Vad är identitetssäkerhetspoäng?
Identitetssäkerhetspoängen visas som en procentandel som fungerar som en indikator för hur anpassad du är med Microsofts säkerhetsrekommendationer. Varje förbättringsåtgärd inom identitetssäkerhetspoäng skräddarsys efter din konfiguration.
Den här poängen hjälper till att:
- Objektivt mäta din identitetssäkerhetsstatus
- Planera förbättringar i identitetssäkerheten
- Granska framgången för dina förbättringar
Du kan komma åt poängen och visa enskilda rekommendationer relaterade till dina poäng i Microsoft Entra rekommendationer. Du kan också visa instrumentpanelen för poäng och fullständig identitetssäkerhetspoäng, som jämför dina poäng med andra klienter i samma bransch och av liknande storlek. Instrumentpanelen visar också hur poängen har ändrats över tid.
Genom att följa förbättringsåtgärderna i Microsoft Entra rekommendationer kan du:
- Förbättra din säkerhetsstatus och dina poäng
- Dra nytta av de funktioner som är tillgängliga för din organisation som en del av dina identitetsinvesteringar
Hur får jag mina säkerhetspoäng?
Identitetssäkerhetspoäng är tillgängligt för kostnadsfria och betalda kunder.
- Logga in på Microsoft Entra administrationscenter som minst global läsare.
- Bläddra till Säkerhetspoäng för skyddsidentitet> för att visa instrumentpanelen.
Poängen och relaterade rekommendationer finns också iIdentity Overview Recommendations (Rekommendationer föridentitetsöversikt>>).
Hur fungerar det?
Var 24:e timme tittar vi på din säkerhetskonfiguration och jämför dina inställningar med de rekommenderade metodtipsen. Baserat på resultatet av den här utvärderingen beräknas en ny poäng för din katalog. Det är möjligt att din säkerhetskonfiguration inte är helt i linje med bästa praxis och att förbättringsåtgärderna bara delvis uppfylls. I dessa scenarier tilldelas du en del av den maximala poäng som är tillgänglig för kontrollen.
Arbeta med förbättringsåtgärder på instrumentpanelen
Varje rekommendation mäts baserat på din konfiguration. Om du använder produkter från tredje part för att aktivera en rekommendation om bästa praxis kan du ange den här konfigurationen i inställningarna för en förbättringsåtgärd. Du kan ange att rekommendationer ska ignoreras om de inte gäller för din miljö. En ignorerad rekommendation bidrar inte till beräkningen av din poäng.
- För att åtgärda – Du inser att förbättringsåtgärden är nödvändig och planerar att åtgärda den någon gång i framtiden. Det här tillståndet gäller även för åtgärder som identifieras som delvis, men inte helt slutförda.
- Risk accepterad – Säkerhet bör alltid balanseras med användbarhet, och alla rekommendationer fungerar inte för alla. När så är fallet kan du välja att acceptera risken eller den återstående risken och inte genomföra förbättringsåtgärden. Du tilldelas inga poäng och åtgärden visas inte i listan över förbättringsåtgärder. Du kan visa den här åtgärden i historiken eller ångra den när som helst.
- Planerad - Det finns konkreta planer på att slutföra förbättringsåtgärderna.
- Löst via tredje part och Löst genom alternativ åtgärd – Förbättringsåtgärden har redan åtgärdats av ett program eller programvara från tredje part eller ett internt verktyg. Du tilldelas de poäng som åtgärden är värd, så dina poäng återspeglar bättre din övergripande säkerhetsstatus. Om en tredje part eller ett internt verktyg inte längre täcker kontrollen kan du välja en annan status. Tänk på att Microsoft inte har någon insyn i implementeringens fullständighet om förbättringsåtgärden markeras som någon av dessa statusar.
Arbeta med rekommendationer för säkerhetspoäng
Åtgärder för att förbättra identitetssäkerhetspoäng visas också i Microsoft Entra rekommendationer. Båda visas i samma lista, men rekommendationerna för säkerhetspoäng visar poängen.
Om du vill hantera en rekommendation om säkerhetspoäng väljer du den i listan för att visa information och åtgärdsplan. Om du vidtar lämplig åtgärd ändras statusen automatiskt nästa gång tjänsten körs. Du kan också markera rekommendationen som avvisad eller uppskjuten. Mer information om hur du arbetar med rekommendationer finns i Använda rekommendationer.
Hur hjälper det här mig?
Med säkerhetspoängen kan du:
- Objektivt mäta din identitetssäkerhetsstatus
- Planera förbättringar i identitetssäkerheten
- Granska framgången för dina förbättringar
Det här bör du veta
Det finns flera saker att tänka på när du arbetar med din identitetssäkerhetspoäng.
Vilka kan använda identitetssäkerhetspoängen?
För att få åtkomst till identitetssäkerhetspoäng måste du tilldelas någon av följande roller i Microsoft Entra-ID.
Läs- och skrivroller
Med läs- och skrivåtkomst kan du göra ändringar och interagera direkt med identitetssäkerhetspoäng.
- Global administratör
- Säkerhetsadministratör
- Exchange-administratör
- SharePoint-administratör
Skrivskyddade roller
Med skrivskyddad åtkomst kan du inte redigera status för en förbättringsåtgärd.
- Supportadministratör
- Användaradministratör
- Tjänstsupportadministratör
- Säkerhetsläsare
- Säkerhetsoperatör
- Global läsare
Hur poängsätts kontroller?
Kontroller kan poängsätts på två sätt. Vissa poängsätts binärt – du får 100 % av poängen om du har funktionen eller inställningen konfigurerad baserat på vår rekommendation. Andra poäng beräknas som en procentandel av den totala konfigurationen. Om förbättringsrekommenderingen till exempel visar att det finns en ökning på högst 10,71 % om du skyddar alla dina användare med MFA och har 5 av totalt 100 skyddade användare får du en partiell poäng på cirka 0,53 % (5 skyddade / 100 totalt * 10,71 % maximalt = 0,53 % partiell poäng).
Vad betyder [Not Scored] ([Inte poängsatt])?
Åtgärder som är märkta med [Not Scored] är de som du kan utföra i din organisation men som inte poängsätts. Så du kan fortfarande förbättra din säkerhet, men du får inte kredit för dessa åtgärder just nu.
Hur ofta uppdateras mina poäng?
Poängen beräknas en gång per dag (kring 01:00 PST). Om du gör en ändring av en åtgärd som mäts uppdateras poängen automatiskt nästa dag. Det kan ta upp till 48 timmar innan en ändring återspeglas i dina poäng.
Mina poäng har ändrats. Hur får jag reda på varför?
Gå till Microsoft 365 Defender-portalen, där du hittar din fullständiga Microsoft-säkerhetspoäng. Du kan enkelt se alla ändringar i säkerhetspoängen genom att granska de djupgående ändringarna på historikfliken.
Mäter säkerhetspoängen min risk för intrång?
Nej, säkerhetspoängen uttrycker inte ett absolut mått på hur troligt det är att du bryter dig in. Det uttrycker i vilken utsträckning du har infört funktioner som kan kompensera för risker. Ingen tjänst kan garantera skydd och säkerhetspoängen bör inte tolkas som en garanti på något sätt.
Hur ska jag tolka mina poäng?
Poängen förbättras när du konfigurerar rekommenderade säkerhetsfunktioner eller utför säkerhetsrelaterade uppgifter (till exempel att läsa rapporter). Vissa åtgärder poängsätts för delvis slutförande, till exempel aktivering av multifaktorautentisering (MFA) för dina användare. Din säkerhetspoäng är direkt representativ för de Microsoft-säkerhetstjänster som du använder. Kom ihåg att säkerheten måste balanseras med användbarhet. Alla säkerhetskontroller har en komponent med användarpåverkan. Kontroller med låg användarpåverkan bör ha lite eller ingen effekt på användarnas dagliga åtgärder.
Om du vill se din poänghistorik går du till Microsoft 365 Defender-portalen och granskar din övergripande Säkerhetspoäng från Microsoft. Du kan granska ändringar i din övergripande säkerhetspoäng genom att klicka på Visa historik. Välj ett specifikt datum för att se vilka kontroller som hade aktiverats för den dagen och vilka poäng du har fått för varje kontroll.
Hur relaterar identitetssäkerhetspoängen till Microsoft 365-säkerhetspoängen?
Microsofts säkerhetspoäng innehåller fem distinkta kontroll- och poängkategorier:
- Identitet
- Data
- Enheter
- Infrastruktur
- Appar
Identitetssäkerhetspoängen representerar identitetsdelen av Microsofts säkerhetspoäng. Den här överlappningen innebär att dina rekommendationer för identitetssäkerhetspoäng och identitetspoäng i Microsoft är desamma.