Microsoft Güvenli Puanı ile güvenlik duruşunuzu değerlendirme
Microsoft Güvenli Puanı, bir kuruluşun güvenlik duruşunun ölçümüdür ve daha yüksek bir sayı daha fazla önerilen eylemi belirtir. Microsoft Defender portalında bulunabilirhttps://security.microsoft.com/securescore.
İhtiyacınız olan bilgileri daha hızlı bulmanıza yardımcı olmak için Microsoft tarafından önerilen eylemler gruplar halinde düzenlenir:
- Kimlik (Microsoft Entra hesapları & rolleri)
- Cihaz (Uç Nokta için Microsoft Defender, Cihazlar için Microsoft Güvenli Puanı olarak bilinir)
- Uygulamalar (Office 365 ve Cloud Apps için Microsoft Defender dahil olmak üzere e-posta ve bulut uygulamaları)
- Veriler (Microsoft Information Protection aracılığıyla)
Microsoft Güvenli Puana genel bakış sayfasında, puanların bu gruplar arasında nasıl bölündüğünü ve hangi noktaların kullanılabilir olduğunu görüntüleyin. Ayrıca toplam puanın genel görünümünü, karşılaştırma karşılaştırmalarıyla güvenli puanınızın geçmiş eğilimini ve puanınızı geliştirmek için gerçekleştirilebilecek önerilen eylemleri önceliklendirin.
Geçerli puanınızı denetleyin
Geçerli puanınızı kontrol etmek için Microsoft Güvenli Puana genel bakış sayfasına gidin ve Güvenli puanınız yazan kutucuğu arayın. Puanınız, toplam olası puandan elde ettiğiniz puan sayısıyla birlikte yüzde olarak gösterilir.
Ayrıca, puanınızın yanındaki Ekle düğmesini seçerseniz, puanınızın farklı görünümlerini seçebilirsiniz. Puan kutucuğundaki grafikte ve puan döküm grafiğinde bu farklı puan görünümleri görüntülenir.
Genel puanınızın daha kapsamlı bir resmini sunmak için genel puanınızı görünümünüzde ekleyebileceğiniz puanlar aşağıdadır:
- Planlı puan: Planlı eylemler tamamlandığında öngörülen puanı göster
- Geçerli lisans puanı: Geçerli Microsoft lisansınızla elde edilebilecek puanı göster
- Ulaşılabilir puan: Microsoft lisanslarınız ve geçerli risk kabulü ile elde edilebilecek puanı gösterin
Olası tüm puan görünümlerini eklediyseniz bu görünüm şöyle görünür:
Puanınızı geliştirmek için eyleme geçme
Önerilen eylemler sekmesi, olası saldırı yüzeylerini ele alan güvenlik önerilerini listeler. Ayrıca durumlarını da içerir (ele almak, planlanan, riski kabul edilen, üçüncü taraf aracılığıyla çözümlenen, alternatif risk azaltma yoluyla çözümlenen ve tamamlanan). Önerilen tüm eylemleri arayabilir, filtreleyebilir ve gruplandırabilirsiniz.
Bir eylemi tamamladıktan sonra değişikliklerin güvenli puanınıza yansıtılması 24-48 saat arasında sürebilir.
Derecelendirme
Derecelendirme, elde edilecek puan sayısına, uygulama zorluğuna, kullanıcı etkisine ve karmaşıklık düzeyine bağlıdır. En yüksek dereceli önerilen eylemler düşük zorluk, kullanıcı etkisi ve karmaşıklık ile çok sayıda puana sahiptir.
Önerilen eylem ayrıntılarını görüntüleme
Belirli bir önerilen eylemi seçtiğinizde tam sayfa açılır öğesi görüntülenir.
Eylemi tamamlamak için birkaç seçeneğiniz vardır:
Yapılandırma ekranına gitmek ve değişikliği yapmak için Microsoft Defender XDR'de Yönet'i seçin. Ardından, eylemin değer olduğu ve açılır öğede görünür olduğu noktaları elde edersiniz. Noktaların güncelleştirilmek genellikle yaklaşık 24 saat sürer.
Doğrudan bağlantıyı önerilen eyleme kopyalamak için Paylaş'ı seçin. Bağlantıyı paylaşmak için e-posta, Microsoft Teams veya Microsoft Planner gibi platformu da seçebilirsiniz.
İlerleme durumunu veya yorum yapmak istediğiniz diğer her şeyi izlemek için Notlar ekleyin. Önerilen eyleme kendi etiketlerinizi eklerseniz, bu etiketlere göre filtreleyebilirsiniz.
Önerilen eylem durumunu seçin
Önerilen eyleme özgü durumları seçin ve notları kaydedin.
- Ele almak için - Önerilen eylemin gerekli olduğunu fark eder ve gelecekte bir noktada bu eylemi ele almayı planlıyorsunuz. Bu durum kısmen olarak algılanan ancak tam olarak tamamlanmamış eylemler için de geçerlidir.
- Planlı - Önerilen eylemi tamamlamak için somut planlar vardır.
- Risk kabul edildi - Güvenlik her zaman kullanılabilirlik ile dengelenmelidir ve her öneri ortamınızda çalışmaz. Bu durumda, riski veya kalan riski kabul etmeyi seçebilir ve önerilen eylemi gerçekleştirmemeyi seçebilirsiniz. Bu durum için size herhangi bir puan verilmez. Bu eylemi geçmişte görüntüleyebilir veya istediğiniz zaman geri alabilirsiniz.
- Üçüncü taraf aracılığıyla çözümlendi ve Alternatif risk azaltma yoluyla çözümlendi - Önerilen eylem bir üçüncü taraf uygulama veya yazılım ya da bir iç araç tarafından zaten ele alınmıştır. Eylemin değerindeki puanları kazanırsınız, böylece puanınız genel güvenlik duruşunuzu daha iyi yansıtır. Bir üçüncü taraf veya iç araç artık denetimi kapsamazsa, başka bir durum seçebilirsiniz. Önerilen eylem bu durumlardan biri olarak işaretlenirse Microsoft'un uygulamanın eksiksizliği hakkında hiçbir görünürlüğü olmadığını unutmayın.
Cihazlar için önerilen eylem durumu
"Cihaz" kategorisinde güvenli puan önerilen eylemler için bir durum seçemezsiniz, bunun yerine eylem gerçekleştirmeniz için ilişkili Microsoft Defender Güvenlik Açığı Yönetimi güvenlik önerisine yönlendirilirsiniz.
Not
Defender Güvenlik Açığı yönetimi güvenlik önerisinde 'Genel özel durum' oluşturmayı seçerseniz, Microsoft Güvenlik Puanı önerilen eylemindeki durum özel durum gerekçesiyle güncelleştirilir. Güncelleştirmeler 2 saate kadar sürebilir.
Defender Güvenlik Açığı yönetimi güvenlik önerisinde 'Cihaz grubu başına özel durum' oluşturmayı seçerseniz, Güvenli Puan güncelleştirilmez ve önerilen eylem 'To address' olarak kalır.
Önerilen eylemler tamamlandı
Önerilen eylem için tüm olası noktalar elde edildikten sonra önerilen eylemler "tamamlandı" durumuna sahiptir. Tamamlandı önerilen eylemler Microsoft verileri aracılığıyla onaylanır ve durumu değiştiremezsiniz.
Bilgileri değerlendirme ve kullanıcı etkisini gözden geçirme
Bir bakışta adlı bölüm size kategoriyi, koruyabileceği saldırıları ve ürünü söyler.
Kullanıcı etkisi , önerilen eylem gerçekleştirilirse kullanıcıların karşılaşacağı etkidir ve etkilenen kullanıcılar etkilenecek kişilerdir.
Önerilen eylemi uygulama
Uygulama bölümünde önkoşullar, önerilen eylemi tamamlamak için adım adım adımlar, önerilen eylemin geçerli uygulama durumu ve daha fazla bilgi edinin.
Önkoşullar, önerilen eylem ele almadan önce tamamlanması gereken lisansları veya eylemleri içerir. Önerilen eylemi tamamlamak için lisansınızda yeterli yer olduğundan ve bu lisansların gerekli kullanıcılara uygulandığından emin olun.
Sizden haber almak istiyoruz
Herhangi bir sorununuz varsa Güvenlik, Gizlilik & Uyumluluk topluluğuna göndererek bize bildirin. Topluluğu izliyoruz ve yardım sağlayacağız.
İlgili kaynaklar
- Microsoft Güvenli Puanına genel bakış
- Microsoft Güvenli Puan geçmişinizi izleme ve hedefleri karşılama
- Yapılacak yenilikler
- Yenilikler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.