Säkerhetskrav för Partnercenter

Lämpliga roller: Administratörsagent

Instrumentpanelen för säkerhetskrav är ett kraftfullt verktyg som hjälper dig att utvärdera och förbättra din nuvarande säkerhetsstatus i Partnercenter. Den här funktionen ger både direktfakturering och indirekta leverantörer åtkomst till deras säkerhetspoäng. De säkerhetskrav som tillhandahålls är åtgärdsbara rekommendationer som genereras baserat på systemsårbarheter och vanliga attackmönster. Genom att implementera dessa rekommendationer och regelbundet söka efter uppdateringar kan du stärka ditt säkerhetsskydd. Den här instrumentpanelen konsoliderar statusen för alla säkerhetskrav till en enda omfattande poäng, så att du snabbt kan mäta din aktuella säkerhetssituation. Ju högre poäng, desto lägre är den identifierade risknivån, vilket ger dig en tydlig förståelse för din säkerhetsberedskap.

Hantera din säkerhetsstatus

Instrumentpanelen för säkerhetskrav ger dig en fullständig översikt över din säkerhetsstatus. Du kan övervaka och justera dina säkerhetsinställningar, principer och procedurer genom att dirigera från den här instrumentpanelen. Instrumentpanelen för säkerhetskrav ger dig möjlighet att proaktivt hantera och förbättra din säkerhetsstatus och köra mot Nulta pouzdanost principer.

Nyckelfunktioner

Översikt

Säkerhetspoängen visar en ögonblicksbild av din säkerhetsstatus i Partnercenter.

Säkerhetskraven (översikt) visar det totala antalet säkerhetskrav, inklusive summor för krav som har slutförts och inte slutförts.

Avsnittet Säkerhetskrav

I avsnittet Säkerhetskrav hittar du en lista över säkerhetskrav och rekommendationer. Dessa krav och rekommendationer kan hjälpa dig att identifiera förbättringsområden för säkerhetshälsa, åtgärda problem, minska risker och förbättra din övergripande säkerhetsstatus.

Beskrivning av säkerhetskrav:

• Säkerhetskrav: Kort beskrivning av krav.

• Beskrivning: Detaljerad förklaring av säkerhetskravet.

• Status: Anger om kravet har slutförts eller inte.

• Insikter: Användbara data som är skräddarsydda för enskilda krav och ger ytterligare insikter om områden som kräver uppmärksamhet.

• Poäng: Poängen som är associerad med varje krav, vilket bidrar till din övergripande säkerhetspoäng.

• Instruktioner för implementering: Innehåller direkta länkar till de instruktionsresurser som hjälper dig att förstå och implementera varje rekommendation. Dessa länkar finns också i avsnittet Ytterligare resurser . De här stegvisa guiderna hjälper dig att implementera varje rekommendation effektivt, vilket ökar säkerheten.

• Åtgärdsbara steg: Länkar till en sida där kravet kan lösas.

  Kommentar

  Om du inte har rätt roll eller åtkomst måste du kontakta rätt person i din organisation.

Avsnittet Framtida krav

Avsnittet Framtida krav visar en förhandsversion av krav som snart kommer att implementeras. Krav som inte är slutförda drar av poäng från den totala poängen vid ett framtida datum.

Hur din säkerhetspoäng beräknas

Säkerhetspoängen är ett decimalvärde (flyttal heltal) mellan 0 och 100. Poängen återspeglar klientorganisationens säkerhetsstatus.

Säkerhetspoängen beräknas med hjälp av säkerhetspoängen för enskilda säkerhetskrav. Varje säkerhetskrav beviljas en maximal poäng som är mellan noll och 20. Den maximala poängen för ett säkerhetskrav bestäms baserat på den relativa vikten av det kravet jämfört med de andra kraven. Den maximala poängen kan komma att ändras baserat på ändrade affärsprioriteringar.

Den aktuella beräkningsalgoritmen ger en maxpoäng för ett kompatibelt krav, annars noll.

Den övergripande säkerhetspoängen beräknas med hjälp av följande formel: (Summan av individuella säkerhetskravspoäng) / (summan av maxpoängen för individuella säkerhetskrav) * 100.

Säkerhetskrav och implementeringsinstruktioner

Hur implementerar jag säkerhetskrav?

Kommentar

MFA-lösningar från tredje part som Okta, Ping, Duo med mera stöds inte i identitetens MFA-rekommendationer. MFA-lösningar från tredje part räknas inte in i beräkning av kravpoäng.

Krav: Aktivera MFA

Säkerhetspoäng: 20

Att kräva multifaktorautentisering (MFA) för administrativa roller gör det svårare för angripare att komma åt konton. Administrativa roller har högre behörigheter än vanliga användare. Om något av dessa konton komprometteras exponeras hela organisationen.

Skydda minst följande roller:

• Global administratör
• Autentiseringsadministratör
• Faktureringsadministratör
• Administratör för villkorsstyrd åtkomst
• Exchange-administratör
• Supportadministratör
• Säkerhetsadministratör
• SharePoint-administratör
• Användaradministratör

Implementeringssteg

Kommentar

För att anses vara fullständig för det här kravet måste du se till att varje administratörsanvändare har täckts av MFA-kravet via säkerhetsstandarder/villkorsstyrd åtkomst/MFA per användare och att var och en av dem faktiskt har konfigurerat ytterligare verifieringsfaktorer (t.ex. en enhet som de väljer för verifieringsprompter).

Detta inkluderar break-glass-konton. Mer information finns i Hantera administratörskonton för nödåtkomst – Microsoft Entra-ID.

• Microsoft tillhandahåller stegvisa anvisningar för att välja och aktivera rätt MFA-metod för din organisation i Microsoft 365 centar administracije. Gå till Microsoft 365 MFA-guiden.
• Om du vill utföra implementeringen själv och använder Microsoft Entra ID Free aktiverar du standardinställningar för säkerhet. Obs! Standardinställningar för säkerhet och villkorsstyrd åtkomst kan inte användas sida vid sida. Mer information finns i Aktivera standardinställningar för säkerhet
• Om du har investerat i Microsoft Entra ID P1- eller P2-licenser kan du skapa en princip för villkorsstyrd åtkomst från grunden eller med hjälp av en mall. Följ de här stegen för att skapa en princip för villkorsstyrd åtkomst från grunden eller med hjälp av en mall.
• Håll reda på administratörens förlopp för registrering av autentiseringsmetoder genom att gå till Microsoft Entra ID > Security > Authentication-metoder Användarregistreringsinformation > (kräver Microsoft Entra ID P1- eller P2-licenser). Gå till Användarregistreringsinformation.

Resurser

• Så här fungerar MFA
• Planera en distribution av multifaktorautentisering i Microsoft Entra
• Vad är standardinställningar för säkerhet?
• Hantera konton för nödåtkomst i Microsoft Entra ID

Krav: Svar på aviseringar är i genomsnitt 24 timmar eller mindre

Säkerhetspoäng: 20

Aviseringar måste sorteras och besvaras inom 24 timmar efter att de visas i Partnercenter, med målet att svara inom 1 timme. Detta säkerställer omedelbart skydd för kundklientorganisationer och minimerar ekonomiska förluster. Svarstiden mäts från den tidpunkt då aviseringen visas i Partnercenter till när en partneranvändare gör en ändring i aviseringen, till exempel uppdatering av status eller orsakskod. Den genomsnittliga svarstiden beräknas baserat på de senaste 30 dagarnas aktivitet.

Implementeringssteg

1. Kontrollera att du har konfigurerat en partnercentersäkerhetskontakt eftersom den här e-postadressen som standard tar emot aviseringsaviseringar. Du kan använda en delad postlåda eller en postlåda som matar ett biljettsystem.
2. Underhålla en dokumenterad spelbok för incidenthantering som definierar roller, ansvarsområden, svarsplaner och kontaktinformation.
3. Ange en orsakskod för varje avisering. Microsoft använder din feedback för att mäta effekten av de aviseringar som genereras.

Resurser

• Partnercenter-aviseringar
• Identifiering och meddelande om Azure-bedrägeri
• CSP-säkerhetskontakt

Krav: Ange en säkerhetskontakt

Säkerhetspoäng: 10

När något säkerhetsproblem inträffar på en Dobavljač rešenja u oblaku partnerklientorganisation bör Microsoft kunna kommunicera problemet och rekommendera lämpliga steg för en utsedd säkerhetskontakt i en partnerorganisation som kommer att agera med skyndsamhet för att minimera och åtgärda säkerhetsproblem så snart som möjligt.

Globala administratörer eller andra roller i Partnercenter har inte nödvändig expertis eller räckvidd för att agera på viktiga säkerhetsrelaterade incidenter. Alla partner bör uppdatera säkerhetskontakten för sin partnerklientorganisation.

Säkerhetskontakten är antingen en individ eller en grupp personer som är ansvariga för säkerhetsproblem inom partnerorganisationen.

Implementeringssteg

Fyll i e-post, telefonnummer och namn på den enskilda eller delade postlåda som ansvarar för att hantera säkerhetsincidenter i företaget.

Resurser

• Dobavljač rešenja u oblaku säkerhetskontakt

Krav: Alla Azure-prenumerationer har en utgiftsbudget

Säkerhetspoäng: 10

Genom att spåra användningen av kundens Azure-prenumeration kan du hjälpa kunden att hantera sin Azure-användning och undvika högre avgifter än förväntat. Du bör diskutera med dina kunder om deras månatliga utgiftsförväntningar och ange en utgiftsbudget för prenumerationen. Du kan konfigurera att meddelanden skickas till dig när en kund använder över 80 % eller mer av den konfigurerade utgiftsbudgeten. Utgiftsbudgeten sätter inte ett tak för utgifterna, så det är viktigt att meddela kunden när de når 80 % användning så att de kan planera att stänga av resurser eller förvänta sig en högre faktura.

Kommentar

Partner som är på NCE (New Commerce Experience) och har en utgiftsbudget konfigurerad får poäng mot detta krav. Partner på Legacy får dock inga poäng.

Implementeringssteg

Se Ange en Azure-utgiftsbudget för dina kunder

Krav: Användare med administrativa roller i kundklientorganisationer måste använda multifaktorautentisering (MFA)

Säkerhetspoäng: 20

Att kräva multifaktorautentisering (MFA) för administrativa roller i kundklientorganisationen gör det svårare för angripare att komma åt konton. Administrativa roller har högre behörigheter än vanliga användare. Om något av dessa konton komprometteras exponeras hela organisationen.

Skydda minst följande roller:

• Global administratör
• Autentiseringsadministratör
• Faktureringsadministratör
• Administratör för villkorsstyrd åtkomst
• Exchange-administratör
• Supportadministratör
• Säkerhetsadministratör
• SharePoint-administratör
• Användaradministratör

Implementeringssteg

Hur hanterar jag min kunds MFA-säkerhetsstatus?

Gå till MFA-kundstatistik.

Den här sidan visar viktig information om dina kunders MFA-säkerhetsstatus:

• Kund: Den här kolumnen visar kundens namn.
• Administratörer med MFA aktiverat: Innehåller data om hur många administratörer i kundens klientorganisation som har MFA aktiverat.
• Icke-administratörer med MFA aktiverat: Innehåller data om hur många användare som inte är administratörer i kundens klientorganisation som har MFA aktiverat.
• Totalt antal användare: Innehåller data om det totala antalet användare i kundens klientorganisation.
• Du kan söka efter statistik för en viss kund på samma sida med hjälp av sökrutan .

Mer detaljerade steg finns i MFA-statistik (customer multifactor authentication)