Оценка состояния безопасности с помощью оценки безопасности (Майкрософт)
Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти на https://security.microsoft.com/securescoreпортале Microsoft Defender.
Чтобы помочь вам быстрее найти нужную информацию, рекомендуемые корпорацией Майкрософт действия организованы по группам:
- Удостоверение (учетные записи Microsoft Entra & роли)
- Устройство (Microsoft Defender для конечной точки, известный как Оценка безопасности Майкрософт для устройств)
- Приложения (электронная почта и облачные приложения, включая Office 365 и Microsoft Defender для облачных приложений)
- Данные (через Microsoft Information Protection)
На странице Обзор оценки безопасности (Майкрософт) просмотрите, как разделены точки между этими группами и какие баллы доступны. Вы также можете получить общее представление о общей оценке, исторических тенденциях оценки безопасности с помощью сравнения эталонных показателей и приоритетных рекомендуемых действиях, которые можно предпринять для улучшения оценки.
Проверка текущей оценки
Чтобы проверить текущую оценку, перейдите на страницу Обзор оценки безопасности Майкрософт и найдите плитку с надписью Ваша оценка безопасности. Оценка будет отображаться в процентах вместе с количеством баллов, которые вы достигли из общего возможного количества баллов.
Кроме того, если нажать кнопку Включить рядом с оценкой, можно выбрать различные представления оценки. Эти различные представления оценки будут отображаться на диаграмме на плитке оценки и диаграмме разбивки точек.
Ниже приведены оценки, которые можно добавить в представление общей оценки, чтобы получить более полную картину общей оценки.
- Плановая оценка: отображение прогнозируемых показателей при выполнении запланированных действий
- Текущая оценка лицензий: показать оценку, которую можно достичь с помощью текущей лицензии Майкрософт
- Достижимая оценка: показать оценку, которую можно достичь с помощью лицензий Майкрософт и текущего принятия рисков.
Это представление будет выглядеть, если вы включили все возможные представления оценки:
Принять меры для улучшения оценки
На вкладке Рекомендуемые действия перечислены рекомендации по безопасности, касающиеся возможных направлений атак. Он также включает их состояние (для решения, планирования, принятия рисков, разрешения через стороннюю сторону, разрешения путем альтернативного устранения рисков и завершения). Вы можете выполнять поиск, фильтрацию и группирование всех рекомендуемых действий.
После завершения действия может потребоваться от 24 до 48 часов, чтобы изменения были отражены в оценке безопасности.
Рейтинг
Ранжирование основано на количестве оставшихся на достижение баллов, трудностях реализации, влиянии на пользователей и сложности. Рекомендуемые действия с самым высоким рейтингом имеют большое количество точек, которые остаются с низкой сложностью, влиянием на пользователей и сложностью.
Просмотр сведений о рекомендуемом действии
При выборе определенного рекомендуемого действия отображается всплывающий элемент полной страницы.
Чтобы завершить действие, у вас есть несколько вариантов:
Выберите Управление в Microsoft Defender XDR , чтобы перейти на экран конфигурации и внести изменения. Затем вы получите баллы, которые стоит действие, видно во всплывающем меню. Обычно обновление точек занимает около 24 часов.
Выберите Общий доступ , чтобы скопировать прямую ссылку на рекомендуемое действие. Вы также можете выбрать платформу для предоставления общего доступа к ссылке, например электронную почту, Microsoft Teams или Планировщик Майкрософт.
Добавьте заметки для отслеживания хода выполнения или других действий, которые вы хотите прокомментировать. При добавлении собственных тегов в рекомендуемое действие можно выполнить фильтрацию по этим тегам.
Выбор состояния рекомендуемого действия
Выберите все состояния и запишите заметки, относящиеся к рекомендуемому действию.
- Для решения проблемы — вы понимаете, что рекомендуемое действие необходимо, и планируете решить его в какой-то момент в будущем. Это состояние также применяется к действиям, которые определяются как частично, но не полностью завершены.
- Planned — существуют конкретные планы для выполнения рекомендуемых действий.
- Принятый риск . Безопасность всегда должна быть сбалансирована с удобством использования, и не все рекомендации будут работать для вашей среды. В этом случае вы можете принять риск или оставшийся риск и не выполнять рекомендуемое действие. За это состояние вам не будут начислиться баллы. Вы можете просмотреть это действие в истории или отменить его в любое время.
- Устранено через стороннюю сторону и устранено путем альтернативного устранения рисков . Рекомендуемое действие уже было решено сторонним приложением или программным обеспечением или внутренним средством. Вы получите баллы, которые стоит действие, поэтому ваша оценка лучше отражает вашу общую позицию безопасности. Если стороннее или внутреннее средство больше не охватывает элемент управления, можно выбрать другое состояние. Помните, что корпорация Майкрософт не будет видеть полноту реализации, если рекомендуемое действие будет отмечено как одно из этих состояний.
Состояние рекомендуемого действия для устройств
Вы не сможете выбрать состояние для рекомендуемых действий оценки безопасности в категории "Устройство", вместо этого вы будете перенаправлены на соответствующую рекомендацию по безопасности управления уязвимостями Microsoft Defender , чтобы принять меры.
Примечание.
Если вы решили создать глобальное исключение в рекомендации по безопасности управления уязвимостями Defender, состояние в рекомендуемом действии Microsoft Secure Score будет обновлено с обоснованием исключения. Обновление может занять до 2 часов.
Если вы решили создать исключение для группы устройств в рекомендации по безопасности управления уязвимостями в Defender, оценка безопасности не будет обновлена, а рекомендуемое действие останется как "Адрес".
Выполненные рекомендуемые действия
Рекомендуемые действия имеют состояние "завершено" после того, как все возможные точки для рекомендуемого действия будут достигнуты. Выполненные рекомендуемые действия подтверждаются с помощью данных Майкрософт, и вы не можете изменить состояние.
Оценка информации и проверка влияния на пользователей
В разделе " С первого взгляда " вы узнаете о категории, атаках, от которые она может защититься, и о продукте.
Влияние пользователей — это то, что пользователи будут испытывать, если будет принято рекомендуемое действие, а затронутые пользователи — это люди, которые будут затронуты.
Реализация рекомендуемого действия
В разделе Реализация отображаются все предварительные требования, пошаговые шаги для выполнения рекомендуемого действия, текущее состояние реализации рекомендуемого действия и ссылки на дополнительные сведения.
Предварительные требования включают все необходимые лицензии или действия, которые необходимо выполнить до решения рекомендуемого действия. Убедитесь, что в вашей лицензии достаточно рабочих мест, чтобы выполнить рекомендуемое действие, и что эти лицензии применяются к необходимым пользователям.
Мы ждем ваших отзывов!
Если у вас возникли проблемы, сообщите нам об этом, разместив в сообществе безопасность, конфиденциальность & соответствие требованиям . Мы отслеживаем сообщество и предоставим помощь.
Связанные ресурсы
- Обзор оценки безопасности (Майкрософт)
- Отслеживание журнала оценки безопасности Майкрософт и достижение целей
- Что вскоре появится
- Новые возможности
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.