Kimlik güvenliği puanı nedir?
Kimlik güvenliği puanı, Microsoft'un güvenlik önerileriyle ne kadar uyumlu olduğunuzu gösteren bir gösterge olarak işlev gösteren bir yüzde olarak gösterilir. Kimlik güvenliği puanındaki her geliştirme eylemi, yapılandırmanıza göre uyarlanır.
Bu puan aşağıdakilere yardımcı olur:
- Kimlik güvenliği duruşunuzu nesnel olarak ölçebilirsiniz
- Kimlik güvenliği geliştirmelerini planlayabilirsiniz
- Geliştirmelerinizin başarısını gözden geçirebilirsiniz
Puana erişebilir ve Microsoft Entra önerilerinde puanınızla ilgili tek tek önerileri görüntüleyebilirsiniz. Puanı ve puanınızı aynı sektördeki ve benzer boyuttaki diğer kiracılarla karşılaştıran tam kimlik güvenli puan panosunu da görüntüleyebilirsiniz. Pano ayrıca puanınızın zaman içinde nasıl değiştiğini de gösterir.
Microsoft Entra önerilerindeki iyileştirme eylemlerini izleyerek şunları yapabilirsiniz:
- Güvenlik duruşunuzu ve puanınızı geliştirin
- Kimlik yatırımlarınızın bir parçası olarak kuruluşunuzun kullanabileceği özelliklerden yararlanın
Güvenlik puanımı nasıl alabilirim?
Kimlik güvenliği puanı ücretsiz ve ücretli müşteriler tarafından kullanılabilir.
- Microsoft Entra yönetim merkezinde en azından Genel Okuyucu olarak oturum açın.
- Panoyu görüntülemek için Koruma>Kimliği Güvenli Puanı'na göz atın.
Puan ve ilgili öneriler, Kimlik>Genel Bakış> Öneriler sayfasında da bulunur.
Nasıl çalışır?
Her 24 saatte bir güvenlik yapılandırmanıza bakar ve ayarlarınızı önerilen en iyi yöntemlerle karşılaştırırız. Bu değerlendirmenin sonucuna bağlı olarak dizininiz için yeni bir puan hesaplanır. Güvenlik yapılandırmanız en iyi yöntem kılavuzuyla tam olarak uyumlu değildir ve iyileştirme eylemleri yalnızca kısmen karşılanır. Bu senaryolarda, denetim için kullanılabilir maksimum puanın bir kısmı verilir.
Panoda iyileştirme eylemleriyle çalışma
Her öneri, yapılandırmanıza göre ölçülür. En iyi uygulama önerisini etkinleştirmek için üçüncü taraf ürünleri kullanıyorsanız, bu yapılandırmayı iyileştirme eyleminin ayarlarında belirtebilirsiniz. Önerilerin ortamınıza uygulanmazsa yoksayılması için ayarlayabilirsiniz. Yoksayılan bir öneri, puanınızın hesaplanmasına katkıda bulunmaz.
- Ele almak için - İyileştirme eyleminin gerekli olduğunu fark eder ve gelecekte bir noktada bu eylemi ele almayı planlıyorsunuz. Bu durum, kısmen olarak algılanan ancak tam olarak tamamlanmamış eylemler için de geçerlidir.
- Risk kabul edildi - Güvenlik her zaman kullanılabilirlikle dengelenmelidir ve her öneri herkese uygun değildir. Böyle bir durumda, riski veya kalan riski kabul etmeyi ve iyileştirme eylemini gerçekleştirmemeyi seçebilirsiniz. Herhangi bir puan kazanmazsınız ve bu eylem geliştirme eylemleri listesinde görünmez. Bu eylemi geçmişte görüntüleyebilir veya istediğiniz zaman geri alabilirsiniz.
- Planlı - İyileştirme eylemini tamamlamak için somut planlar mevcuttur.
- Üçüncü taraf aracılığıyla çözümlendi ve Alternatif risk azaltma yoluyla çözümlendi - İyileştirme eylemi, üçüncü taraf bir uygulama veya yazılım ya da bir iç araç tarafından ele alındı. Size eylemin değeri olan puanlar verilir, böylece puanınız genel güvenlik duruşunuzu daha iyi yansıtır. Üçüncü taraf veya iç araç artık denetimi kapsıyorsa başka bir durum seçebilirsiniz. İyileştirme eylemi bu durumlardan biri olarak işaretlenirse Microsoft'un uygulamanın eksiksizliği hakkında görünürlük sahibi olmadığını unutmayın.
Güvenli puan önerileriyle çalışma
Kimlik güvenliği puanı iyileştirme eylemleri, Microsoft Entra önerilerinde de görünür. Her ikisi de aynı listede görünür, ancak güvenlik puanı önerileri puanı gösterir.
Güvenli puan önerisini ele almak için listeden bu öneriyi seçerek ayrıntıları ve eylem planını görüntüleyin. Uygun eylemi gerçekleştirirseniz, hizmet bir sonraki çalıştırıldığında durum otomatik olarak değişir. Ayrıca öneriyi kapatıldı veya ertelendi olarak işaretleyebilirsiniz. Önerilerle çalışma hakkında daha fazla bilgi için bkz . Önerileri kullanma.
Bana nasıl yardımcı olur?
Güvenlik puanının yardımıyla:
- Kimlik güvenliği duruşunuzu nesnel olarak ölçebilirsiniz
- Kimlik güvenliği geliştirmelerini planlayabilirsiniz
- Geliştirmelerinizin başarısını gözden geçirebilirsiniz
Bilmeniz gerekenler
Kimlik güvenliği puanınızla çalışırken göz önünde bulundurmanız gereken birkaç şey vardır.
Kimlik güvenliği puanını kimler kullanabilir?
Kimlik güvenlik puanına erişmek için, Microsoft Entra ID'de aşağıdaki rollerden birine atanmalısınız.
Rolleri okuma ve yazma
Okuma ve yazma erişimiyle değişiklik yapabilir ve kimlik güvenliği puanıyla doğrudan etkileşim kurabilirsiniz.
- Güvenlik Yöneticisi
- Exchange Yöneticisi
- SharePoint Yönetici istrator
Salt okunur roller
Salt okunur erişimle, bir iyileştirme eyleminin durumunu düzenleyemezsiniz.
- Yardım masası Yönetici istrator
- Kullanıcı Yöneticisi
- Hizmet Desteği Yönetici istrator
- Güvenlik Okuyucusu
- Güvenlik İşleci
- Genel Okuyucu
Denetimler nasıl puanlanmıştır?
Denetimler iki şekilde puanlanabilir. Bazıları ikili bir şekilde puanlanmıştır. Özelliği veya ayarı önerimize göre yapılandırdıysanız puanın %100'ünü alırsınız. Diğer puanlar, toplam yapılandırma yüzdesi olarak hesaplanır. Örneğin, geliştirme önerisi tüm kullanıcılarınızı MFA ile koruyorsanız ve toplam 100 kullanıcıdan 5'i korunuyorsa en fazla %10,71 artış olduğunu belirtiyorsa size %0,53 civarında kısmi puan verilir (5 korumalı / 100 toplam * %10,71 maksimum = %0,53 kısmi puan).
[Puanlanmadı] ne anlama geliyor?
[Puanlanmamış] olarak etiketlenen eylemler, kuruluşunuzda gerçekleştirebileceğiniz ancak puanlanmamış eylemlerdir. Bu nedenle, güvenliğinizi geliştirmeye devam edebilirsiniz, ancak şu anda bu eylemler için size kredi verilmez.
Puanım ne sıklıkta güncelleştirilir?
Puan günde bir kez hesaplanır (yaklaşık 24:00 PST). Ölçülen eylemde değişiklik yaparsanız, puan ertesi gün otomatik olarak güncelleştirilir. Değişikliğin puanınıza yansıtılması 48 saate kadar sürebilir.
Puanım değişti. Nedenini nasıl anlayabilirim?
Tam Microsoft güvenlik puanınızı bulabileceğiniz Microsoft 365 Defender portalına gidin. Geçmiş sekmesindeki ayrıntılı değişiklikleri gözden geçirerek güvenli puanınızdaki tüm değişiklikleri kolayca görebilirsiniz.
Güvenlik puanı ihlal riskimi ölçer mi?
Hayır, güvenlik puanı ihlal etme olasılığınız konusunda mutlak bir ölçü ifade etmez. Riski dengeleyebilecek özellikleri hangi ölçüde benimsediğinizi ifade eder. Hiçbir hizmet korumayı garantileyemez ve güvenlik puanı hiçbir şekilde garanti olarak yorumlanamaz.
Puanımı nasıl yorumlayabilirim?
Puanınız önerilen güvenlik özelliklerini yapılandırmak veya güvenlikle ilgili görevleri (raporları okumak gibi) gerçekleştirmek için iyileştirildi. Kullanıcılarınız için çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme gibi bazı eylemler kısmi tamamlama için puanlanmıştır. Güvenlik puanınız, kullandığınız Microsoft güvenlik hizmetlerini doğrudan temsil eden bir puandır. Güvenliğin kullanılabilirlik ile dengelenmiş olması gerektiğini unutmayın. Tüm güvenlik denetimlerinin bir de kullanıcı etkisi bileşeni vardır. Düşük kullanıcı etkisine sahip denetimlerin, kullanıcılarınızın gündelik işlemleri üzerinde çok az etkisi olması veya hiç olmaması gerekir.
Puan geçmişinizi görmek için Microsoft 365 Defender portalına gidin ve genel Microsoft güvenlik puanınızı gözden geçirin. Genel güvenlik puanınızdaki değişiklikleri Gözden Geçirme Geçmişi'ne tıklayarak gözden geçirebilirsiniz. Belirli bir tarih seçerek o gün hangi denetimlerin etkinleştirildiğini ve her birinden kaç puan kazandığınızı görün.
Kimlik güvenliği puanı ile Microsoft 365 güvenlik puanı arasındaki ilişki nedir?
Microsoft güvenlik puanı beş ayrı denetim ve puan kategorisi içerir:
- Kimlik
- Veri
- Cihazlar
- Altyapı
- Uygulamalar
Kimlik güvenliği puanı, Microsoft güvenlik puanının kimlik bölümünü temsil eder. Bu çakışma, kimlik güvenlik puanı ve Microsoft'taki kimlik puanıyla ilgili önerilerinizin aynı olduğu anlamına gelir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin