Оценка безопасности (Майкрософт)

  • Статья

Примечание.

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценивать и пилотно Microsoft 365 Defender.

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти на странице Оценка безопасности Майкрософт на портале Microsoft 365 Defender.

Следуя рекомендациям по оценке безопасности, вы сможете защитить организацию от угроз. На централизованной панели мониторинга на портале Microsoft 365 Defender организации могут отслеживать и работать над безопасностью удостоверений, приложений и устройств Microsoft 365.

Оценка безопасности (Майкрософт) помогает организациям:

  • Отчитываться о текущем состоянии безопасности организации.
  • Повысить уровень безопасности за счет повышенной способности к обнаружению, видимости, рекомендаций и управления.
  • Сравнивать данные организации с контрольными показателями и разработать систему ключевых показателей производительности (KPI).

Просмотрите это видео, чтобы получить краткий обзор оценки безопасности.

Организации получают доступ к надежным визуализациям метрик и тенденций, интеграции с другими продуктами Майкрософт, сравнения показателей с аналогичными организациями и многому другому. Оценка также может отражать, когда сторонние решения учитывали рекомендуемые действия.

Домашняя страница Microsoft Secure Score на портале Microsoft 365 Defender

Примечание.

В настоящее время рекомендации по оценке безопасности Майкрософт, связанные с Azure Active Directory, недоступны для клиентов, зарегистрированных в следующих регионах Azure Active Directory: Япония, Австралия, Новая Зеландия, Фиджи, Канада, Соединенное Королевство, Южная Корея, Франция, ОБЪЕДИНЕННЫе Арабские Эмираты, Южная Америка, Швейцария, Лихтенштейн, Норвегия, Германия, Бразилия, Швеция и Катар.

Принципы действия

Вы получите баллы за следующие действия:

  • Настройка рекомендуемых функций безопасности
  • Выполнение задач, связанных с безопасностью
  • Решение рекомендуемого действия с помощью стороннего приложения или программного обеспечения или альтернативного устранения рисков

Некоторые рекомендуемые действия дают баллы только после полного завершения. Некоторые из них дают частичные баллы, если они завершены для некоторых устройств или пользователей. Если вы не можете или не хотите выполнять одно из рекомендуемых действий, вы можете принять риск или оставшийся риск.

Если у вас есть лицензия на один из поддерживаемых продуктов Майкрософт, вы увидите рекомендации по этим продуктам. Мы показываем полный набор возможных рекомендаций для продукта, независимо от выпуска лицензии, подписки или плана. Таким образом, вы сможете ознакомиться с рекомендациями по обеспечению безопасности и улучшить оценку. Абсолютное состояние безопасности, представленное оценкой безопасности, остается неизменным независимо от того, какие лицензии принадлежат вашей организации для определенного продукта. Помните, что необходимо всегда находить баланс между безопасностью и удобством работы, поэтому не все рекомендации подойдут для вашей среды.

Оценка обновляется в режиме реального времени, чтобы отразить информацию, представленную на страницах визуализаций и рекомендуемых действий. Secure Score также ежедневно синхронизируется, чтобы получать системные данные о набранных вами баллах за каждое действие.

Примечание.

Для рекомендаций, связанных с Microsoft Teams и AAD, состояние рекомендации будет обновлено при изменении состояния конфигурации. Кроме того, состояние рекомендации обновляется один раз в месяц или раз в неделю соответственно.

Ключевые сценарии

Каждое рекомендуемое действие стоит 10 очков или меньше, и большинство из них оцениваются в двоичном режиме. Если вы реализуете рекомендуемое действие, например создать новую политику или включить определенный параметр, вы получите 100 % баллов. Для других рекомендуемых действий баллы начисляются в процентах от общей конфигурации.

Например, рекомендуемое действие гласит, что вы получите 10 баллов, защищая всех пользователей с помощью многофакторной проверки подлинности. У вас есть только 50 из 100 пользователей, защищенных, поэтому вы получите частичный балл в 5 баллов (50 защищенных / 100 всего * 10 max pts = 5 пт).

Продукты, включенные в оценку безопасности

В настоящее время существуют рекомендации для следующих продуктов:

  • Управление приложениями
  • Azure Active Directory
  • Citrix ShareFile
  • Microsoft Defender для конечной точки
  • Microsoft Defender для удостоверений
  • Microsoft Defender для Office
  • Docusign
  • Exchange Online.
  • Github
  • Microsoft Defender for Cloud Apps
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Масштабирование

Рекомендации для других продуктов безопасности появятся в ближайшее время. Рекомендации не будут охватывать все области атак, связанные с каждым продуктом, но они хорошие базовые показатели. Вы также можете пометить рекомендуемые действия как охватываемые сторонним или альтернативным способом устранения рисков.

Параметры безопасности по умолчанию

Microsoft Secure Score обновил рекомендуемые действия для поддержки по умолчанию безопасности в Azure Active Directory, что упрощает защиту организации с помощью предварительно настроенных параметров безопасности для распространенных атак.

Если включить параметры безопасности по умолчанию, вы получите полные баллы за следующие рекомендуемые действия:

  • Убедитесь, что все пользователи могут пройти многофакторную проверку подлинности для безопасного доступа (9 точек)
  • Требовать MFA для административных ролей (10 точек)
  • Включение политики для блокировки устаревшей проверки подлинности (7 точек)

Важно!

К функциям безопасности по умолчанию относятся функции безопасности, обеспечивающие безопасность, аналогичную рекомендуемой политике риска входа и политике риска пользователя. Вместо настройки этих политик поверх значений безопасности по умолчанию рекомендуется обновить их состояние на "Устранено с помощью альтернативной защиты".

Разрешения оценки безопасности

Управление разрешениями с помощью Microsoft 365 Defender единого управления доступом на основе ролей (RBAC)

С помощью Microsoft 365 Defender единого управления доступом на основе ролей (RBAC) можно создавать пользовательские роли с определенными разрешениями для оценки безопасности. Это позволяет контролировать, какие пользователи имеют доступ к данным оценки безопасности, продукты, для которых они будут видеть данные оценки безопасности (например, Microsoft Defender для конечной точки), а также уровень разрешений для этих данных.

Вы также можете управлять разрешениями пользователей на доступ к данным оценки безопасности из дополнительных источников данных, таких как другие продукты, поддерживаемые оценкой безопасности. Дополнительные сведения см. в разделе Продукты, включенные в оценку безопасности. Вы можете просматривать данные оценки безопасности из дополнительных источников данных отдельно или вместе с другими источниками данных.

Сведения о том, как начать использовать Microsoft 365 Defender Unified RBAC для управления разрешениями оценки безопасности, см. в статье Microsoft 365 Defender Единое управление доступом на основе ролей (RBAC).

Примечание.

В настоящее время модель поддерживается только на портале Microsoft 365 Defender. Если вы хотите использовать GraphAPI (например, для внутренних панелей мониторинга или оценки безопасности Defender для удостоверений), следует продолжать использовать роли Azure Active Directory. Поддержка GraphAPI планируется позже.

Разрешения глобальных ролей Azure Active Directory

Глобальные роли Azure Active Directory (например, глобальный администратор) по-прежнему можно использовать для доступа к оценке безопасности. Пользователи с поддерживаемыми глобальными ролями Azure Active Directory, но не назначенные настраиваемой роли в Microsoft 365 Defender Unified RBAC, будут по-прежнему иметь доступ к просмотру (и управлению, где это разрешено) данных оценки безопасности, как описано ниже.

Следующие роли имеют доступ на чтение и запись, могут вносить изменения, напрямую взаимодействовать с оценкой безопасности и назначать доступ только для чтения другим пользователям:

  • Глобальный администратор
  • Администратор безопасности
  • Администратор Exchange
  • Администратор SharePoint

Следующие роли имеют доступ только для чтения и не могут изменять состояние или заметки для рекомендуемого действия, изменять зоны оценки или изменять пользовательские сравнения:

  • Администратор службы поддержки
  • Администратор пользователей
  • Администратор службы поддержки
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный читатель

Примечание.

Если вы хотите следовать принципу доступа с наименьшими привилегиями (когда вы предоставляете только пользователям и группам разрешения, им нужно выполнять свою работу), корпорация Майкрософт рекомендует удалить все существующие глобальные роли Azure Active Directory с повышенными привилегиями для пользователей и (или) групп безопасности, которым назначена настраиваемая роль с разрешениями "Оценка безопасности". Это гарантирует, что пользовательские Microsoft 365 Defender единые роли RBAC вступают в силу.

Осведомленность о рисках

Microsoft Secure Score — это числовая сводка вашего состояния безопасности, основанная на конфигурациях системы, поведении пользователей и других измерениях, связанных с безопасностью. Это не абсолютное измерение того, насколько вероятно, что система или данные будут нарушены. Скорее, он представляет степень внедрения элементов управления безопасностью в среде Майкрософт, которые могут помочь компенсировать риск нарушения. Никакая веб-служба не застрахована от нарушений безопасности, и оценка безопасности не должна рассматриваться как гарантия от нарушений безопасности каким-либо образом.

Мы ждем ваших отзывов!

Если у вас возникли какие-либо проблемы, сообщите нам об этом, разместив их в сообществе безопасность, конфиденциальность&. Мы отслеживаем сообщество и предоставим помощь.

Совет

Хотите узнать больше? Общайтесь с сообществом Microsoft Security в нашем техническом сообществе: Microsoft 365 Defender техническом сообществе.