O que é a pontuação segura de identidade?

  • Artigo

A pontuação de segurança de identidade é mostrada como uma porcentagem que funciona como um indicador de quão alinhado você está com as recomendações de segurança da Microsoft. Cada ação de melhoria na pontuação segura de identidade é adaptada à sua configuração.

Classificação de segurança

Esta pontuação ajuda a:

  • Medir objetivamente a sua postura de segurança de identidade
  • Planear melhorias de segurança de identidade
  • Analisar o sucesso das suas melhorias

Você pode acessar a pontuação e visualizar recomendações individuais relacionadas à sua pontuação nas recomendações do Microsoft Entra. Você também pode visualizar a pontuação e o painel de pontuação segura de identidade completa, que compara sua pontuação com outros locatários do mesmo setor e de tamanho semelhante. O painel também mostra como sua pontuação mudou ao longo do tempo.

Seguindo as ações de melhoria nas recomendações do Microsoft Entra, você pode:

  • Melhore a sua postura de segurança e a sua pontuação
  • Aproveite os recursos disponíveis para sua organização como parte de seus investimentos em identidade

Como posso obter a minha classificação de segurança?

A pontuação segura de identidade está disponível para clientes gratuitos e pagos.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor Global.
  2. Navegue até Pontuação segura da identidade de proteção>para visualizar o painel.

A pontuação e as recomendações relacionadas também são encontradas em Recomendações de visão geral>da identidade>.

Como é que isto funciona?

A cada 24 horas, analisamos a sua configuração de segurança e comparamos as suas definições com as melhores práticas recomendadas. Com base no resultado desta avaliação, uma nova pontuação é calculada para o seu diretório. É possível que sua configuração de segurança não esteja totalmente alinhada com as diretrizes de práticas recomendadas e que as ações de melhoria sejam atendidas apenas parcialmente. Nesses cenários, você recebe uma parte da pontuação máxima disponível para o controle.

Trabalhando com ações de melhoria no painel

Cada recomendação é medida com base na sua configuração. Se você estiver usando produtos de terceiros para habilitar uma recomendação de práticas recomendadas, poderá indicar essa configuração nas configurações de uma ação de melhoria. Você pode definir recomendações para serem ignoradas se elas não se aplicarem ao seu ambiente. Uma recomendação ignorada não contribui para o cálculo da sua pontuação.

Ignorar ou marcar ação conforme coberto por terceiros

  • Para abordar - Você reconhece que a ação de melhoria é necessária e planeja abordá-la em algum momento no futuro. Esse estado também se aplica a ações que são detetadas como parcialmente, mas não totalmente concluídas.
  • Risco aceite - A segurança deve ser sempre equilibrada com a usabilidade, e nem todas as recomendações funcionam para todos. Quando esse é o caso, você pode optar por aceitar o risco, ou o risco restante, e não executar a ação de melhoria. Você não recebe nenhum ponto e a ação não é visível na lista de ações de melhoria. Você pode visualizar essa ação no histórico ou desfazê-la a qualquer momento.
  • Planeado - Existem planos concretos para completar a ação de melhoria.
  • Resolvido por meio de terceiros e Resolvido por meio de mitigação alternativa - A ação de melhoria foi abordada por um aplicativo ou software de terceiros ou uma ferramenta interna. Você recebe os pontos que a ação vale, para que sua pontuação reflita melhor sua postura geral de segurança. Se um terceiro ou ferramenta interna não cobrir mais o controle, você pode escolher outro status. Lembre-se de que a Microsoft não terá visibilidade sobre a integridade da implementação se a ação de melhoria estiver marcada como qualquer um desses status.

Trabalhar com recomendações de pontuação seguras

As ações de melhoria da pontuação segura de identidade também aparecem nas recomendações do Microsoft Entra. Ambos aparecem na mesma lista, mas as recomendações de pontuação segura mostram a pontuação.

Captura de ecrã da lista de recomendações com as recomendações de pontuação segura realçadas.

Para endereçar uma recomendação de pontuação segura, selecione-a na lista para visualizar os detalhes e o plano de ação. Se você tomar a ação apropriada, o status será alterado automaticamente na próxima vez que o serviço for executado. Você também pode marcar a recomendação como rejeitada ou adiada. Para obter mais informações sobre como trabalhar com recomendações, consulte Como usar recomendações.

Como é que me ajuda?

A classificação de segurança ajuda a:

  • Medir objetivamente a sua postura de segurança de identidade
  • Planear melhorias de segurança de identidade
  • Analisar o sucesso das suas melhorias

O que deve saber

Há várias coisas a considerar ao trabalhar com sua pontuação de segurança de identidade.

Quem pode utilizar a classificação de segurança de identidade?

Para acessar a pontuação segura de identidade, você deve receber uma das seguintes funções no Microsoft Entra ID.

Funções de leitura e escrita

Com o acesso de leitura e gravação, você pode fazer alterações e interagir diretamente com a pontuação segura da identidade.

  • Administrador de Segurança
  • Administrador do Exchange
  • Administrador do SharePoint

Funções somente leitura

Com o acesso somente leitura, você não pode editar o status de uma ação de melhoria.

  • Administrador do Helpdesk
  • Administrador de Utilizadores
  • Administrador de Suporte de Serviços
  • Leitor de Segurança
  • Operador de Segurança
  • Leitor Global

Como são pontuados os controlos?

Os controles podem ser pontuados de duas maneiras. Alguns são pontuados de forma binária - você obtém 100% da pontuação se tiver o recurso ou a configuração configurada com base em nossa recomendação. Outras pontuações são calculadas como uma porcentagem da configuração total. Por exemplo, se a recomendação de melhoria indicar que há um aumento máximo de 10,71% se você proteger todos os seus usuários com MFA e tiver 5 de 100 usuários totais protegidos, você receberá uma pontuação parcial em torno de 0,53% (5 protegidos / 100 totais * 10,71% máximo = 0,53% pontuação parcial).

O que significa [Não Classificadas]?

As ações rotuladas como [Não pontuadas] são aquelas que você pode executar em sua organização, mas não são pontuadas. Assim, você ainda pode melhorar sua segurança, mas não recebe crédito por essas ações no momento.

Com que frequência é atualizada a minha classificação?

A classificação é calculada uma vez por dia (aproximadamente à 01:00 PST). Se fizer uma alteração a uma ação medida, a classificação será automaticamente atualizada no dia seguinte. Pode levar até 48 horas para que uma alteração seja refletida na sua pontuação.

Captura de ecrã da pontuação segura com a data e hora da última atualização realçadas.

A minha classificação foi alterada. Como posso saber porquê?

Dirija-se ao portal do Microsoft 365 Defender, onde encontrará a sua pontuação segura completa da Microsoft. Pode ver facilmente todas as alterações à sua pontuação segura revendo as alterações detalhadas no separador histórico.

A pontuação segura mede o meu risco de ser violado?

Não, a pontuação segura não expressa uma medida absoluta da probabilidade de você ser violado. Ele expressa a medida em que você adotou recursos que podem compensar o risco. Nenhum serviço pode garantir proteção, e a pontuação segura não deve ser interpretada como uma garantia de forma alguma.

Como posso interpretar a minha classificação?

Sua pontuação melhora para configurar recursos de segurança recomendados ou executar tarefas relacionadas à segurança (como ler relatórios). Algumas ações são pontuadas para conclusão parcial, como habilitar a autenticação multifator (MFA) para seus usuários. Sua pontuação segura é diretamente representativa dos serviços de segurança da Microsoft que você usa. Lembre-se que a segurança deve ser equilibrada com a usabilidade. Todos os controlos de segurança têm um componente de impacto para o utilizador. Os controlos com um impacto reduzido para o utilizador devem ter pouco ou nenhum efeito nas operações diárias dos seus utilizadores.

Para ver seu histórico de pontuação, acesse o portal do Microsoft 365 Defender e analise sua pontuação geral de segurança da Microsoft. Pode rever as alterações à sua pontuação geral segura clicando em Ver Histórico. Escolha uma data específica para ver os controlos que foram ativados nesse dia e quantos pontos obteve por cada um deles.

Como a pontuação de segurança de identidade se relaciona com a pontuação segura do Microsoft 365?

A pontuação segura da Microsoft contém cinco categorias distintas de controle e pontuação:

  • Identidade
  • Dados
  • Dispositivos
  • Infraestrutura
  • Aplicações

A pontuação segura de identidade representa a parte de identidade da pontuação segura da Microsoft. Essa sobreposição significa que suas recomendações para a pontuação de identidade segura e a pontuação de identidade na Microsoft são as mesmas.