Microsoft Secure Score

Obs!

Vill du uppleva Microsoft 365 Defender? Läs mer om hur du kan utvärdera och pilottesta Microsoft 365 Defender.

Microsoft Secure Score är ett mått på en organisations säkerhetsstatus, med ett högre antal som anger att fler rekommenderade åtgärder har vidtagits. Den finns på https://security.microsoft.com/securescore i Microsoft 365 Defender-portalen.

Genom att följa rekommendationerna för säkerhetspoäng kan du skydda din organisation mot hot. Från en central instrumentpanel i Microsoft 365 Defender-portalen kan organisationer övervaka och arbeta med säkerheten för sina Microsoft 365 identiteter, appar och enheter.

Säkerhetspoäng hjälper organisationer:

  • Rapportera om det aktuella tillståndet för organisationens säkerhetsstatus.
  • Förbättra sin säkerhetsstatus genom att tillhandahålla identifiering, synlighet, vägledning och kontroll.
  • Jämföra med prestandamått och upprätta nyckeltal (KPI:er).

Titta på den här videon för en snabb översikt över säkerhetspoäng.

Organisationer får tillgång till robusta visualiseringar av mått och trender, integrering med andra Microsoft produkter, poängjämförelse med liknande organisationer och mycket mer. Poängen kan också återspegla när lösningar från tredje part har åtgärdat rekommenderade åtgärder.

Startsidan för Microsoft Secure Score i Microsoft 365 Defender-portalen

Obs!

För närvarande är azure Active Directory-relaterade Microsoft secure score-rekommendationer inte tillgängliga för kundklienter som är registrerade i följande Azure Active Directory-regioner: Japan, Australien, Nya Zeeland, Fiji, Kanada, Storbritannien, Sydkorea, Frankrike, Förenade Arabemiraten, Sydamerika, Schweiz, Lichtenstein, Norge, Tyskland, Brasilien, Sverige och Qatar.

Så här fungerar det

Du får poäng för följande åtgärder:

  • Konfigurera rekommenderade säkerhetsfunktioner
  • Utföra säkerhetsrelaterade uppgifter
  • Åtgärda den rekommenderade åtgärden med ett program eller programvara från tredje part eller en alternativ åtgärd

Vissa rekommenderade åtgärder ger bara punkter när de är helt slutförda. Vissa ger partiella punkter om de har slutförts för vissa enheter eller användare. Om du inte kan eller inte vill vidta någon av de rekommenderade åtgärderna kan du välja att acceptera risken eller den återstående risken.

Om du har en licens för någon av de Microsoft produkter som stöds visas rekommendationer för dessa produkter. Vi visar en fullständig uppsättning möjliga rekommendationer för en produkt, oavsett licensutgåva, prenumeration eller plan. På så sätt kan du förstå rekommenderade säkerhetsmetoder och förbättra dina poäng. Din absoluta säkerhetsstatus, som representeras av Säkerhetspoäng, förblir densamma oavsett vilka licenser din organisation äger för en specifik produkt. Tänk på att säkerheten bör balanseras med användbarhet och att inte alla rekommendationer kan fungera för din miljö.

Poängen uppdateras i realtid för att återspegla den information som visas i visualiseringarna och de rekommenderade åtgärdssidorna. Secure Score synkroniseras också dagligen för att ta emot systemdata om dina uppnådda poäng för varje åtgärd.

Obs!

För Microsoft Teams-relaterade rekommendationer uppdateras rekommendationstillståndet när ändringar sker i konfigurationstillståndet. Rekommendationstillståndet uppdateras dessutom en gång i månaden.

Viktiga scenarier

Varje rekommenderad åtgärd är värd 10 poäng eller mindre, och de flesta poängsätts binärt. Om du implementerar den rekommenderade åtgärden, till exempel skapa en ny princip eller aktivera en specifik inställning, får du 100 % av poängen. För andra rekommenderade åtgärder anges punkter som en procentandel av den totala konfigurationen.

En rekommenderad åtgärd anger till exempel att du får 10 poäng genom att skydda alla användare med multifaktorautentisering. Du har bara 50 av 100 totalt skyddade användare, så du får en partiell poäng på 5 poäng (50 skyddade / 100 totalt * 10 max pts = 5 pts).

Produkter som ingår i Säkerhetspoäng

För närvarande finns det rekommendationer för följande produkter:

  • Microsoft 365 (inklusive Exchange Online)
  • Azure Active Directory
  • Microsoft Defender för Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Teams

Rekommendationer för andra säkerhetsprodukter kommer snart. Rekommendationerna täcker inte alla attackytor som är associerade med varje produkt, men de är en bra baslinje. Du kan också markera de rekommenderade åtgärderna som omfattas av en tredje part eller en alternativ åtgärd.

Standardinställningar för säkerhet

Microsoft Secure Score har uppdaterat rekommenderade åtgärder för att stödja standardinställningar för säkerhet i Azure Active Directory, vilket gör det enklare att skydda din organisation med förkonfigurerade säkerhetsinställningar för vanliga attacker.

Om du aktiverar standardinställningar för säkerhet får du fullständiga poäng för följande rekommenderade åtgärder:

  • Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst (9 poäng)
  • Kräv MFA för administrativa roller (10 poäng)
  • Aktivera princip för att blockera äldre autentisering (7 punkter)

Viktigt

Säkerhetsstandarder omfattar säkerhetsfunktioner som ger liknande säkerhet som rekommenderade åtgärder för "inloggningsriskprincip" och "användarriskprincip". I stället för att konfigurera dessa principer utöver standardinställningarna för säkerhet rekommenderar vi att du uppdaterar deras statusar till "Löst genom alternativ åtgärd".

Nödvändiga behörigheter

Om du vill ha behörighet att komma åt Microsoft säkerhetspoäng måste du tilldelas någon av följande roller i Azure Active Directory.

Läs- och skrivroller

Med läs- och skrivåtkomst kan du göra ändringar och interagera direkt med Säkerhetspoäng. Du kan också tilldela skrivskyddad åtkomst till andra användare.

  • Global administratör
  • Säkerhetsadministratör
  • Exchange-administratör
  • SharePoint-administratör

Skrivskyddade roller

Med skrivskyddad åtkomst kan du inte redigera status eller anteckningar för en rekommenderad åtgärd, redigera poängzoner eller redigera anpassade jämförelser.

  • Supportadministratör
  • Användaradministratör
  • Tjänstsupportadministratör
  • Säkerhetsläsare
  • Säkerhetsoperatör
  • Global läsare

Riskmedvetenhet

Microsoft Secure Score är en numerisk sammanfattning av din säkerhetsstatus baserat på systemkonfigurationer, användarbeteende och andra säkerhetsrelaterade mätningar. Det är inte ett absolut mått på hur troligt det är att ditt system eller dina data kommer att brytas. I stället representerar det i vilken utsträckning du har infört säkerhetskontroller i din Microsoft miljö som kan bidra till att kompensera risken för intrång. Ingen onlinetjänst är immun mot säkerhetsöverträdelser, och säkerhetspoäng bör inte tolkas som en garanti mot säkerhetsöverträdelser på något sätt.

Vi vill höra från dig

Om du har problem kan du meddela oss genom att publicera i communityn säkerhet, sekretessefterlevnad&. Vi övervakar communityn och ger hjälp.