Kimlik güvenliği puanı nedir?

  • Makale

Kimlik güvenliği puanı, Microsoft'un güvenlik önerileriyle ne kadar uyumlu olduğunuzu gösteren bir gösterge olarak işlev gösteren bir yüzde olarak gösterilir. Kimlik güvenliği puanındaki her geliştirme eylemi yapılandırmanıza uyarlanır.

Güvenlik puanı

Bu puan aşağıdakilere yardımcı olur:

  • Kimlik güvenliği duruşunuzu nesnel olarak ölçebilirsiniz
  • Kimlik güvenliği geliştirmelerini planlayabilirsiniz
  • Geliştirmelerinizin başarısını gözden geçirebilirsiniz

Puana erişebilir ve puanınızla ilgili önerileri Microsoft Entra önerilerde görüntüleyebilirsiniz. Puanı ve puanınızı aynı sektördeki ve benzer boyuttaki diğer kiracılarla karşılaştıran tam kimlik güvenlik puanı panosunu da görüntüleyebilirsiniz. Pano ayrıca puanınızın zaman içinde nasıl değiştiğini de gösterir.

Microsoft Entra önerilerindeki iyileştirme eylemlerini izleyerek şunları yapabilirsiniz:

  • Güvenlik duruşunuzu ve puanınızı geliştirin
  • Kimlik yatırımlarınızın bir parçası olarak kuruluşunuzun kullanabileceği özelliklerden yararlanın

Güvenlik puanımı nasıl alabilirim?

Kimlik güvenliği puanı ücretsiz ve ücretli müşteriler tarafından kullanılabilir.

  1. Microsoft Entra yönetim merkezinde en azından Genel Okuyucu olarak oturum açın.
  2. Panoyu görüntülemek için Koruma>Kimliği Güvenlik Puanı'na göz atın.

Puan ve ilgili öneriler kimlik>genel bakış>önerileri sayfasında da bulunur.

Nasıl çalışır?

Her 24 saatte bir güvenlik yapılandırmanıza bakar ve ayarlarınızı önerilen en iyi yöntemlerle karşılaştırırız. Bu değerlendirmenin sonucuna göre dizininiz için yeni bir puan hesaplanır. Güvenlik yapılandırmanızın en iyi uygulama kılavuzuyla tam olarak uyumlu olmaması ve geliştirme eylemlerinin yalnızca kısmen karşılanması mümkündür. Bu senaryolarda, denetim için kullanılabilir maksimum puanın bir kısmını alırsınız.

Panoda geliştirme eylemleriyle çalışma

Her öneri, yapılandırmanıza göre ölçülür. En iyi uygulama önerisini etkinleştirmek için üçüncü taraf ürünleri kullanıyorsanız, bu yapılandırmayı geliştirme eyleminin ayarlarında belirtebilirsiniz. Ortamınıza uygulanmayan önerileri yoksaymak için ayarlayabilirsiniz. Yoksayılan bir öneri puanınızın hesaplanmasına katkıda bulunmaz.

Eylemi üçüncü tarafın kapsadığı şekilde yoksayma veya işaretleme

  • Ele almak için - geliştirme eyleminin gerekli olduğunu fark eder ve gelecekte bir noktada bu eylemi ele almayı planlıyorsunuz. Bu durum kısmen algılanan ancak tam olarak tamamlanmayan eylemler için de geçerlidir.
  • Risk kabul edildi - Güvenlik her zaman kullanılabilirlik ile dengelenmelidir ve her öneri herkese uygun olmamalıdır. Bu durumda, riski veya kalan riski kabul etmeyi ve iyileştirme eylemini gerçekleştirmemeyi seçebilirsiniz. Herhangi bir puan kazanmazsınız ve eylem geliştirme eylemleri listesinde görünmez. Bu eylemi geçmişte görüntüleyebilir veya istediğiniz zaman geri alabilirsiniz.
  • Planlı - İyileştirme eylemini tamamlamak için somut planlar mevcuttur.
  • Üçüncü taraf aracılığıyla çözümlendi ve Alternatif azaltma yoluyla çözümlendi - geliştirme eylemi zaten üçüncü taraf bir uygulama veya yazılım ya da bir iç araç tarafından ele alınmıştır. Size eylemin değerli olduğu puanlar verilir, böylece puanınız genel güvenlik duruşunuzu daha iyi yansıtır. Bir üçüncü taraf veya iç araç artık denetimi kapsıyorsa, başka bir durum seçebilirsiniz. İyileştirme eyleminin bu durumlardan biri olarak işaretlenmesi durumunda Microsoft'un uygulamanın tamamlandığını görmediğini unutmayın.

Güvenlik puanı önerileriyle çalışma

Kimlik güvenliği puanı geliştirme eylemleri Microsoft Entra önerilerde de görünür. Her ikisi de aynı listede görünür, ancak güvenlik puanı önerileri puanı gösterir.

Güvenlik puanı önerilerinin vurgulandığı öneriler listesinin ekran görüntüsü.

Güvenlik puanı önerisini ele almak için listeden bu öneriyi seçerek ayrıntıları ve eylem planını görüntüleyin. Uygun eylemi yaparsanız, hizmet bir sonraki çalıştırıldığında durum otomatik olarak değişir. Öneriyi kapatılmış veya ertelenmiş olarak da işaretleyebilirsiniz. Önerilerle çalışma hakkında daha fazla bilgi için bkz. Önerileri kullanma.

Bana nasıl yardımcı olur?

Güvenlik puanının yardımıyla:

  • Kimlik güvenliği duruşunuzu nesnel olarak ölçebilirsiniz
  • Kimlik güvenliği geliştirmelerini planlayabilirsiniz
  • Geliştirmelerinizin başarısını gözden geçirebilirsiniz

Bilmeniz gerekenler

Kimlik güvenliği puanınızla çalışırken dikkate almanız gereken birkaç şey vardır.

Kimlik güvenliği puanını kimler kullanabilir?

Kimlik güvenlik puanına erişmek için Microsoft Entra kimliğinde aşağıdaki rollerden birine atanmalısınız.

Rolleri okuma ve yazma

Okuma ve yazma erişimiyle değişiklik yapabilir ve kimlik güvenliği puanıyla doğrudan etkileşim kurabilirsiniz.

  • Genel Yönetici
  • Güvenlik Yöneticisi
  • Exchange Yöneticisi
  • SharePoint Yöneticisi

Salt okunur roller

Salt okunur erişimle, iyileştirme eyleminin durumunu düzenleyemezsiniz.

  • Yardım Masası Yöneticisi
  • Kullanıcı Yöneticisi
  • Hizmet Desteği Yöneticisi
  • Güvenlik Okuyucusu
  • Güvenlik İşleci
  • Genel Okuyucu

Denetimler nasıl puanlanıyor?

Denetimler iki şekilde puanlanabilir. Bazıları ikili olarak puanlanmıştır. Özelliği veya ayarı önerimize göre yapılandırdıysanız puanın %100'ünü alırsınız. Diğer puanlar, toplam yapılandırma yüzdesi olarak hesaplanır. Örneğin, geliştirme önerisi tüm kullanıcılarınızı MFA ile koruyorsanız ve toplam 100 kullanıcıdan 5'ini koruyorsanız en fazla %10,71 artış olduğunu belirtiyorsa, size %0,53 civarında kısmi puan verilir (5 korumalı / 100 toplam * %10,71 maksimum = %0,53 kısmi puan).

[Puanlanmadı] ne anlama geliyor?

[Puanlanmamış] olarak etiketlenen eylemler, kuruluşunuzda gerçekleştirebileceğiniz ancak puanlanmamış eylemlerdir. Bu nedenle güvenliğinizi artırmaya devam edebilirsiniz, ancak şu anda bu eylemler için size kredi verilmez.

Puanım ne sıklıkta güncelleştirilir?

Puan günde bir kez hesaplanır (yaklaşık 24:00 PST). Ölçülen eylemde değişiklik yaparsanız, puan ertesi gün otomatik olarak güncelleştirilir. Değişikliğin puanınıza yansıtılması 48 saate kadar sürebilir.

Son güncelleştirme tarihi ve saati vurgulanmış olarak güvenlik puanının ekran görüntüsü.

Puanım değişti. Nedenini nasıl anlayabilirim?

Microsoft güvenlik puanınızın tamamını bulabileceğiniz Microsoft 365 Defender portalına gidin. Geçmiş sekmesindeki ayrıntılı değişiklikleri gözden geçirerek güvenlik puanınızdaki tüm değişiklikleri kolayca görebilirsiniz.

Güvenlik puanı ihlal riskimi ölçtü mü?

Hayır, güvenlik puanı ihlal etme olasılığınız konusunda mutlak bir ölçüyü ifade etmez. Riski dengeleyebilecek özellikleri ne ölçüde benimsediğinizi ifade eder. Hiçbir hizmet koruma garantisi sağlamaz ve güvenlik puanı hiçbir şekilde garanti olarak yorumlanamaz.

Puanımı nasıl yorumlayabilirim?

Puanınız önerilen güvenlik özelliklerini yapılandırmak veya güvenlikle ilgili görevleri (raporları okuma gibi) gerçekleştirmek için iyileştirildi. Kullanıcılarınız için çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme gibi bazı eylemler kısmi tamamlama için puanlanmıştır. Güvenlik puanınız, kullandığınız Microsoft güvenlik hizmetlerini doğrudan temsil eden bir puandır. Güvenliğin kullanılabilirlik ile dengelenmiş olması gerektiğini unutmayın. Tüm güvenlik denetimlerinin bir de kullanıcı etkisi bileşeni vardır. Düşük kullanıcı etkisine sahip denetimlerin, kullanıcılarınızın gündelik işlemleri üzerinde çok az etkisi olması veya hiç olmaması gerekir.

Puan geçmişinizi görmek için Microsoft 365 Defender portalına gidin ve genel Microsoft güvenlik puanınızı gözden geçirin. Genel güvenlik puanınızdaki değişiklikleri gözden geçirerek Geçmişi Görüntüle'ye tıklayabilirsiniz. Belirli bir tarih seçerek o gün hangi denetimlerin etkinleştirildiğini ve her birinden kaç puan kazandığınızı görün.

Kimlik güvenliği puanı ile Microsoft 365 güvenlik puanı arasındaki ilişki nedir?

Microsoft güvenlik puanı beş ayrı denetim ve puan kategorisi içerir:

  • Kimlik
  • Veriler
  • Cihazlar
  • Altyapı
  • Uygulamalar

Kimlik güvenliği puanı, Microsoft güvenlik puanının kimlik bölümünü temsil eder. Bu çakışma, kimlik güvenlik puanı ve Microsoft'taki kimlik puanı önerilerinizin aynı olduğu anlamına gelir.