Microsoft Secure Score
Microsoft Secure Score är ett mått på en organisations säkerhetsstatus, med ett högre antal som anger att fler rekommenderade åtgärder har vidtagits. Den finns på Microsoft Secure Score i Microsoft Defender-portalen.
Genom att följa rekommendationerna för säkerhetspoäng kan du skydda din organisation mot hot. Från en central instrumentpanel i Microsoft Defender-portalen kan organisationer övervaka och arbeta med säkerheten för sina Microsoft 365-identiteter, appar och enheter.
Säkerhetspoäng hjälper organisationer:
- Rapportera om det aktuella tillståndet för organisationens säkerhetsstatus.
- Förbättra sin säkerhetsstatus genom att tillhandahålla identifiering, synlighet, vägledning och kontroll.
- Jämföra med prestandamått och upprätta nyckeltal (KPI:er).
Titta på den här videon för en snabb översikt över säkerhetspoäng.
Organisationer får tillgång till robusta visualiseringar av mått och trender, integrering med andra Microsoft-produkter, poängjämförelse med liknande organisationer och mycket mer. Poängen kan också återspegla när lösningar som inte kommer från Microsoft åtgärdade rekommenderade åtgärder.
Så här fungerar det
Du får poäng för följande åtgärder:
- Konfigurera rekommenderade säkerhetsfunktioner
- Utföra säkerhetsrelaterade uppgifter
- Åtgärda den rekommenderade åtgärden med ett program eller programvara som inte kommer från Microsoft, eller en alternativ åtgärd
Vissa rekommenderade åtgärder ger bara punkter när de är helt slutförda. Vissa åtgärder resulterar i partiella punkter om aktiviteter slutförs för vissa enheter eller användare. Om du inte kan eller inte vill vidta någon av de rekommenderade åtgärderna kan du välja att acceptera risken eller den återstående risken.
Om du har en licens för någon av de Microsoft-produkter som stöds visas rekommendationer för dessa produkter. Vi visar en fullständig uppsättning möjliga rekommendationer för en produkt, oavsett licensutgåva, prenumeration eller plan. På så sätt kan du förstå metodtips för säkerhet och förbättra dina poäng. Din absoluta säkerhetsstatus, som representeras av Säkerhetspoäng, förblir densamma oavsett vilka licenser din organisation äger för en specifik produkt. Tänk på att säkerheten bör balanseras med användbarhet och att inte alla rekommendationer kan fungera för din miljö.
Poängen uppdateras i realtid för att återspegla den information som visas i visualiseringarna och de rekommenderade åtgärdssidorna. Secure Score synkroniseras också dagligen för att ta emot systemdata om dina uppnådda poäng för varje åtgärd.
Obs!
För Microsoft Teams och Microsoft Entra relaterade rekommendationer uppdateras rekommendationstillståndet när ändringar sker i konfigurationstillståndet. Rekommendationstillståndet uppdateras dessutom en gång i månaden eller en gång i veckan.
Viktiga scenarier
- Kontrollera din aktuella poäng
- Jämför dina poäng med organisationer som din
- Visa rekommenderade åtgärder och bestäm en åtgärdsplan
- Initiera arbetsflöden för att undersöka eller implementera
Så här poängsätts rekommenderade åtgärder
Varje rekommenderad åtgärd är värd 10 poäng eller mindre, och de flesta poängsätts binärt. Om du implementerar den rekommenderade åtgärden, till exempel skapa en ny princip eller aktivera en specifik inställning, får du 100 % av poängen. För andra rekommenderade åtgärder anges punkter som en procentandel av den totala konfigurationen.
En rekommenderad åtgärd anger till exempel att du får 10 poäng genom att skydda alla användare med multifaktorautentisering. Du har bara 50 av 100 totalt skyddade användare, så du får en partiell poäng på fem poäng (50 skyddade / 100 totalt * 10 max pts = 5 pts).
Produkter som ingår i Säkerhetspoäng
För närvarande finns det rekommendationer för följande produkter:
- Appstyrning
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender för Endpoint
- Microsoft Defender for Identity
- Microsoft Defender för Office
- Docusign
- Exchange Online
- GitHub
- Microsoft Defender for Cloud Apps
- Microsoft Purview Information Protection
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- Zooma
Rekommendationer för andra säkerhetsprodukter kommer snart. Rekommendationerna omfattar inte alla attackytor som är associerade med varje produkt, men de är en bra baslinje. Du kan också markera de rekommenderade åtgärderna som täckta av en lösning som inte kommer från Microsoft eller alternativ åtgärd.
Standardinställningar för säkerhet
Microsoft Secure Score innehåller uppdaterade rekommenderade åtgärder för att stödja [standardinställningar för säkerhet i Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults för att göra det enklare att skydda din organisation med förkonfigurerade säkerhetsinställningar för vanliga attacker.
Om du aktiverar standardinställningar för säkerhet tilldelas du fullständiga poäng för följande rekommenderade åtgärder:
- Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst (nio punkter)
- Kräv MFA för administrativa roller (10 poäng)
- Aktivera princip för att blockera äldre autentisering (sju punkter)
Viktigt
Säkerhetsstandarder omfattar säkerhetsfunktioner som ger liknande säkerhet som principen för inloggningsrisk och rekommenderade åtgärder för användarriskprinciper. I stället för att konfigurera dessa principer utöver standardinställningarna för säkerhet rekommenderar vi att du uppdaterar deras statusar till Resolved through alternative mitigation
.
Behörigheter för säkerhetspoäng
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Hantera behörigheter med Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
Med Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) kan du skapa anpassade roller med specifika behörigheter för säkerhetspoäng. Dessa behörigheter finns under kategorin Säkerhetsstatus i Defender XDR Enhetlig RBAC-behörighetsmodell och heter Exponeringshantering (läs) för skrivskyddad åtkomst och Exponeringshantering (hantera) för användare som har åtkomst till att hantera rekommendationer för säkerhetspoäng.
För att användare ska kunna komma åt secure score-data ska en anpassad roll i Defender XDR Unified RBAC tilldelas till Microsoft Security Exposure Management datakälla.
Om du vill börja använda Microsoft Defender XDR Unified RBAC för att hantera dina behörigheter för säkerhetspoäng kan du läsa Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).
Obs!
Defender XDR Unified RBAC aktiveras automatiskt för åtkomst till säkerhetspoäng. När en anpassad roll med någon av behörigheterna har skapats har den en omedelbar inverkan på tilldelade användare. Du behöver inte aktivera den.
För närvarande stöds modellen endast i Microsoft Defender-portalen. Om du vill använda GraphAPI (till exempel för interna instrumentpaneler eller Defender for Identity Secure Score) bör du fortsätta att använda Microsoft Entra roller. Stöd för GraphAPI planeras vid ett senare tillfälle.
Microsoft Entra behörigheter för globala roller
Microsoft Entra globala roller (till exempel global administratör) kan fortfarande användas för att få åtkomst till säkerhetspoäng. Användare som har stöd för Microsoft Entra globala roller, men inte har tilldelats till en anpassad roll i Microsoft Defender XDR Unified RBAC fortsätter att ha åtkomst till att visa (och hantera om tillåtna) säkerhetspoängdata enligt beskrivningen:
Följande roller har läs- och skrivåtkomst och kan göra ändringar, interagera direkt med säkerhetspoäng och tilldela skrivskyddad åtkomst till andra användare:
- Global administratör
- Säkerhetsadministratör
- Exchange-administratör
- SharePoint-administratör
Följande roller har skrivskyddad åtkomst och kan inte redigera status eller anteckningar för en rekommenderad åtgärd, redigera poängzoner eller redigera anpassade jämförelser:
- Supportadministratör
- Användaradministratör
- Tjänstsupportadministratör
- Säkerhetsläsare
- Säkerhetsoperatör
- Global läsare
Obs!
Om du vill följa principen om åtkomst med lägsta behörighet (där du bara ger användare och grupper behörigheter, de måste utföra sitt jobb) rekommenderar Microsoft att du tar bort alla befintliga upphöjda Microsoft Entra globala roller för användare och/eller säkerhetsgrupper som tilldelats en anpassad roll med behörigheter för säkerhetspoäng. Detta säkerställer att de anpassade Microsoft Defender XDR Unified RBAC-rollerna börjar gälla.
Riskmedvetenhet
Microsoft Secure Score är en numerisk sammanfattning av din säkerhetsstatus baserat på systemkonfigurationer, användarbeteende och andra säkerhetsrelaterade mätningar. Det är inte ett absolut mått på hur troligt det är att ditt system eller dina data kan komma att brytas. I stället representerar det i vilken utsträckning du använder säkerhetskontroller i din Microsoft-miljö som kan bidra till att kompensera risken för intrång. Ingen onlinetjänst är immun mot säkerhetsöverträdelser och säkerhetspoäng bör inte tolkas som en garanti mot säkerhetsöverträdelser på något sätt.
Vi vill höra från dig
Om du har problem meddelar du oss genom att publicera i communityn säkerhet, sekretess & efterlevnad .
Relaterade resurser
- Utvärdera din säkerhetsstatus
- Spåra din Microsoft Secure Score-historik och uppfylla målen
- Kommer snart
- Nyheter
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.