Vad är identitetssäkerhetspoäng i Azure Active Directory?

Hur säker är din Azure AD-klientorganisation? Om du inte vet hur du ska besvara den här frågan förklarar den här artikeln hur identitetssäkerhetspoängen hjälper dig att övervaka och förbättra din identitetssäkerhetsstatus.

Vad är identitetssäkerhetspoäng?

Identitetssäkerhetspoängen är en procentandel som fungerar som en indikator för hur anpassad du är med Microsofts rekommendationer för bästa praxis för säkerhet. Varje förbättringsåtgärd inom identitetssäkerhetspoäng skräddarsys efter din specifika konfiguration.

Secure score

Resultatet hjälper dig att:

  • Objektivt mäta din identitetssäkerhetsstatus
  • Planera förbättringar i identitetssäkerheten
  • Granska framgången för dina förbättringar

Du kan komma åt poängen och tillhörande information på instrumentpanelen för identitetssäkerhetspoäng. På den här instrumentpanelen hittar du:

  • Din identitetssäkerhetspoäng
  • Ett jämförelsediagram som visar hur din identitetssäkerhetspoäng jämförs med andra klienter i samma bransch och liknande storlek
  • Ett trenddiagram som visar hur din identitetssäkerhetspoäng har ändrats med tiden
  • En lista över möjliga förbättringar

Med hjälp av följande förbättringsåtgärder kan du:

  • Förbättra din säkerhetsstatus och dina poäng
  • Dra nytta av de funktioner som är tillgängliga för din organisation som en del av dina identitetsinvesteringar

Hur får jag mina säkerhetspoäng?

Identitetssäkerhetspoängen är tillgänglig i alla utgåvor av Azure AD. Organisationer kan komma åt sina identitetssäkerhetspoäng från Azure Portal>Azure Active Directory>Säkerhetsidentitetssäkerhetspoäng>.

Hur fungerar det?

Var 48 timme tittar Azure på din säkerhetskonfiguration och jämför dina inställningar med de rekommenderade metoderna. Baserat på resultatet av den här utvärderingen beräknas en ny poäng för din katalog. Det är möjligt att din säkerhetskonfiguration inte är helt i linje med bästa praxis och att förbättringsåtgärderna bara delvis uppfylls. I dessa scenarier tilldelas du bara en del av den maximala poäng som är tillgänglig för kontrollen.

Varje rekommendation mäts baserat på din Azure AD-konfiguration. Om du använder produkter från tredje part för att aktivera en rekommendation om bästa praxis kan du ange den här konfigurationen i inställningarna för en förbättringsåtgärd. Du har också möjlighet att ange rekommendationer som ska ignoreras om de inte gäller för din miljö. En ignorerad rekommendation bidrar inte till beräkningen av dina poäng.

Ignore or mark action as covered by third party

  • För att åtgärda – Du inser att förbättringsåtgärden är nödvändig och planerar att åtgärda den någon gång i framtiden. Det här tillståndet gäller även för åtgärder som identifieras som delvis, men inte helt slutförda.
  • Planerad - Det finns konkreta planer på att slutföra förbättringsåtgärderna.
  • Risk accepterad – Säkerhet bör alltid balanseras med användbarhet, och alla rekommendationer fungerar inte för din miljö. När så är fallet kan du välja att acceptera risken eller den återstående risken och inte genomföra förbättringsåtgärden. Du får inga poäng, men åtgärden visas inte längre i listan över förbättringsåtgärder. Du kan visa den här åtgärden i historiken eller ångra den när som helst.
  • Löst via tredje part och Löst genom alternativ åtgärd – Förbättringsåtgärden har redan åtgärdats av ett program eller programvara från tredje part eller ett internt verktyg. Du får de poäng som åtgärden är värd, så din poäng återspeglar bättre din övergripande säkerhetsstatus. Om en tredje part eller ett internt verktyg inte längre täcker kontrollen kan du välja en annan status. Tänk på att Microsoft inte har någon insyn i implementeringens fullständighet om förbättringsåtgärden markeras som någon av dessa statusar.

Hur hjälper det här mig?

Med säkerhetspoängen kan du:

  • Objektivt mäta din identitetssäkerhetsstatus
  • Planera förbättringar i identitetssäkerheten
  • Granska framgången för dina förbättringar

Det här bör du veta

Vilka kan använda identitetssäkerhetspoängen?

För att få åtkomst till identitetssäkerhetspoäng måste du tilldelas någon av följande roller i Azure Active Directory.

Läs- och skrivroller

Med läs- och skrivåtkomst kan du göra ändringar och interagera direkt med identitetssäkerhetspoäng.

  • Global administratör
  • Säkerhetsadministratör
  • Exchange-administratör
  • SharePoint-administratör

Skrivskyddade roller

Med skrivskyddad åtkomst kan du inte redigera status för en förbättringsåtgärd.

  • Supportadministratör
  • Användaradministratör
  • Tjänstsupportadministratör
  • Säkerhetsläsare
  • Säkerhetsoperatör
  • Global läsare

Hur poängsätts kontroller?

Kontroller kan poängsätts på två sätt. Vissa poängsätts binärt – du får 100 % av poängen om du har funktionen eller inställningen konfigurerad baserat på vår rekommendation. Andra poäng beräknas som en procentandel av den totala konfigurationen. Om förbättringsrekommenderingen till exempel anger att du får högst 10,71 % om du skyddar alla dina användare med MFA och du bara har 5 av 100 totalt skyddade användare, skulle du få en partiell poäng på cirka 0,53 % (5 skyddade / 100 totalt * 10,71 % maximalt = 0,53 % partiell poäng).

Vad betyder [Not Scored] ([Inte poängsatt])?

Åtgärder märkta med [Not Scored] ([Inte poängsatt]) är sådana du kan utföra i organisationen men som inte poängsätts eftersom de inte är anslutna till verktyget (än!). Du kan alltså fortfarande förbättra din säkerhet men du får inga poäng för de åtgärderna just nu.

Hur ofta uppdateras mina poäng?

Poängen beräknas en gång per dag (kring 01:00 PST). Om du gör en ändring av en åtgärd som mäts uppdateras poängen automatiskt nästa dag. Det tar upp till 48 timmar innan en ändring återspeglas i dina poäng.

Mina poäng har ändrats. Hur får jag reda på varför?

Gå till Microsoft 365 Defender-portalen, där du hittar din fullständiga Säkerhetspoäng från Microsoft. Du kan enkelt se alla ändringar i säkerhetspoängen genom att granska de djupgående ändringarna på historikfliken.

Mäter säkerhetspoängen min risk för intrång?

Det korta svaret är nej. Säkerhetspoängen uttrycker inte ett absolut mått på hur sannolikt det är att du blir överträdd. De anger i vilken utsträckning du har implementerat funktioner som kan motverka risken för intrång. Ingen tjänst kan garantera att du inte överträds och säkerhetspoängen bör inte tolkas som en garanti på något sätt.

Hur ska jag tolka mina poäng?

Poängen förbättras när du konfigurerar rekommenderade säkerhetsfunktioner eller utför säkerhetsrelaterade uppgifter (till exempel att läsa rapporter). Vissa åtgärder poängsätts när de är delvis slutförda, som att aktivera multifaktorautentisering (MFA) för dina användare. Din säkerhetspoäng är direkt representativ för de Microsoft-säkerhetstjänster som du använder. Kom ihåg att säkerheten måste balanseras med användbarhet. Alla säkerhetskontroller har en komponent med användarpåverkan. Kontroller med låg användarpåverkan bör ha lite eller ingen effekt på användarnas dagliga åtgärder.

Om du vill se din poänghistorik går du till Microsoft 365 Defender-portalen och granskar din övergripande Säkerhetspoäng från Microsoft. Du kan granska ändringar i din övergripande säkerhetspoäng genom att klicka på Visa historik. Välj ett specifikt datum för att se vilka kontroller som hade aktiverats för den dagen och vilka poäng du har fått för varje kontroll.

Hur relaterar identitetssäkerhetspoängen till Microsoft 365 säkerhetspoäng?

Microsofts säkerhetspoäng innehåller fem distinkta kontroll- och poängkategorier:

  • Identitet
  • Data
  • Enheter
  • Infrastruktur
  • Appar

Identitetssäkerhetspoängen representerar identitetsdelen av Microsofts säkerhetspoäng. Den här överlappningen innebär att dina rekommendationer för identitetssäkerhetspoängen och identitetspoängen i Microsoft är desamma.

Nästa steg

Läs mer om Microsofts säkerhetspoäng