Microsoft Secure Score

Observação

Quer experimentar Microsoft Defender XDR? Saiba mais sobre como você pode avaliar e pilotar Microsoft Defender XDR.

O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando ações mais recomendadas tomadas. Ele pode ser encontrado no Microsoft Secure Score no portal do Microsoft Defender.

Seguir as recomendações do Secure Score pode proteger sua organização contra ameaças. A partir de um dashboard centralizado no portal Microsoft Defender, as organizações podem monitorar e trabalhar na segurança de suas identidades, aplicativos e dispositivos do Microsoft 365.

O Secure Core ajuda as organizações a:

  • Relatar o estado atual da situação de segurança da organização.
  • Melhorar sua situação de segurança fornecendo capacidade de descoberta, visibilidade, orientação e controle.
  • Comparar com os benchmarks e estabelecer KPIs (indicadores chave de desempenho).

Assista a este vídeo para obter uma visão geral rápida da pontuação segura.

As organizações ganham acesso a visualizações robustas de métricas e tendências, integração com outros produtos da Microsoft, comparação de pontuação com organizações semelhantes e muito mais. A pontuação também pode refletir quando as soluções de terceiros aplicaram ações de melhoria recomendadas.

A página inicial do Microsoft Secure Score no portal Microsoft Defender

Observação

Atualmente, as Microsoft Entra recomendações relacionadas do Microsoft Secure Score não estão disponíveis para locatários de clientes registrados nas seguintes regiões Microsoft Entra: Japão, Austrália, Nova Zelândia, Fiji, Canadá, Reino Unido, Coreia do Sul, França, Emirados Árabes Unidos, América do Sul, Suíça, Liechtenstein, Noruega, Alemanha, Brasil, Suécia e Catar.

Como funciona

Você recebe pontos para as seguintes ações:

  • Configurando recursos de segurança recomendados
  • Fazer tarefas relacionadas à segurança
  • Abordando a ação recomendada com um aplicativo ou software de terceiros ou uma mitigação alternativa

Algumas ações recomendadas só dão pontos quando totalmente concluídas. Alguns dão pontos parciais se forem concluídos para alguns dispositivos ou usuários. Se você não puder ou não quiser decretar uma das ações recomendadas, poderá optar por aceitar o risco ou o risco restante.

Se você tiver uma licença para um dos produtos microsoft com suporte, verá recomendações para esses produtos. Mostramos o conjunto completo de recomendações possíveis para um produto, independentemente da edição de licença, assinatura ou plano. Dessa forma, você pode entender as melhores práticas de segurança e melhorar sua pontuação. Sua postura de segurança absoluta, representada pelo Secure Score, permanece a mesma, não importa quais licenças sua organização possua para um produto específico. Tenha em mente que a segurança deve ser equilibrada com a usabilidade e nem todas as recomendações podem funcionar para o seu ambiente.

Sua pontuação é atualizada em tempo real para refletir as informações apresentadas nas visualizações e nas páginas de ação recomendadas. O Secure Score também é sincronizado diariamente para receber dados do sistema sobre os pontos obtidos por cada ação.

Observação

Para recomendações relacionadas ao Microsoft Teams e Microsoft Entra, o estado de recomendação será atualizado quando ocorrerem alterações no estado de configuração. Além disso, o estado de recomendação é atualizado uma vez por mês ou uma vez por semana, respectivamente.

Cenários principais

Cada ação recomendada vale 10 pontos ou menos, e a maioria é pontuada de forma binária. Se você implementar a ação recomendada, como criar uma nova política ou ativar uma configuração específica, obterá 100% dos pontos. Para outras ações recomendadas, os pontos são dados como uma porcentagem da configuração total.

Por exemplo, uma ação recomendada afirma que você obtém 10 pontos protegendo todos os usuários com autenticação multifator. Você só tem 50 dos 100 usuários totais protegidos, portanto, obteria uma pontuação parcial de 5 pontos (50 protegidos / 100 no total * 10 pts máximos = 5 pts).

Produtos incluídos na Pontuação Segura

Atualmente, há recomendações para os seguintes produtos:

  • Governança do aplicativo
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender para Ponto de Extremidade
  • Microsoft Defender para Identidade
  • Microsoft Defender para Office
  • Docusign
  • Exchange Online
  • Github
  • Microsoft Defender for Cloud Apps
  • Proteção de Informações da Microsoft
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

As recomendações para outros produtos de segurança serão disponibilizadas em breve. As recomendações não abrangem todas as superfícies de ataque associadas a cada produto, mas são uma boa linha de base. Você também pode marcar as ações recomendadas conforme abordado por terceiros ou mitigação alternativa.

Padrões de segurança

O Microsoft Secure Score atualizou as ações recomendadas para dar suporte a padrões de segurança no Microsoft Entra ID, o que facilita a proteção da sua organização com configurações de segurança pré-configuradas para ataques comuns.

Se você ativar padrões de segurança, receberá pontos completos para as seguintes ações recomendadas:

  • Verifique se todos os usuários podem concluir a autenticação multifator para acesso seguro (9 pontos)
  • Exigir MFA para funções administrativas (10 pontos)
  • Habilitar a política para bloquear a autenticação herdada (7 pontos)

Importante

Os padrões de segurança incluem recursos de segurança que fornecem segurança semelhante às ações recomendadas de "política de risco de entrada" e "política de risco do usuário". Em vez de configurar essas políticas em cima dos padrões de segurança, recomendamos atualizar seus status para "Resolvido por meio de mitigação alternativa".

Permissões de Pontuação Segura

Gerenciar permissões com Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado)

Com Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado), você pode criar funções personalizadas com permissões específicas para o Secure Score. Isso permite controlar quais usuários têm acesso aos dados de Pontuação Segura, os produtos para os quais verão dados de Pontuação Segura (por exemplo, Microsoft Defender para Ponto de Extremidade) e o nível de permissão para os dados.

Você também pode gerenciar permissões de usuário para acessar dados de Pontuação Segura de fontes de dados adicionais, como os outros produtos compatíveis com o Secure Score, para obter mais informações, consulte Produtos incluídos no Secure Score. Você pode exibir os dados de Pontuação Segura das fontes de dados adicionais sozinho ou ao lado das outras fontes de dados.

Para começar a usar Microsoft Defender XDR RBAC Unificado para gerenciar suas permissões de Pontuação Segura, consulte Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado).

Observação

Atualmente, o modelo só tem suporte no portal Microsoft Defender. Se você quiser usar o GraphAPI (por exemplo, para painéis internos ou Defender para Pontuação segura de identidade), você deve continuar a usar Microsoft Entra funções. O GraphAPI de suporte é planejado em uma data posterior.

Microsoft Entra permissões de funções globais

Microsoft Entra funções globais (por exemplo, Administrador Global) ainda podem ser usadas para acessar a Pontuação Segura. Os usuários que têm suporte Microsoft Entra funções globais, mas não são atribuídos a uma função personalizada em Microsoft Defender XDR RBAC Unificado, continuarão a ter acesso para exibir (e gerenciar onde permitido) Dados de Pontuação Segura, conforme descrito abaixo:

As funções a seguir têm acesso de leitura e gravação e podem fazer alterações, interagir diretamente com a Pontuação Segura e podem atribuir acesso somente leitura a outros usuários:

  • Administrador global
  • Administrador de segurança
  • Administrador do Exchange
  • Administrador do SharePoint

As funções a seguir têm acesso somente leitura e não podem editar status ou anotações para uma ação recomendada, editar zonas de pontuação ou editar comparações personalizadas:

  • Administrador da assistência técnica
  • Administrador de usuários
  • Administrador de suporte de serviço
  • Leitor de segurança
  • Operador de segurança
  • Leitor global

Observação

Se você quiser seguir o princípio de acesso mínimo de privilégios (em que você só fornece aos usuários e grupos as permissões, eles precisam fazer seu trabalho), a Microsoft recomenda que você remova todas as funções globais de Microsoft Entra elevadas existentes para usuários e/ou grupos de segurança atribuídos a uma função personalizada com permissões de Pontuação Segura. Isso garantirá que as funções DE RBAC unificadas Microsoft Defender XDR personalizadas entrem em vigor.

Consciência de risco

O Microsoft Secure Score é um resumo numérico de sua postura de segurança com base nas configurações do sistema, no comportamento do usuário e em outras medidas relacionadas à segurança. Não é uma medida absoluta da probabilidade de que seu sistema ou dados sejam violados. Em vez disso, ele representa até que ponto você adotou controles de segurança em seu ambiente microsoft que podem ajudar a compensar o risco de violação. Nenhum serviço online está imune a violações de segurança, e a pontuação segura não deve ser interpretada como uma garantia contra violação de segurança de qualquer maneira.

Queremos ouvir de você

Se você tiver algum problema, informe-nos postando na comunidade Segurança, Privacidade & Conformidade . Estamos monitorando a comunidade e forneceremos ajuda.

Dica

Você deseja aprender mais? Envolva-se com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Comunidade Tecnológica.