Что такое оценка безопасности удостоверений?

  • Статья

Оценка безопасности удостоверений отображается в процентах от того, как вы соответствуете рекомендациям Майкрософт по обеспечению безопасности. Каждое действие улучшения в оценке безопасности удостоверений адаптировано к вашей конфигурации.

Оценка безопасности

Эта оценка помогает:

  • объективно определить уровень безопасности удостоверений;
  • спланировать улучшения безопасности;
  • оценить успешность внесенных улучшений.

Вы можете получить доступ к оценке и просмотреть отдельные рекомендации, связанные с оценкой в рекомендациях Microsoft Entra. Вы также можете просмотреть оценку и полную панель мониторинга оценки безопасности удостоверений, которая сравнивает оценку с другими клиентами в той же отрасли и аналогичного размера. На панели мониторинга также показано, как оценка изменилась с течением времени.

Выполнив действия по улучшению в рекомендациях Microsoft Entra, вы можете:

  • повысить уровень безопасности и соответствующий показатель оценки;
  • воспользоваться функциями, доступными для вашей организации в рамках имеющихся вложений в удостоверения.

Как выполнить оценку безопасности

Оценка безопасности удостоверений доступна для бесплатных и платных клиентов.

  1. Войдите в Центр администрирования Microsoft Entra как минимум глобальный читатель.
  2. Перейдите к >оценке защиты удостоверений, чтобы просмотреть панель мониторинга.

Оценки и связанные рекомендации также находятся в обзоре> удостоверений>Рекомендации.

Как это работает?

Каждые 24 часа мы рассмотрим конфигурацию безопасности и сравниваем параметры с рекомендуемыми рекомендациями. По результатам этой оценки для каталога вычисляется новый показатель оценки. Возможно, ваша конфигурация безопасности не полностью соответствует рекомендациям и усовершенствования можно реализовать лишь частично. В этих сценариях вы получили часть максимальной оценки, доступной для элемента управления.

Работа с действиями по улучшению на панели мониторинга

Каждая рекомендация измеряется на основе конфигурации. Если вы используете сторонние продукты для предоставления рекомендаций, вы можете указать эту конфигурацию в параметрах действия по улучшению. Вы можете задать рекомендации, которые будут игнорироваться, если они не применяются к вашей среде. Игнорируемая рекомендация не способствует вычислению оценки.

Действие по исправлению или игнорированию в стороннем решении

  • Принять меры. Вы понимаете, что требуется действие по улучшению, и планируете выполнить его в будущем. Это состояние также относится к обнаруженным действиям, которые выполнены неполностью, а только частично.
  • Риск принят . Безопасность всегда должна быть сбалансирована с удобством использования, и не каждая рекомендация работает для всех. Если это так, можно принять риск или остаточный риск, не применяя действие по улучшению. Вы не получили никаких баллов, и действие не отображается в списке действий по улучшению. Вы можете просмотреть это действие в истории или отменить его в любое время.
  • Запланировано. Существуют конкретные планы для выполнения действия по улучшению.
  • Разрешено через стороннюю сторону и устранено путем альтернативного устранения рисков . Действие по улучшению было решено сторонним приложением или программным обеспечением или внутренним средством. Вы награждены очками, которые стоит действие, поэтому ваш счет лучше отражает вашу общую позицию безопасности. Если сторонний или внутренний инструмент больше не охватывает рассматриваемый элемент управления, можно выбрать другое состояние. Имейте в виду, что корпорация Майкрософт не имеет видимости полноты реализации, если действие по улучшению отмечено как одно из этих состояний.

Работа с рекомендациями по оценке безопасности

Действия по улучшению оценки безопасности удостоверений также отображаются в рекомендациях Microsoft Entra. Они оба отображаются в одном списке, но рекомендации по оценке безопасности показывают оценку.

Снимок экрана: список рекомендаций с выделенными рекомендациями по оценке безопасности.

Чтобы устранить рекомендацию по оценке безопасности, выберите ее в списке, чтобы просмотреть сведения и план действий. При выполнении соответствующего действия состояние изменяется автоматически при следующем запуске службы. Вы также можете пометить рекомендацию как отклоненную или отложенную. Дополнительные сведения о работе с рекомендациями см. в статье "Использование рекомендаций".

Возможности оценки безопасности

Оценка безопасности позволит вам:

  • объективно определить уровень безопасности удостоверений;
  • спланировать улучшения безопасности;
  • оценить успешность внесенных улучшений.

Что нужно знать

При работе с оценкой безопасности удостоверений следует учитывать несколько способов.

Кто может использовать оценку безопасности удостоверений

Чтобы получить доступ к оценке безопасности удостоверений, необходимо назначить одну из следующих ролей в идентификаторе Microsoft Entra ID.

Роли для чтения и записи

С помощью доступа для чтения и записи вы можете вносить изменения и напрямую взаимодействовать с оценкой безопасности удостоверений.

  • Администратор безопасности
  • Администратор Exchange
  • Администратор SharePoint

Роли только для чтения

С доступом только для чтения вы не сможете изменить состояние для действия по улучшению.

  • Администратор службы технической поддержки
  • Администратор пользователей
  • Администратор службы поддержки
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный читатель

Как оцениваются элементы контрольные механизмы?

Контрольные механизмы оцениваются двумя способами. Некоторые оцениваются в двоичном формате, то есть оценка будет 100 %, если функция или параметр настроены в соответствии с нашей рекомендацией. Другие оценки рассчитываются в процентах от общей оценки конфигурации. Например, если в рекомендации по улучшению указано максимальное увеличение на 10,71 %, если вы защищаете всех пользователей с помощью MFA и имеете 5 из 100 общих пользователей, вы получили частичный показатель около 0,53% (5 защищенных / 100 общих * 10,71% максимум = 0,53% частичной оценки).

Что означает отметка [Не оценивается]?

Действия, помеченные как [Не оценка], — это те, которые можно выполнять в вашей организации, но не оцениваются. Таким образом, вы все еще можете улучшить вашу безопасность, но вы не получили кредит на эти действия прямо сейчас.

Как часто обновляется оценка

Оценка выполняется один раз в день (примерно в 1:00 по тихоокеанскому времени). Если вы внесете изменения в оцениваемые действия, оценка автоматически обновится на следующий день. Изменение может занять до 48 часов, чтобы отразиться в оценке.

Снимок экрана: оценка безопасности с выделенной последней обновленной датой и временем.

Мой показатель оценки изменился. Как узнать причину?

Перейдите на портал Microsoft 365 Defender, где вы найдете полную оценку безопасности Майкрософт. Чтобы просмотреть все изменения оценки безопасности, просмотрите подробную историй изменений на вкладке журнала.

Позволяет ли оценка безопасности определить уровень риска взлома системы?

Нет, оценка безопасности не выражает абсолютную меру того, насколько вероятно, вы получите нарушение. В нем выражается степень внедрения функций, которые могут смещать риск. Ни один из служб не может гарантировать защиту, и оценка безопасности не должна интерпретироваться как гарантия каким-либо образом.

Как интерпретировать показатель оценки

Оценка увеличивается за использование в конфигурации рекомендованных функций безопасности или выполнение других задач, связанных с безопасностью (например, за просмотр отчетов). Некоторые действия оцениваются для частичного завершения, например включение многофакторной проверки подлинности (MFA) для пользователей. Оценка безопасности напрямую связана с количеством используемых служб безопасности Майкрософт. Но не забывайте, что всегда важно соблюдать баланс между защитой и удобством использования. Все элементы управления безопасностью так или иначе влияют на пользователей. Элементы управления с низким уровнем влияния практически не изменяют повседневную работу пользователей.

Чтобы просмотреть историю оценок, перейдите на портал Microsoft 365 Defender и просмотрите общую оценку безопасности Майкрософт. Вы можете просмотреть изменение общей оценки безопасности, нажав кнопку "Просмотреть журнал". Выберите любую дату, чтобы просмотреть включенные в этот день элементы управления и количество начисленных баллов за каждый из них.

Как оценка безопасности удостоверений согласуется с оценкой безопасности Microsoft 365?

Оценка безопасности Майкрософт содержит пять категорий элементов управления и оценок:

  • Идентификация
  • Data
  • .
  • Инфраструктура
  • Приложения

Оценка безопасности удостоверений отвечает именно за удостоверения в общей оценке безопасности Майкрософт. Таким образом, рекомендации по повышению показателей обеих этих оценок безопасности будут одинаковыми.