Поделиться через

Оценка безопасности (Майкрософт)

  • Статья

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти на странице Оценка безопасности Майкрософт на портале Microsoft Defender.

Следуя рекомендациям по оценке безопасности, вы сможете защитить организацию от угроз. На централизованной панели мониторинга на портале Microsoft Defender организации могут отслеживать и работать над безопасностью своих удостоверений, приложений и устройств Microsoft 365.

Оценка безопасности (Майкрософт) помогает организациям:

  • Отчитываться о текущем состоянии безопасности организации.
  • Повысить уровень безопасности за счет повышенной способности к обнаружению, видимости, рекомендаций и управления.
  • Сравнивать данные организации с контрольными показателями и разработать систему ключевых показателей производительности (KPI).

Просмотрите это видео, чтобы получить краткий обзор оценки безопасности.

Организации получают доступ к надежным визуализациям метрик и тенденций, интеграции с другими продуктами Майкрософт, сравнения показателей с аналогичными организациями и многому другому. Оценка также может отражать, когда решения сторонних разработчиков решают рекомендуемые действия.

Снимок экрана: домашняя страница Оценки безопасности Майкрософт на портале Microsoft Defender

Принципы действия

Вы получите баллы за следующие действия:

  • Настройка рекомендуемых функций безопасности
  • Выполнение задач, связанных с безопасностью
  • Решение рекомендуемого действия с приложением или программным обеспечением сторонних разработчиков или альтернативным способом устранения рисков

Некоторые рекомендуемые действия дают баллы только после полного завершения. Некоторые действия приводят к частичным точкам, если задачи выполняются для некоторых устройств или пользователей. Если вы не можете или не хотите выполнять одно из рекомендуемых действий, вы можете принять риск или оставшийся риск.

Если у вас есть лицензия на один из поддерживаемых продуктов Майкрософт, вы увидите рекомендации по этим продуктам. Мы показываем полный набор возможных рекомендаций для продукта, независимо от выпуска лицензии, подписки или плана. Таким образом, вы сможете ознакомиться с рекомендациями по обеспечению безопасности и улучшить оценку. Абсолютное состояние безопасности, представленное оценкой безопасности, остается неизменным независимо от того, какие лицензии принадлежат вашей организации для определенного продукта. Помните, что необходимо всегда находить баланс между безопасностью и удобством работы, поэтому не все рекомендации подойдут для вашей среды.

Оценка обновляется в режиме реального времени, чтобы отразить информацию, представленную на страницах визуализаций и рекомендуемых действий. Secure Score также ежедневно синхронизируется, чтобы получать системные данные о набранных вами баллах за каждое действие.

Примечание.

Для рекомендаций, связанных с Microsoft Teams и Microsoft Entra, состояние рекомендации будет обновлено при внесении изменений в состояние конфигурации. Кроме того, состояние рекомендации обновляется один раз в месяц или раз в неделю соответственно.

Ключевые сценарии

Каждое рекомендуемое действие стоит 10 очков или меньше, и большинство из них оцениваются в двоичном режиме. Если вы реализуете рекомендуемое действие, например создать новую политику или включить определенный параметр, вы получите 100 % баллов. Для других рекомендуемых действий баллы начисляются в процентах от общей конфигурации.

Например, в рекомендуемом действии указано, что вы получите 10 баллов, защищая всех пользователей с помощью многофакторной проверки подлинности. У вас есть только 50 из 100 пользователей, защищенных, поэтому вы получите частичный балл в пять баллов (50 защищенных / 100 общих * 10 max pts = 5 пт).

Продукты, включенные в оценку безопасности

В настоящее время существуют рекомендации для следующих продуктов:

  • Управление приложениями
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender для конечной точки
  • Microsoft Defender для удостоверений
  • Microsoft Defender для Office
  • Docusign
  • Exchange Online.
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Защита информации Microsoft Purview
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Масштабирование

Рекомендации для других продуктов безопасности появятся в ближайшее время. Рекомендации не охватывают все области атак, связанные с каждым продуктом, но они хорошие базовые показатели. Вы также можете пометить рекомендуемые действия как охваченные решением сторонних поставщиков или альтернативным способом устранения рисков.

Параметры безопасности по умолчанию

Оценка безопасности Майкрософт включает обновленные рекомендуемые действия для поддержки [значений безопасности по умолчанию в Идентификаторе Microsoft Entra](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, чтобы упростить защиту организации с помощью предварительно настроенных параметров безопасности для распространенных атак.

Если включить параметры безопасности по умолчанию, вы начисляются полные баллы за следующие рекомендуемые действия:

  • Убедитесь, что все пользователи могут выполнить многофакторную проверку подлинности для безопасного доступа (девять точек)
  • Требовать MFA для административных ролей (10 точек)
  • Включение политики для блокировки устаревшей проверки подлинности (семь точек)

Важно!

К функциям безопасности по умолчанию относятся функции безопасности, обеспечивающие безопасность, аналогичную политике риска при входе, и рекомендуемые действия политики риска для пользователей. Вместо настройки этих политик поверх значений безопасности по умолчанию рекомендуется обновить их состояния до Resolved through alternative mitigation.

Разрешения оценки безопасности

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Управление разрешениями с помощью Единого управления доступом на основе ролей в Microsoft Defender XDR (RBAC)

С помощью единого управления доступом на основе ролей (RBAC) Microsoft Defender XDR можно создавать пользовательские роли с определенными разрешениями для оценки безопасности. Унифицированный RBAC позволяет контролировать, какие пользователи имеют доступ к данным оценки безопасности, продукты, для которых они видят данные оценки безопасности (например, Microsoft Defender для конечной точки) и уровень разрешений для данных.

Вы также можете управлять разрешениями пользователей на доступ к данным оценки безопасности из дополнительных источников данных, таких как другие продукты, поддерживаемые оценкой безопасности. Дополнительные сведения см. в разделе Продукты, включенные в оценку безопасности. Вы можете просматривать данные оценки безопасности из других источников данных отдельно или вместе с другими источниками данных.

Чтобы начать использовать Microsoft Defender XDR Unified RBAC для управления разрешениями на оценку безопасности, см. статью Унифицированное управление доступом на основе ролей (RBAC) в Microsoft Defender XDR.

Примечание.

В настоящее время модель поддерживается только на портале Microsoft Defender. Если вы хотите использовать GraphAPI (например, для внутренних панелей мониторинга или оценки безопасности Defender для удостоверений), следует продолжать использовать роли Microsoft Entra. Поддержка GraphAPI планируется позже.

Разрешения глобальных ролей Microsoft Entra

Глобальные роли Microsoft Entra (например, глобальный администратор) по-прежнему можно использовать для доступа к оценке безопасности. Пользователи с поддерживаемыми глобальными ролями Microsoft Entra, но не назначенные настраиваемой роли в Едином RBAC в Microsoft Defender XDR, по-прежнему имеют доступ к просмотру (и управлению, где это разрешено) данных оценки безопасности, как описано:

Следующие роли имеют доступ на чтение и запись, могут вносить изменения, напрямую взаимодействовать с оценкой безопасности и назначать доступ только для чтения другим пользователям:

  • Глобальный администратор
  • Администратор безопасности
  • Администратор Exchange
  • Администратор SharePoint

Следующие роли имеют доступ только для чтения и не могут изменять состояние или заметки для рекомендуемого действия, изменять зоны оценки или изменять пользовательские сравнения:

  • Администратор службы поддержки
  • Администратор пользователей
  • Администратор поддержки служб
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный читатель

Примечание.

Если вы хотите следовать принципу доступа с минимальными привилегиями (когда вы предоставляете только пользователям и группам разрешения, они должны выполнять свою работу), корпорация Майкрософт рекомендует удалить все существующие глобальные роли Microsoft Entra с повышенными привилегиями для пользователей и (или) групп безопасности, которым назначена пользовательская роль с разрешениями "Оценка безопасности". Это гарантирует, что пользовательские роли RBAC В Microsoft Defender XDR вступают в силу.

Осведомленность о рисках

Microsoft Secure Score — это числовая сводка вашего состояния безопасности, основанная на конфигурациях системы, поведении пользователей и других измерениях, связанных с безопасностью. Это не является абсолютным измерением вероятности взлома вашей системы или данных. Скорее, он представляет степень использования элементов управления безопасностью в среде Майкрософт, которые могут помочь компенсировать риск нарушения. Никакая веб-служба не застрахована от нарушений безопасности, и оценка безопасности не должна рассматриваться как гарантия от нарушений безопасности каким-либо образом.

Мы ждем ваших отзывов!

Если у вас возникли проблемы, сообщите нам об этом, разместив в сообществе безопасность, конфиденциальность & соответствие требованиям .

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.