O que é a classificação de segurança de identidade?

  • Artigo

A classificação de segurança de identidade é apresentada como uma percentagem que funciona como um indicador do seu alinhamento com as recomendações de segurança da Microsoft. Cada ação de melhoramento na classificação de segurança de identidade é adaptada à sua configuração.

Classificação de segurança

Esta classificação ajuda a:

  • Medir objetivamente a sua postura de segurança de identidade
  • Planear melhorias de segurança de identidade
  • Analisar o sucesso das suas melhorias

Pode aceder à classificação e ver recomendações individuais relacionadas com a sua classificação nas recomendações de Microsoft Entra. Também pode ver a classificação e o dashboard de classificação de segurança de identidade completa, que compara a sua classificação com outros inquilinos no mesmo setor e com um tamanho semelhante. O dashboard também mostra como a sua classificação mudou ao longo do tempo.

Ao seguir as ações de melhoria nas recomendações de Microsoft Entra, pode:

  • Melhorar a postura de segurança e a classificação
  • Tire partido das funcionalidades disponíveis para a sua organização como parte dos investimentos de identidade

Como posso obter a minha classificação de segurança?

A classificação de segurança de identidade está disponível para clientes gratuitos e pagos.

  1. Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, um Leitor Global.
  2. Navegue até Classificação deSegurança da Identidade de Proteção> para ver o dashboard.

A classificação e as recomendações relacionadas também estão disponíveis emRecomendações deDescrição Geral> de Identidade>.

Como funciona?

A cada 24 horas, analisamos a configuração de segurança e comparamos as suas definições com as melhores práticas recomendadas. Com base no resultado desta avaliação, é calculada uma nova classificação para o seu diretório. É possível que a configuração de segurança não esteja totalmente alinhada com a documentação de orientação de melhores práticas e que as ações de melhoramento sejam apenas parcialmente cumpridas. Nestes cenários, é-lhe atribuída uma parte da classificação máxima disponível para o controlo.

Trabalhar com ações de melhoramento no dashboard

Cada recomendação é medida com base na sua configuração. Se estiver a utilizar produtos de terceiros para ativar uma recomendação de melhores práticas, pode indicar esta configuração nas definições de uma ação de melhoramento. Pode definir recomendações para serem ignoradas se não se aplicarem ao seu ambiente. Uma recomendação ignorada não contribui para o cálculo da sua classificação.

Ignorar ou marcar a ação como abrangida por terceiros

  • Para resolver o problema – reconhece que a ação de melhoramento é necessária e planeia resolvê-la em algum momento no futuro. Este estado também se aplica a ações que são detetadas como parcialmente, mas não totalmente concluídas.
  • Risco aceite – a segurança deve ser sempre equilibrada com a utilização e nem todas as recomendações funcionam para todos. Quando for esse o caso, pode optar por aceitar o risco ou o risco restante e não decretar a ação de melhoria. Não lhe são atribuídos pontos e a ação não é visível na lista de ações de melhoramento. Pode ver esta ação no histórico ou anulá-la em qualquer altura.
  • Planeado - Existem planos concretos para concluir a acção de melhoria.
  • Resolvido através de terceiros e Resolvido através de mitigação alternativa – a ação de melhoramento já foi resolvida por uma aplicação ou software de terceiros ou por uma ferramenta interna. É-lhe atribuído o valor da ação, pelo que a sua classificação reflete melhor a sua postura de segurança geral. Se uma ferramenta interna ou de terceiros já não abranger o controlo, pode escolher outro estado. Tenha em atenção que a Microsoft não tem visibilidade sobre a conclusão da implementação se a ação de melhoramento estiver marcada como um destes estados.

Trabalhar com recomendações de classificação de segurança

As ações de melhoramento da classificação de segurança de identidade também aparecem nas recomendações de Microsoft Entra. Ambos aparecem na mesma lista, mas as recomendações de classificação de segurança mostram a classificação.

Captura de ecrã da lista de recomendações com as recomendações de classificação de segurança realçadas.

Para abordar uma recomendação de classificação de segurança, selecione-a na lista para ver os detalhes e o plano de ação. Se efetuar a ação adequada, o estado será alterado automaticamente da próxima vez que o serviço for executado. Também pode marcar a recomendação como dispensada ou adiada. Para obter mais informações sobre como trabalhar com recomendações, veja Como utilizar recomendações.

Como é que me ajuda?

A classificação de segurança ajuda a:

  • Medir objetivamente a sua postura de segurança de identidade
  • Planear melhorias de segurança de identidade
  • Analisar o sucesso das suas melhorias

O que deve saber

Existem vários aspetos a considerar ao trabalhar com a classificação de segurança de identidade.

Quem pode utilizar a classificação de segurança de identidade?

Para aceder à classificação de segurança de identidade, tem de lhe ser atribuída uma das seguintes funções no Microsoft Entra ID.

Ler e escrever funções

Com o acesso de leitura e escrita, pode fazer alterações e interagir diretamente com a classificação de segurança de identidade.

  • Administrador Global
  • Administrador de Segurança
  • Administrador do Exchange
  • Administrador do SharePoint

Funções só de leitura

Com o acesso só de leitura, não consegue editar o estado para uma ação de melhoramento.

  • Administrador de Suporte Técnico
  • Administrador de Utilizadores
  • Administrador de Suporte de Serviços
  • Leitor de Segurança
  • Operador de Segurança
  • Leitor Global

Como são marcados os controlos?

Os controlos podem ser classificados de duas formas. Algumas são classificadas de forma binária. Obtém 100% da classificação se tiver a funcionalidade ou definição configurada com base na nossa recomendação. Outras classificações são calculadas como uma percentagem da configuração total. Por exemplo, se a recomendação de melhoria indicar que existe um aumento máximo de 10,71% se proteger todos os seus utilizadores com MFA e tiver 5 de 100 utilizadores no total protegidos, receberá uma classificação parcial de cerca de 0,53% (5 protegidos/100 no total * 10,71% máximo = 0,53% de pontuação parcial).

O que significa [Não Classificadas]?

As ações identificadas como [Não Classificadas] são aquelas que pode efetuar na sua organização, mas não são classificadas. Por isso, ainda pode melhorar a sua segurança, mas não lhe é dado crédito por essas ações neste momento.

Com que frequência é atualizada a minha classificação?

A classificação é calculada uma vez por dia (aproximadamente à 01:00 PST). Se fizer uma alteração a uma ação medida, a classificação será automaticamente atualizada no dia seguinte. Pode demorar até 48 horas para que uma alteração seja refletida na sua pontuação.

Captura de ecrã a mostrar a classificação de segurança com a última data e hora atualizadas realçadas.

A minha classificação foi alterada. Como posso saber porquê?

Aceda ao portal Microsoft 365 Defender, onde encontrará a classificação de segurança completa da Microsoft. Pode ver facilmente todas as alterações à classificação de segurança ao rever as alterações aprofundadas no separador Histórico.

A classificação de segurança mede o meu risco de ser violada?

Não, a classificação de segurança não expressa uma medida absoluta da probabilidade de ser violado. Expressa até que ponto adotou funcionalidades que podem compensar o risco. Nenhum serviço pode garantir a proteção e a classificação de segurança não deve ser interpretada como uma garantia.

Como posso interpretar a minha classificação?

A sua classificação melhora para configurar as funcionalidades de segurança recomendadas ou para realizar tarefas relacionadas com segurança (como ler relatórios). Algumas ações são classificadas para conclusão parcial, como ativar a autenticação multifator (MFA) para os seus utilizadores. A classificação de segurança é diretamente representativa dos serviços de segurança da Microsoft que utiliza. Lembre-se de que a segurança tem de ser equilibrada com a usabilidade. Todos os controlos de segurança têm um componente de impacto para o utilizador. Os controlos com um impacto reduzido para o utilizador devem ter pouco ou nenhum efeito nas operações diárias dos seus utilizadores.

Para ver o histórico de classificações, aceda ao portal do Microsoft 365 Defender e reveja a classificação de segurança geral da Microsoft. Pode rever as alterações à classificação de segurança geral ao clicar em Ver Histórico. Escolha uma data específica para ver os controlos que foram ativados nesse dia e quantos pontos obteve por cada um deles.

Como é que a classificação de segurança de identidade está relacionada com a classificação de segurança do Microsoft 365?

A classificação de segurança da Microsoft contém cinco categorias distintas de controlo e classificação:

  • Identidade
  • Dados
  • Dispositivos
  • Infraestrutura
  • Aplicações

A classificação de segurança de identidade representa a parte da identidade da classificação de segurança da Microsoft. Esta sobreposição significa que as suas recomendações para a classificação de segurança de identidade e a classificação de identidade na Microsoft são as mesmas.