Dela via


Microsoft Secure Score

Microsoft Secure Score är ett mått på en organisations säkerhetsstatus, med ett högre antal som anger att fler rekommenderade åtgärder har vidtagits. Den finns på Microsoft Secure Score i Microsoft Defender-portalen.

Genom att följa rekommendationerna för säkerhetspoäng kan du skydda din organisation mot hot. Från en central instrumentpanel i Microsoft Defender-portalen kan organisationer övervaka och arbeta med säkerheten för sina Microsoft 365-identiteter, appar och enheter.

Säkerhetspoäng hjälper organisationer:

  • Rapportera om det aktuella tillståndet för organisationens säkerhetsstatus.
  • Förbättra sin säkerhetsstatus genom att tillhandahålla identifiering, synlighet, vägledning och kontroll.
  • Jämföra med prestandamått och upprätta nyckeltal (KPI:er).

Titta på den här videon för en snabb översikt över säkerhetspoäng.

Organisationer får tillgång till robusta visualiseringar av mått och trender, integrering med andra Microsoft-produkter, poängjämförelse med liknande organisationer och mycket mer. Poängen kan också återspegla när lösningar som inte kommer från Microsoft åtgärdade rekommenderade åtgärder.

Skärmbild som visar startsidan för Microsoft Secure Score i Microsoft Defender-portalen

Så här fungerar det

Du får poäng för följande åtgärder:

  • Konfigurera rekommenderade säkerhetsfunktioner
  • Utföra säkerhetsrelaterade uppgifter
  • Åtgärda den rekommenderade åtgärden med ett program eller programvara som inte kommer från Microsoft, eller en alternativ åtgärd

Vissa rekommenderade åtgärder ger bara punkter när de är helt slutförda. Vissa åtgärder resulterar i partiella punkter om aktiviteter slutförs för vissa enheter eller användare. Om du inte kan eller inte vill vidta någon av de rekommenderade åtgärderna kan du välja att acceptera risken eller den återstående risken.

Om du har en licens för någon av de Microsoft-produkter som stöds visas rekommendationer för dessa produkter. Vi visar en fullständig uppsättning möjliga rekommendationer för en produkt, oavsett licensutgåva, prenumeration eller plan. På så sätt kan du förstå metodtips för säkerhet och förbättra dina poäng. Din absoluta säkerhetsstatus, som representeras av Säkerhetspoäng, förblir densamma oavsett vilka licenser din organisation äger för en specifik produkt. Tänk på att säkerheten bör balanseras med användbarhet och att inte alla rekommendationer kan fungera för din miljö.

Poängen uppdateras i realtid för att återspegla den information som visas i visualiseringarna och de rekommenderade åtgärdssidorna. Secure Score synkroniseras också dagligen för att ta emot systemdata om dina uppnådda poäng för varje åtgärd.

Obs!

För Microsoft Teams- och Microsoft Entra-relaterade rekommendationer uppdateras rekommendationstillståndet när ändringar sker i konfigurationstillståndet. Rekommendationstillståndet uppdateras dessutom en gång i månaden eller en gång i veckan.

Viktiga scenarier

Varje rekommenderad åtgärd är värd 10 poäng eller mindre, och de flesta poängsätts binärt. Om du implementerar den rekommenderade åtgärden, till exempel skapa en ny princip eller aktivera en specifik inställning, får du 100 % av poängen. För andra rekommenderade åtgärder anges punkter som en procentandel av den totala konfigurationen.

En rekommenderad åtgärd anger till exempel att du får 10 poäng genom att skydda alla användare med multifaktorautentisering. Du har bara 50 av 100 totalt skyddade användare, så du får en partiell poäng på fem poäng (50 skyddade / 100 totalt * 10 max pts = 5 pts).

Produkter som ingår i Säkerhetspoäng

För närvarande finns det rekommendationer för följande produkter:

  • Appstyrning
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender för Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender för Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zooma

Rekommendationer för andra säkerhetsprodukter kommer snart. Rekommendationerna omfattar inte alla attackytor som är associerade med varje produkt, men de är en bra baslinje. Du kan också markera de rekommenderade åtgärderna som täckta av en lösning som inte kommer från Microsoft eller alternativ åtgärd.

Standardinställningar för säkerhet

Microsoft Secure Score innehåller uppdaterade rekommenderade åtgärder för att stödja [säkerhetsstandarder i Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults för att göra det enklare att skydda din organisation med förkonfigurerade säkerhetsinställningar för vanliga attacker.

Om du aktiverar standardinställningar för säkerhet tilldelas du fullständiga poäng för följande rekommenderade åtgärder:

  • Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst (nio punkter)
  • Kräv MFA för administrativa roller (10 poäng)
  • Aktivera princip för att blockera äldre autentisering (sju punkter)

Viktigt

Säkerhetsstandarder omfattar säkerhetsfunktioner som ger liknande säkerhet som principen för inloggningsrisk och rekommenderade åtgärder för användarriskprinciper. I stället för att konfigurera dessa principer utöver standardinställningarna för säkerhet rekommenderar vi att du uppdaterar deras statusar till Resolved through alternative mitigation.

Behörigheter för säkerhetspoäng

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Hantera behörigheter med rollbaserad åtkomstkontroll (RBAC) för Microsoft Defender XDR Unified

Med Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC) kan du skapa anpassade roller med specifika behörigheter för säker poäng. Med Unified RBAC kan du styra vilka användare som har åtkomst till secure score-data, de produkter som de ser säkerhetspoängsdata för (till exempel Microsoft Defender för Endpoint) och deras behörighetsnivå för data.

Du kan också hantera användarbehörigheter för åtkomst till secure score-data från ytterligare datakällor, till exempel de andra produkter som stöds av Secure Score, för mer information, se Produkter som ingår i Säkerhetspoäng. Du kan visa secure score-data från de andra datakällorna antingen ensam eller tillsammans med andra datakällor.

Information om hur du börjar använda Microsoft Defender XDR Unified RBAC för att hantera dina behörigheter för säkerhetspoäng finns i Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC).

Obs!

För närvarande stöds modellen endast i Microsoft Defender-portalen. Om du vill använda GraphAPI (till exempel för interna instrumentpaneler eller Defender for Identity Secure Score) bör du fortsätta att använda Microsoft Entra-roller. Stöd för GraphAPI planeras vid ett senare tillfälle.

Behörigheter för globala Microsoft Entra-roller

Globala microsoft entra-roller (till exempel global administratör) kan fortfarande användas för att få åtkomst till säkerhetspoäng. Användare som har de globala microsoft entra-roller som stöds, men som inte har tilldelats en anpassad roll i Microsoft Defender XDR Unified RBAC, har fortfarande åtkomst till att visa (och hantera om tillåtna) säkerhetspoängdata enligt beskrivningen:

Följande roller har läs- och skrivåtkomst och kan göra ändringar, interagera direkt med säkerhetspoäng och tilldela skrivskyddad åtkomst till andra användare:

  • Global administratör
  • Säkerhetsadministratör
  • Exchange-administratör
  • SharePoint-administratör

Följande roller har skrivskyddad åtkomst och kan inte redigera status eller anteckningar för en rekommenderad åtgärd, redigera poängzoner eller redigera anpassade jämförelser:

  • Supportadministratör
  • Användaradministratör
  • Tjänstsupportadministratör
  • Säkerhetsläsare
  • Säkerhetsoperatör
  • Global läsare

Obs!

Om du vill följa principen om åtkomst med lägsta behörighet (där du bara ger användare och grupper behörigheter, de måste utföra sitt jobb), rekommenderar Microsoft att du tar bort alla befintliga upphöjda globala Microsoft Entra-roller för användare och/eller säkerhetsgrupper som tilldelats en anpassad roll med behörigheter för säkerhetspoäng. Detta säkerställer att de anpassade Microsoft Defender XDR Unified RBAC-rollerna börjar gälla.

Riskmedvetenhet

Microsoft Secure Score är en numerisk sammanfattning av din säkerhetsstatus baserat på systemkonfigurationer, användarbeteende och andra säkerhetsrelaterade mätningar. Det är inte ett absolut mått på hur troligt det är att ditt system eller dina data kan komma att brytas. I stället representerar det i vilken utsträckning du använder säkerhetskontroller i din Microsoft-miljö som kan bidra till att kompensera risken för intrång. Ingen onlinetjänst är immun mot säkerhetsöverträdelser och säkerhetspoäng bör inte tolkas som en garanti mot säkerhetsöverträdelser på något sätt.

Vi vill höra från dig

Om du har problem meddelar du oss genom att publicera i communityn säkerhet, sekretess & efterlevnad .

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.