada e os usuários afetados forem as pessoas que serão afetadas.
Implementar a ação recomendada
A seção Implementação mostra os pré-requisitos, as próximas etapas passo a passo para concluir a ação recomendada, a implementação atual status da ação recomendada e todos os links mais recomendados.
Os pré-requisitos incluem quaisquer licenças necessárias ou ações a serem concluídas antes que a ação recomendada seja resolvida. Verifique se você tem assentos suficientes em sua licença para concluir a ação recomendada e que essas licenças sejam aplicadas aos usuários necessários.
Queremos ouvir de você
Se você tiver algum problema, informe-nos postando na comunidade Segurança, Privacidade & Conformidade . Estamos monitorando a comunidade e forneceremos ajuda.
Recursos relacionados
- Visão geral do Microsoft Secure Score
- Acompanhar seu histórico de pontuação segura da Microsoft e cumprir metas
- O que estar por vir.
- Novidades
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de