Поделиться через

Безопасность в организации: статистика многофакторной проверки подлинности

  • Статья

Если учетная запись скомпрометирована, злоумышленники могут получить доступ к конфиденциальной информации и причинить реальный вред. Организации могут предотвратить многие атаки, реализуя рекомендации по обеспечению безопасности, такие как использование многофакторной проверки подлинности (MFA) при входе и требование современных протоколов проверки подлинности, которые сопротивляются фишингу. Мы обнаружили, что более 99,9% скомпрометированных учетных записей не имеют MFA, что оставляет их уязвимыми для распыления паролей, фишинга и повторного использования паролей.

Чтобы узнать, насколько хорошо ваш клиент защищен и где необходимо принять меры, Центр партнеров включает страницу отчетов MFA, которая называется "Безопасность в вашей организации". На этой странице содержатся ценные аналитические сведения, которые помогут вам своевременно принять меры, чтобы включить MFA для всех пользователей, чтобы ваша среда была максимально безопасной.

Открытие страницы

Чтобы открыть безопасность в вашей организации в Центре партнеров, можно:

  • Перейдите на страницу статистики MFA.
  • Перейдите на панель мониторинга требований к безопасности, перейдите в столбец Insights и выберите ссылку "Дополнительные аналитические сведения ".

На следующем снимка экрана показан пример страницы.

Снимок экрана: страница безопасности в вашей организации.

Итоги

В верхней части страницы "Безопасность" на странице организации содержатся следующие сводные поля:

  • Состояние MFA: показывает, защищен ли клиент MFA (Завершено) или не защищен (Неполный). Пользователь, имеющий роль администратора клиента в идентификаторе Microsoft Entra, может действовать при включении MFA, выбрав "Требовать MFA" для всех имен входа администратора.
  • Администраторы с поддержкой MFA: показывает, сколько администраторов в клиенте включили многофакторную проверку подлинности из общего числа администраторов в клиенте.
  • Все пользователи с поддержкой MFA: показывает, сколько пользователей в клиенте включили MFA из всех пользователей в клиенте, включая администраторов.
  • Точки, достигнутые: показывает, сколько точек, достигнутых клиентом, для требования требовать многофакторную проверку подлинности для ролей администратора в отношении общей оценки безопасности. Эти сведения также можно просмотреть на панели мониторинга требований к безопасности .

Сведения о многофакторной проверке подлинности (MFA)

В разделе сведений о MFA есть две диаграммы:

  • Регистрация MFA администраторов: отображает подмножество администраторов, которые охватывают политику, но не зарегистрировали свое устройство для MFA, подмножество администраторов, которые включили MFA, и подмножество администраторов, которые не включили MFA.
  • Регистрация всех пользователей MFA: отображает подмножество пользователей, которые охвачены политикой, но не зарегистрировали свое устройство для MFA, подмножество пользователей с включенным MFA и подмножество пользователей, которые не включили MFA.

Сведения о политике MFA

В разделе сведений о политике MFA показано, включены ли следующие политики MFA или отключены для клиента:

  • Значения по умолчанию безопасности (рекомендуется)
  • Политики условного доступа
  • Устаревшая MFA для каждого пользователя (т. е. для каждой отдельной учетной записи пользователя; не рекомендуется)

Дополнительные сведения о политиках, охвате политик и их включении см. в статье "Многофакторная проверка подлинности" для Microsoft 365.