Поделиться через

Новые возможности оценки безопасности (Майкрософт)

  • Статья

Чтобы сделать Microsoft Secure Score более лучшим представителем вашей системы безопасности, мы продолжаем добавлять новые функции и действия по улучшению.

Чем больше действий по улучшению вы выполняете, тем выше будет оценка безопасности. Дополнительные сведения см. в статье Оценка безопасности Майкрософт.

Оценку безопасности Майкрософт можно найти на https://security.microsoft.com/securescoreпортале Microsoft Defender.

Февраль 2024 г.

В качестве действия по улучшению оценки безопасности Майкрософт добавляется следующая рекомендация:

Microsoft Defender для удостоверений:

  • Изменение небезопасных конечных точек IIS для регистрации сертификатов ADCS (ESC8)

Январь 2024 г.

В качестве действий по улучшению оценки безопасности Майкрософт добавлены следующие рекомендации:

Microsoft Entra (AAD):

  • Убедитесь, что для администраторов требуется устойчивость MFA к фишингу.
  • Убедитесь, что используются настраиваемые списки запрещенных паролей.
  • Убедитесь, что API управления службами Windows Azure ограничен административными ролями.

Центр Администратор:

  • Убедитесь, что параметр "Приложения и службы, принадлежащие пользователю", ограничен.

Microsoft Forms:

  • Убедитесь, что внутренняя защита от фишинга для Forms включена.

Microsoft Share Point:

  • Убедитесь, что гостевые пользователи SharePoint не могут предоставлять общий доступ к элементам, которыми они не владеют.

Поддержка Defender для облачных приложений для нескольких экземпляров приложения

Microsoft Defender for Cloud Apps теперь поддерживает рекомендации по оценке безопасности для нескольких экземпляров одного приложения. Например, при наличии нескольких экземпляров AWS можно настроить и отфильтровать рекомендации по оценке безопасности для каждого экземпляра по отдельности.

Дополнительные сведения см. в статье Включение управления состоянием безопасности SaaS (SSPM) и управление ими.

Декабрь 2023 г.

В качестве действий по улучшению оценки безопасности Майкрософт добавлены следующие рекомендации:

Microsoft Entra (AAD):

  • Убедитесь, что управление Microsoft Azure ограничено административными ролями.

Microsoft Sway:

  • Убедитесь, что Sways не могут предоставляться пользователям за пределами вашей организации.

Microsoft Exchange Online:

  • Убедитесь, что пользователям запрещено устанавливать надстройки Outlook.

Zendesk:

  • Включение и внедрение двухфакторной проверки подлинности (2FA).
  • Отправка уведомления об изменении пароля для администраторов, агентов и конечных пользователей.
  • Включите ограничения IP-адресов.
  • Запретить клиентам обходить ограничения IP-адресов.
  • Администраторы и агенты могут использовать мобильное приложение поддержки Zendesk.
  • Включите проверку подлинности Zendesk.
  • Включите время ожидания сеанса для пользователей.
  • Предположение о блокировке учетной записи.
  • Запретить администраторам устанавливать пароли.
  • Автоматическое редактирование.

Net Document:

  • Внедрение единого входа (SSO) в netDocument.

Meta Workplace:

  • Внедрение единого входа (SSO) в Workplace by Meta.

Dropbox:

  • Включите время ожидания веб-сеанса для веб-пользователей.

Atlassian:

  • Включите многофакторную проверку подлинности (MFA).
  • Включение Единый вход (SSO).
  • Включите надежные политики паролей.
  • Включите время ожидания сеанса для веб-пользователей.
  • Включите политики истечения срока действия паролей.
  • Защита мобильных приложений Atlassian — пользователи, на которые влияют политики.
  • Защита мобильных приложений Atlassian — защита данных приложений.
  • Защита мобильных приложений Atlassian — требования к доступу к приложениям.

Microsoft Defender для удостоверений. Рекомендации по новым службам сертификатов Active Directory (ADCS):

Дополнительные сведения см. в статье Оценки состояния безопасности Microsoft Defender для удостоверений.

Октябрь 2023 г.:

В качестве действий по улучшению оценки безопасности Майкрософт добавлены следующие рекомендации:

Microsoft Entra (AAD):

  • Убедитесь, что администраторам требуется устойчивость MFA к фишингу.
  • Убедитесь, что используются настраиваемые списки запрещенных паролей.

Microsoft Sway:

  • Убедитесь, что Sways не могут предоставляться пользователям за пределами вашей организации.

Atlassian:

  • Включите многофакторную проверку подлинности (MFA).
  • Включение Единый вход (SSO).
  • Включите надежные политики паролей.
  • Включите время ожидания сеанса для веб-пользователей.
  • Включите политики истечения срока действия паролей.
  • Защита мобильных приложений Atlassian — пользователи, на которые влияют политики.
  • Защита мобильных приложений Atlassian — защита данных приложений.
  • Защита мобильных приложений Atlassian — требования к доступу к приложениям.

Сентябрь 2023 г.:

В качестве действий по улучшению оценки безопасности Майкрософт добавлены следующие рекомендации:

Microsoft Information Protection:

  • Убедитесь, что включен поиск по журналам аудита Microsoft 365.
  • Убедитесь, что для Microsoft Teams включены политики защиты от потери данных.

Exchange Online

  • Убедитесь, что записи SPF опубликованы для всех доменов Exchange.
  • Убедитесь, что современная проверка подлинности для Exchange Online включена.
  • Убедитесь, что для конечных пользователей включены подсказки.
  • Убедитесь, что аудит почтовых ящиков для всех пользователей включен.
  • Убедитесь, что дополнительные поставщики хранилища ограничены в Outlook в Интернете.

Microsoft Defender for Cloud Apps:

  • Убедитесь, что Microsoft Defender for Cloud Apps включен.

Microsoft Defender для Office:

  • Убедитесь, Exchange Online политики нежелательной почты настроены для уведомления администраторов.
  • Убедитесь, что все формы переадресации почты заблокированы и /или отключены.
  • Убедитесь, что включены безопасные ссылки для приложений Office.
  • Убедитесь, что политика безопасных вложений включена.
  • Убедитесь, что политика защиты от фишинга создана.

Август 2023 г.

В качестве действий по улучшению оценки безопасности Майкрософт добавлены следующие рекомендации:

Microsoft Information Protection:

  • Убедитесь, что включен поиск по журналам аудита Microsoft 365.

Microsoft Exchange Online:

  • Убедитесь, что современная проверка подлинности для Exchange Online включена.
  • Убедитесь, Exchange Online политики нежелательной почты настроены для уведомления администраторов.
  • Убедитесь, что все формы переадресации почты заблокированы и /или отключены.
  • Убедитесь, что для конечных пользователей включены подсказки.
  • Убедитесь, что аудит почтовых ящиков для всех пользователей включен.
  • Убедитесь, что дополнительные поставщики хранилища ограничены в Outlook в Интернете.

Microsoft Entra ID:

Чтобы просмотреть следующие новые элементы управления Microsoft Entra в соединителе Office 365, необходимо включить Microsoft Defender for Cloud Apps на странице Параметры соединителей приложений:

  • Убедитесь, что защита паролем включена для локальная служба Active Directory.
  • Убедитесь, что "Подключения к учетным записям LinkedIn" отключены.

Sharepoint:

  • Убедитесь, что включены безопасные ссылки для приложений Office.
  • Убедитесь, что включены безопасные вложения для SharePoint, OneDrive и Microsoft Teams.
  • Убедитесь, что политика защиты от фишинга создана.

Чтобы увидеть следующие новые элементы управления SharePoint в соединителе Office 365, необходимо включить Microsoft Defender for Cloud Apps на странице Параметры соединителей приложений:

  • Убедитесь, что внешний общий доступ к SharePoint управляется с помощью списков разрешенных или заблокированных доменов.
  • Блокировать синхронизацию OneDrive для бизнеса с неуправляемых устройств.

Интеграция Microsoft Secure Score с Microsoft Lighthouse 365

Microsoft 365 Lighthouse помогает поставщикам управляемых служб (MSP) развивать свой бизнес и предоставлять клиентам службы в большом масштабе с помощью одного портала. Lighthouse позволяет клиентам стандартизировать конфигурации, управлять рисками, определять возможности продаж на основе искусственного интеллекта (ИИ) и взаимодействовать с клиентами, чтобы помочь им максимизировать свои инвестиции в Microsoft 365.

Мы интегрировали Microsoft Secure Score в Microsoft 365 Lighthouse. Эта интеграция предоставляет агрегированное представление оценки безопасности для всех управляемых клиентов и сведения о оценке безопасности для каждого отдельного клиента. Доступ к оценке безопасности можно получить из нового карта на домашней странице Lighthouse или путем выбора клиента на странице Арендаторы Lighthouse.

Примечание.

Интеграция с Microsoft Lighthouse 365 доступна партнерам Майкрософт, которые используют программу поставщика облачных решений (CSP) для управления клиентами клиентов.

Интеграция разрешений Microsoft Secure Score с Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) теперь доступна в общедоступной предварительной версии

Ранее только Microsoft Entra глобальные роли (например, глобальные администраторы) могли получить доступ к Оценке безопасности Майкрософт. Теперь вы можете управлять доступом и предоставлять детализированные разрешения для интерфейса оценки безопасности (Майкрософт) в рамках модели Microsoft Defender XDR unified RBAC.

Вы можете добавить новое разрешение и выбрать источники данных, к которым у пользователя есть доступ, выбрав группу Разрешения безопасности при создании роли. Дополнительные сведения см. в разделе Create пользовательских ролей с Microsoft Defender XDR Unified RBAC. Пользователи см. в разделе Данные оценки безопасности для источников данных, на которые у них есть разрешения.

Также доступен новый источник данных Secure Score — дополнительный источник данных . Пользователи с разрешениями на доступ к этому источнику данных имеют доступ к дополнительным данным на панели мониторинга оценки безопасности. Дополнительные сведения о дополнительных источниках данных см. в разделе Продукты, включенные в оценку безопасности.

Июль 2023

Следующие Microsoft Defender для удостоверений рекомендации были добавлены в качестве действий по улучшению оценки безопасности Майкрософт:

  • Удалите атрибут "срок действия пароля не истекает" из учетных записей в домене.
  • Удалите права доступа для подозрительных учетных записей с разрешением АДМИНИСТРАТОР SDHolder.
  • Управление учетными записями с паролями старше 180 дней.
  • Удаление локальных администраторов в ресурсах удостоверений.
  • Удалите учетные записи, не являющиеся администраторами, с разрешениями DCSync.
  • Запустите развертывание Defender для удостоверений, установив датчики на контроллерах домена и других подходящих серверах.

В качестве действия по улучшению оценки безопасности Майкрософт были добавлены следующие рекомендации по рабочей области Google:

  • Включение многофакторной проверки подлинности (MFA)

Чтобы просмотреть этот новый элемент управления, необходимо настроить соединитель рабочей области Google в Microsoft Defender for Cloud Apps на странице Параметры соединителей приложений.

Май 2023

Новая рекомендация Microsoft Exchange Online теперь доступна в качестве действия по улучшению оценки безопасности:

  • Убедитесь, что правила транспорта почты не разрешают определенные домены.

Новые рекомендации Microsoft SharePoint теперь доступны в качестве действий по улучшению оценки безопасности:

  • Убедитесь, что требуется современная проверка подлинности для приложений SharePoint.
  • Убедитесь, что внешние пользователи не могут предоставлять общий доступ к файлам, папкам и сайтам, которыми они не владеют.

Апрель 2023 г.

Новые рекомендации теперь доступны в Microsoft Secure Score для клиентов с активной лицензией Microsoft Defender for Cloud Apps:

  • Убедитесь, что существуют только управляемые или утвержденные общедоступные группы.
  • Убедитесь, что включена частота входа и сеансы браузера не являются постоянными для администраторов.
  • Убедитесь, что учетные записи администратора являются отдельными, неназначенными и облачными.
  • Убедитесь, что сторонние интегрированные приложения запрещены.
  • Убедитесь, что рабочий процесс согласия администратора включен.
  • Убедитесь, что для Microsoft Teams включены политики защиты от потери данных.
  • Убедитесь, что записи SPF опубликованы для всех доменов Exchange.
  • Убедитесь, что Microsoft Defender for Cloud Apps включено.
  • Убедитесь, что политики управления мобильными устройствами настроены так, чтобы требовать расширенные конфигурации безопасности для защиты от базовых интернет-атак.
  • Убедитесь, что повторное использование пароля мобильного устройства запрещено.
  • Убедитесь, что для мобильных устройств задано значение никогда не истекает срок действия паролей.
  • Убедитесь, что пользователи не могут подключаться с устройств, которые повреждены или находятся под защитой.
  • Убедитесь, что мобильные устройства настроены для очистки при нескольких сбоях входа, чтобы предотвратить компрометацию методом подбора.
  • Убедитесь, что на мобильных устройствах требуется минимальная длина пароля, чтобы предотвратить атаки методом подбора.
  • Убедитесь, что устройства блокируются после периода бездействия, чтобы предотвратить несанкционированный доступ.
  • Убедитесь, что шифрование мобильного устройства включено, чтобы предотвратить несанкционированный доступ к мобильным данным.
  • Убедитесь, что для мобильных устройств требуются сложные пароли (type = alphanumeric).
  • Убедитесь, что для мобильных устройств требуются сложные пароли (простые пароли = заблокированы).
  • Убедитесь, что на устройствах, подключающихся, включен av и локальный брандмауэр.
  • Убедитесь, что для профилей электронной почты требуются политики управления мобильными устройствами.
  • Убедитесь, что для мобильных устройств требуется использовать пароль.

Примечание.

Чтобы просмотреть новые рекомендации Defender for Cloud Apps, необходимо включить соединитель Office 365 в Microsoft Defender for Cloud Apps на странице Параметры соединителей приложений. Дополнительные сведения см. в статье Подключение Office 365 к Defender for Cloud Apps.

Сентябрь 2022 г.

Новые Microsoft Defender для Office 365 рекомендации по политикам защиты от фишинга теперь доступны в качестве действий по улучшению оценки безопасности:

  • Установите пороговое значение уровня фишинга электронной почты 2 или выше.
  • Включите защиту олицетворенных пользователей.
  • Включите защиту олицетворенного домена.
  • Убедитесь, что включена аналитика почтовых ящиков.
  • Убедитесь, что включена функция интеллектуального анализа для защиты олицетворения.
  • Сообщения карантина, обнаруженные от олицетворенных пользователей.
  • Сообщения карантина, обнаруженные из олицетворенных доменов.
  • Перемещение сообщений, обнаруженных как олицетворенные пользователи с помощью аналитики почтовых ящиков.
  • Включите параметр "Показать первый совет по безопасности контакта".
  • Включите совет по безопасности олицетворения пользователя.
  • Включите совет по безопасности олицетворения домена.
  • Включите совет безопасности для олицетворения необычных символов.

Новая рекомендация SharePoint Online теперь доступна в качестве действия по улучшению оценки безопасности:

  • Выход неактивных пользователей в SharePoint Online.

Август 2022 г.

Новые Защита информации Microsoft Purview рекомендации теперь доступны в виде действий по улучшению оценки безопасности:

  • Присвоение подписей
    • Расширение меток конфиденциальности Microsoft 365 для ресурсов в карте данных Azure Purview.
    • Убедитесь, что политики автоматической маркировки данных настроены и используются.
    • Публикация политик классификации данных меток конфиденциальности Microsoft 365.
    • Create политики защиты от потери данных (DLP).

Новые Microsoft Defender для Office 365 рекомендации теперь доступны в виде действий по улучшению оценки безопасности:

  • Защита от нежелательной почты — политика входящего трафика

    • Установите пороговое значение для уровня массовой жалобы (BCL) электронной почты 6 или ниже.
    • Настройте действие для обнаружения нежелательной почты.
    • Настройте действие для обнаружения нежелательной почты с высоким уровнем достоверности.
    • Настройте действие для обнаружения фишинга.
    • Настройте действие для обнаружения фишинга с высокой степенью достоверности.
    • Настройте действие для массового обнаружения нежелательной почты.
    • Хранить спам в карантине в течение 30 дней.
    • Убедитесь, что включены советы по безопасности спама.
    • Убедитесь, что домены отправителей не находятся в списке разрешенных доменов в политиках защиты от нежелательной почты (заменяет "Убедитесь, что домены отправителей не разрешены для политик защиты от нежелательной почты", чтобы расширить функциональные возможности для определенных отправителей).

  • Защита от нежелательной почты — политика исходящего трафика

    • Задайте максимальное число внешних получателей, которым пользователь может отправлять сообщения в час.
    • Задайте максимальное число внутренних получателей, которым пользователь может отправить в течение часа.
    • Настроить ограничение для ежедневных сообщений.
    • Блокировать пользователей, которые достигли предельного количества сообщений.
    • Настройте правила автоматической переадресации электронной почты для управления системой.

  • Защита от нежелательной почты — фильтр подключения

    • Не добавляйте разрешенные IP-адреса в политику фильтра подключений.

Июнь 2022 г.

  • Новые Microsoft Defender для конечной точки и Управление уязвимостями Microsoft Defender рекомендации теперь доступны в виде действий по улучшению оценки безопасности:

    • Запретить автономный доступ к общим папкам.
    • Удалите разрешение на запись в общих ресурсах, для него задано значение Все.
    • Удалите общие папки из корневой папки.
    • Задайте перечисление на основе доступа к папкам для общих папок.
    • Обновление основных компонентов Microsoft Defender для конечной точки.

  • Новая рекомендация Microsoft Defender для удостоверений доступна в качестве действия по улучшению оценки безопасности:

    • Устранение небезопасных конфигураций домена.

  • Новая рекомендация по управлению приложениями теперь доступна в качестве действия по улучшению оценки безопасности:

    • Регулирование приложений с согласия от учетных записей с приоритетом.

  • Новые рекомендации Salesforce и ServiceNow теперь доступны в виде действий по улучшению оценки безопасности для Microsoft Defender for Cloud Apps клиентов. Дополнительные сведения см. в статье Общие сведения об управлении состоянием безопасности SaaS.

Примечание.

Элементы управления Salesforce и ServiceNow теперь доступны в общедоступной предварительной версии.

Апрель 2022 г.

  • Включите проверку подлинности пользователей для удаленных подключений.

Декабрь 2021 г.

  • Включите безопасные вложения в блочном режиме.
  • Запретить общий доступ к сведениям о календаре Exchange Online внешним пользователям.
  • Включите безопасные документы для клиентов Office.
  • Включите параметр фильтра общих вложений для политик защиты от вредоносных программ.
  • Убедитесь, что для политик защиты от нежелательной почты не разрешены домены отправителей.
  • Create политики безопасных ссылок для сообщений электронной почты.
  • Create политики автоматической очистки нулевого часа для вредоносных программ.
  • Включите Microsoft Defender для Office 365 в SharePoint, OneDrive и Microsoft Teams.
  • Create политики автоматической очистки для фишинговых сообщений на нулевой час.
  • Create политики автоматической очистки от нежелательной почты на нулевой час.
  • Блокировать злоупотребление эксплуатируемыми уязвимыми подписанными драйверами.
  • Включите сканирование съемных дисков во время полной проверки.

Мы ждем ваших отзывов!

Если у вас возникли проблемы, сообщите нам об этом, разместив в сообществе безопасность, конфиденциальность & соответствие требованиям . Мы отслеживаем сообщество для предоставления помощи.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.