Azure Active Directory kimlik güvenlik puanı nedir?

Azure AD kiracınız ne düzeyde güvenli? Bu soruyu nasıl yanıtlayabileceğinizi bilmiyorsanız, bu makalede kimlik güvenliği puanının kimlik güvenliği duruşunuzu izlemenize ve geliştirmenize nasıl yardımcı olduğu açıklanmaktadır.

Kimlik güvenliği puanı nedir?

Kimlik güvenliği puanı, Microsoft'un güvenlikle ilgili en iyi yöntem önerileriyle ne kadar uyumlu olduğunuzu gösteren bir gösterge olarak işlev gösteren yüzdedir. Kimlik güvenliği puanındaki her geliştirme eylemi, özel yapılandırmanıza göre uyarlanır.

Secure score

Puanın yardımıyla:

  • Kimlik güvenliği duruşunuzu nesnel olarak ölçebilirsiniz
  • Kimlik güvenliği geliştirmelerini planlayabilirsiniz
  • Geliştirmelerinizin başarısını gözden geçirebilirsiniz

Puana ve ilgili bilgilere kimlik güvenliği puanı panosundan erişebilirsiniz. Bu panoda şunları bulursunuz:

  • Kimliğinizin güvenli puanı
  • Kimlik güvenlik puanınızın aynı sektördeki ve benzer boyuttaki diğer kiracılarla karşılaştırmasını gösteren karşılaştırma grafiği
  • Kimlik güvenlik puanınızın zaman içinde nasıl değiştiğini gösteren eğilim grafiği
  • Olası iyileştirmelerin listesi

Geliştirme eylemlerini izleyerek:

  • Güvenlik duruşunuzu ve puanınızı geliştirme
  • Kimlik yatırımlarınızın bir parçası olarak kuruluşunuzun kullanabileceği özelliklerden yararlanın

Güvenlik puanımı nasıl alabilirim?

Kimlik güvenliği puanı, Azure AD tüm sürümlerinde kullanılabilir. Kuruluşlar kimlik güvenlik puanına Azure portal>Azure Active Directory>Güvenlik>Kimliği Güvenli Puanı'ndan erişebilir.

Nasıl çalışır?

Her 48 saatte bir Azure güvenlik yapılandırmanıza bakar ve sizin ayarlarınızı önerilen en iyi yöntemlerle karşılaştırır. Bu değerlendirmenin sonucuna göre dizininiz için yeni bir puan hesaplanır. Güvenlik yapılandırmanızın en iyi yöntem kılavuzuyla tam olarak uyumlu olmaması ve iyileştirme eylemlerinin yalnızca kısmen karşılanması mümkündür. Bu senaryolarda, denetim için kullanılabilir maksimum puanın yalnızca bir kısmı verilir.

Her öneri, Azure AD yapılandırmanız temelinde ölçülür. En iyi uygulama önerisini etkinleştirmek için üçüncü taraf ürünleri kullanıyorsanız, bu yapılandırmayı iyileştirme eyleminin ayarlarında belirtebilirsiniz. Ayrıca, ortamınıza uygulanmayan önerileri yoksaymak için ayarlama seçeneğiniz de vardır. Yoksayılan öneri puanınızın hesaplanmasına katılmaz.

Ignore or mark action as covered by third party

  • Ele almak için - İyileştirme eyleminin gerekli olduğunu fark eder ve gelecekte bir noktada bunu ele almayı planlarsınız. Bu durum kısmen olarak algılanan ancak tam olarak tamamlanmamış eylemler için de geçerlidir.
  • Planlı - İyileştirme eylemini tamamlamak için somut planlar mevcuttur.
  • Risk kabul edildi - Güvenlik her zaman kullanılabilirlik ile dengelenmelidir ve her öneri ortamınızda çalışmaz. Böyle bir durumda, riski veya kalan riski kabul etmeyi seçebilir ve iyileştirme eylemini gerçekleştirmemeyi seçebilirsiniz. Size herhangi bir puan verilmez, ancak eylem artık iyileştirme eylemleri listesinde görünmez. Bu eylemi geçmişte görüntüleyebilir veya istediğiniz zaman geri alabilirsiniz.
  • Üçüncü taraf aracılığıyla çözümlendi ve Alternatif risk azaltma yoluyla çözümlendi - İyileştirme eylemi zaten üçüncü taraf bir uygulama veya yazılım ya da bir iç araç tarafından ele alınmıştır. Eylemin değerli olduğu puanları elde edersiniz, böylece puanınız genel güvenlik duruşunuzu daha iyi yansıtır. Bir üçüncü taraf veya iç araç artık denetimi kapsamazsa başka bir durum seçebilirsiniz. İyileştirme eyleminin bu durumlardan biri olarak işaretlenmesi durumunda Microsoft'un uygulamanın tamamında görünürlük sahibi olmadığını unutmayın.

Bana nasıl yardımcı olur?

Güvenlik puanının yardımıyla:

  • Kimlik güvenliği duruşunuzu nesnel olarak ölçebilirsiniz
  • Kimlik güvenliği geliştirmelerini planlayabilirsiniz
  • Geliştirmelerinizin başarısını gözden geçirebilirsiniz

Bilmeniz gerekenler

Kimlik güvenliği puanını kimler kullanabilir?

Kimlik güvenlik puanına erişmek için Azure Active Directory'da aşağıdaki rollerden birine atanmalısınız.

Rolleri okuma ve yazma

Okuma ve yazma erişimiyle değişiklik yapabilir ve kimlik güvenliği puanıyla doğrudan etkileşim kurabilirsiniz.

  • Genel yönetici
  • Güvenlik yöneticisi
  • Exchange yöneticisi
  • SharePoint yöneticisi

Salt okunur roller

Salt okunur erişim sayesinde bir iyileştirme eyleminin durumunu düzenleyemezsiniz.

  • Yardım masası yöneticisi
  • Kullanıcı yöneticisi
  • Hizmet desteği yöneticisi
  • Güvenlik okuyucusu
  • Güvenlik işleci
  • Genel okuyucu

Denetimler nasıl puanlanıyor?

Denetimler iki şekilde puanlanabilir. Bazıları ikili bir şekilde puanlanmıştır. Özelliği veya ayarı önerimize göre yapılandırdıysanız puanın %100'ünü alırsınız. Diğer puanlar toplam yapılandırma yüzdesi olarak hesaplanır. Örneğin, geliştirme önerisinde MFA ile tüm kullanıcılarınızı korursanız ve toplam 100 kullanıcıdan yalnızca 5'i korunuyorsa en fazla %10,71 alırsınız, size %0,53 civarında kısmi puan verilir (5 korumalı / 100 toplam * %10,71 maksimum = %0,53 kısmi puan).

[Puanlanmadı] ne anlama geliyor?

[Puanlanmadı] olarak etiketlenen eylemler, kuruluşunuzda gerçekleştirebileceğiniz ama araca bağlanmadığından (henüz!) puanlanmayacak olan eylemlerdir. Dolayısıyla, yine de güvenliğinizi geliştirebilirsiniz ama şu anda bu eylemler için puan almazsınız.

Puanım ne sıklıkta güncelleştirilir?

Puan günde bir kez hesaplanır (yaklaşık 24:00 PST). Ölçülen eylemde değişiklik yaparsanız, puan ertesi gün otomatik olarak güncelleştirilir. Değişikliğin puanınıza yansıması 48 saat kadar sürebilir.

Puanım değişti. Nedenini nasıl anlayabilirim?

Tam Microsoft güvenlik puanınızı bulabileceğiniz Microsoft 365 Defender portalına gidin. Geçmiş sekmesindeki ayrıntılı değişiklikleri gözden geçirerek güvenli puanınızdaki tüm değişiklikleri kolayca görebilirsiniz.

Güvenlik puanı ihlal riskimi ölçer mi?

Kısacası, hayır. Güvenlik puanı, ihlal edilme olasılığınız konusunda mutlak bir ölçü ifade etmez. Güvenlik ihlaline uğrama riskini azaltabilecek özellikleri ne düzeyde benimsediğinizi ortaya koyar. Hiçbir hizmet ihlal edilmeyeceğini garanti edebilir ve güvenlik puanı hiçbir şekilde garanti olarak yorumlanmamalıdır.

Puanımı nasıl yorumlayabilirim?

Puanınız önerilen güvenlik özelliklerini yapılandırmak veya güvenlikle ilgili görevleri (raporları okuma gibi) gerçekleştirmek için iyileştirildi. Kullanıcılarınız için Multi-Factor Authentication'ı (MFA) etkinleştirmeniz gibi bazı eylemler, kısmen tamamlanmış olarak puanlanır. Güvenlik puanınız, kullandığınız Microsoft güvenlik hizmetlerini doğrudan temsil eden bir puandır. Güvenliğin kullanılabilirlik ile dengelenmiş olması gerektiğini unutmayın. Tüm güvenlik denetimlerinin bir de kullanıcı etkisi bileşeni vardır. Düşük kullanıcı etkisine sahip denetimlerin, kullanıcılarınızın gündelik işlemleri üzerinde çok az etkisi olması veya hiç olmaması gerekir.

Puan geçmişinizi görmek için Microsoft 365 Defender portalına gidin ve genel Microsoft güvenlik puanınızı gözden geçirin. Genel güvenlik puanınızdaki değişiklikleri gözden geçirerek Geçmişi Görüntüle'ye tıklayabilirsiniz. Belirli bir tarih seçerek o gün hangi denetimlerin etkinleştirildiğini ve her birinden kaç puan kazandığınızı görün.

Kimlik güvenlik puanı ile Microsoft 365 güvenlik puanı arasındaki ilişki nedir?

Microsoft güvenlik puanı beş ayrı denetim ve puan kategorisi içerir:

  • Kimlik
  • Veriler
  • Cihazlar
  • Altyapı
  • Uygulamalar

Kimlik güvenliği puanı, Microsoft güvenlik puanının kimlik bölümünü temsil eder. Bu çakışma, kimlik güvenlik puanı ve Microsoft'taki kimlik puanı önerilerinizin aynı olduğu anlamına gelir.

Sonraki adımlar

Microsoft güvenlik puanı hakkında daha fazla bilgi edinin