Оценка состояния безопасности с помощью оценки безопасности (Майкрософт)

  • Статья

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти по адресу https://security.microsoft.com/securescore на портале Microsoft Defender.

Чтобы помочь вам быстрее найти нужную информацию, рекомендуемые корпорацией Майкрософт действия организованы по группам:

  • Удостоверение (Microsoft Entra учетные записи & роли)
  • Устройство (Microsoft Defender для конечной точки, известный как Оценка безопасности Майкрософт для устройств)
  • Приложения (почтовые и облачные приложения, включая Office 365 и Microsoft Defender for Cloud Apps)
  • Данные (через Microsoft Information Protection)

На странице Обзор оценки безопасности (Майкрософт) просмотрите, как разделены точки между этими группами и какие баллы доступны. Вы также можете получить общее представление о общей оценке, исторических тенденциях оценки безопасности с помощью сравнения эталонных показателей и приоритетных рекомендуемых действиях, которые можно предпринять для улучшения оценки.

Домашняя страница

Проверка текущей оценки

Чтобы проверка текущей оценки, перейдите на страницу Обзор оценки безопасности Майкрософт и найдите плитку с надписью Ваша оценка безопасности. Оценка будет отображаться в процентах вместе с количеством баллов, которые вы достигли из общего возможного количества баллов.

Кроме того, если нажать кнопку Включить рядом с оценкой, можно выбрать различные представления оценки. Эти различные представления оценки будут отображаться на диаграмме на плитке оценки и диаграмме разбивки точек.

Ниже приведены оценки, которые можно добавить в представление общей оценки, чтобы получить более полную картину общей оценки.

  • Плановая оценка: отображение прогнозируемых показателей при выполнении запланированных действий
  • Текущая оценка лицензий: показать оценку, которую можно достичь с помощью текущей лицензии Майкрософт
  • Достижимая оценка: показать оценку, которую можно достичь с помощью лицензий Майкрософт и текущего принятия рисков.

Это представление будет выглядеть, если вы включили все возможные представления оценки:

Оценка безопасности, включая плановую оценку, текущую оценку лицензий и достижимую оценку на портале Microsoft Defender

Принять меры для улучшения оценки

На вкладке Рекомендуемые действия перечислены рекомендации по безопасности, касающиеся возможных направлений атак. Он также включает их состояние (для решения, планирования, принятия рисков, разрешения через стороннюю сторону, разрешения путем альтернативного устранения рисков и завершения). Вы можете выполнять поиск, фильтрацию и группирование всех рекомендуемых действий.

После завершения действия может потребоваться от 24 до 48 часов, чтобы изменения были отражены в оценке безопасности.

Рейтинг

Ранжирование основано на количестве оставшихся на достижение баллов, трудностях реализации, влиянии на пользователей и сложности. Рекомендуемые действия с самым высоким рейтингом имеют большое количество точек, которые остаются с низкой сложностью, влиянием на пользователей и сложностью.

При выборе определенного рекомендуемого действия отображается всплывающий элемент полной страницы.

Снимок экрана: всплывающий элемент рекомендуемого действия на портале Microsoft Defender.

Чтобы завершить действие, у вас есть несколько вариантов:

  • Выберите Управление в Microsoft Defender XDR, чтобы перейти на экран конфигурации и внести изменения. Затем вы получите баллы, которые стоит действие, видно во всплывающем меню. Обычно обновление точек занимает около 24 часов.

  • Выберите Общий доступ , чтобы скопировать прямую ссылку на рекомендуемое действие. Вы также можете выбрать платформу для предоставления общего доступа к ссылке, например электронную почту, Microsoft Teams или Планировщик (Майкрософт).

Добавьте заметки для отслеживания хода выполнения или других действий, которые вы хотите прокомментировать. При добавлении собственных тегов в рекомендуемое действие можно выполнить фильтрацию по этим тегам.

Выберите все состояния и запишите заметки, относящиеся к рекомендуемому действию.

  • Для решения проблемы — вы понимаете, что рекомендуемое действие необходимо, и планируете решить его в какой-то момент в будущем. Это состояние также применяется к действиям, которые определяются как частично, но не полностью завершены.
  • Planned — существуют конкретные планы для выполнения рекомендуемых действий.
  • Принятый риск . Безопасность всегда должна быть сбалансирована с удобством использования, и не все рекомендации будут работать для вашей среды. В этом случае вы можете принять риск или оставшийся риск и не выполнять рекомендуемое действие. За это состояние вам не будут начислиться баллы. Вы можете просмотреть это действие в истории или отменить его в любое время.
  • Устранено через стороннюю сторону и устранено путем альтернативного устранения рисков . Рекомендуемое действие уже было решено сторонним приложением или программным обеспечением или внутренним средством. Вы получите баллы, которые стоит действие, поэтому ваша оценка лучше отражает вашу общую позицию безопасности. Если стороннее или внутреннее средство больше не охватывает элемент управления, можно выбрать другое состояние. Помните, что корпорация Майкрософт не будет видеть полноту реализации, если рекомендуемое действие будет отмечено как одно из этих состояний.

Вы не сможете выбрать состояние для рекомендуемых действий оценки безопасности в категории "Устройство", вместо этого вы будете перенаправлены на соответствующую Управление уязвимостями Microsoft Defender рекомендацию по безопасности, чтобы принять меры.

Примечание.

Если вы решили создать глобальное исключение в рекомендации по безопасности управления уязвимостями Defender, состояние в рекомендуемом действии Microsoft Secure Score будет обновлено с обоснованием исключения. Обновления может занять до 2 часов.

Если вы решили создать исключение для группы устройств в рекомендации по безопасности управления уязвимостями в Defender, оценка безопасности не будет обновлена, а рекомендуемое действие останется как "Адрес".

Рекомендуемые действия имеют состояние "завершено" после того, как все возможные точки для рекомендуемого действия будут достигнуты. Выполненные рекомендуемые действия подтверждаются с помощью данных Майкрософт, и вы не можете изменить состояние.

Оценка информации и проверка влияния на пользователей

В разделе " С первого взгляда " вы узнаете о категории, атаках, от которые она может защититься, и о продукте.

Влияние пользователей — это то, что пользователи будут испытывать, если будет принято рекомендуемое действие, а затронутые пользователи — это люди, которые будут затронуты.

В разделе Реализация отображаются все предварительные требования, пошаговые шаги для выполнения рекомендуемого действия, текущее состояние реализации рекомендуемого действия и ссылки на дополнительные сведения.

Предварительные требования включают все необходимые лицензии или действия, которые необходимо выполнить до решения рекомендуемого действия. Убедитесь, что в вашей лицензии достаточно рабочих мест, чтобы выполнить рекомендуемое действие, и что эти лицензии применяются к необходимым пользователям.

Мы ждем ваших отзывов!

Если у вас возникли проблемы, сообщите нам об этом, разместив в сообществе безопасность, конфиденциальность & соответствие требованиям . Мы отслеживаем сообщество и предоставим помощь.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.