Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik Güvenli Puanı, Microsoft'un güvenlik önerileriyle ne kadar uyumlu olduğunuzu gösteren bir gösterge olarak işlev gösteren bir yüzde olarak gösterilir. Kimlik Güvenli Puanı'ndaki her geliştirme eylemi, yapılandırmanıza göre uyarlanır. Puana erişebilir ve Microsoft Entra önerilerinde puanınızla ilgili tek tek önerileri görüntüleyebilirsiniz. Ayrıca puanınızın zaman içinde nasıl değiştiğini de görebilirsiniz.
Önkoşullar
- Kimlik Güvenli Puanı ücretsiz ve ücretli müşteriler tarafından kullanılabilir.
- Bazı öneriler, görüntülemek ve üzerinde işlem yapmak için ücretli lisans gerektirir. Daha fazla bilgi için bkz. Microsoft Entra önerileri nedir?
- İyileştirme eylemini görüntülemek ancak güncelleştirmemek için en azından Hizmet Desteği Yöneticisi rolüne sahip olmanız gerekir.
- İyileştirme eyleminin durumunu güncelleştirmek için en azından SharePoint Yöneticisi rolüne sahip olmanız gerekir.
- Rollerin tam listesi için bkz. Göreve göre en az ayrıcalıklı roller.
Kimlik Güvenliği Puanı bana nasıl fayda sağlar?
Bu puan, kimlik güvenliği duruşunuzu nesnel olarak ölçmenize, kimlik güvenliği geliştirmeleri planlamanıza ve geliştirmelerinizin başarısını gözden geçirmenize yardımcı olur. Microsoft Entra önerilerindeki iyileştirme eylemlerini izleyerek, kimlik yatırımlarınızın bir parçası olarak kuruluşunuzun kullanabileceği özelliklerden yararlanabilirsiniz.
Kimlik Güvenli Puanı'na aşağıdaki öneriler eklenmiştir:
- VPN tümleştirmeyi yapılandırma
- Birden fazla Genel Yönetici belirleme
- Kullanıcıların güvenilir olmayan uygulamalara onay vermesine izin verme
- Parolaların süresi dolmaz
- Yanlış yapılandırılmış aracı sertifika şablonlarını düzenleme
- Yanlış yapılandırılmış kayıt aracısı sertifika şablonunu düzenleme
- Eski kimlik doğrulamasını engellemek için ilkeyi etkinleştirme
- Hibritse parola karma eşitlemeyi etkinleştir
- Self-servis parola sıfırlama özelliğini etkinleştir
- Tüm kullanıcıların MFA'yı tamamlayabildiğine emin olun
- Kimliğe bürünme önlemek için güvenli olmayan Kerberos temsilcilerini değiştirme
- Oturum açma risk ilkesiyle tüm kullanıcıları koruma
- Tüm kullanıcıları kullanıcı risk politikasıyla koruma
- Microsoft LAPS ile yerel yönetici parolalarını koruma ve yönetme
- Hassas gruplardan hareketsiz hesapları kaldırma
- Hassas Microsoft Entra Connect hesaplarında güvenli olmayan izinleri kaldırma
- Microsoft Entra Connect AD DS Bağlayıcısı için Kurumsal veya Etki Alanı Yöneticisi hesabını değiştirme
- Yönetim rolleri için çok faktörlü kimlik doğrulaması (MFA) iste
- GPO'larda bulunan geri alınabilecek parolalar
- Microsoft Entra Connect AD DS Bağlayıcısı hesabı için parolayı döndürme
- Açık metin kimlik bilgilerinin ifşasını önleme
- Zayıf şifreleme kullanımını durdurma
- En az ayrıcalıklı yönetim rollerini kullanma
Nasıl çalışır?
Her 24 saatte bir güvenlik yapılandırmanıza bakar ve ayarlarınızı önerilen en iyi yöntemlerle karşılaştırırız. Bu değerlendirmenin sonucuna bağlı olarak dizininiz için yeni bir puan hesaplanır. Güvenlik yapılandırmanız en iyi yöntem kılavuzuyla tam olarak uyumlu değildir ve iyileştirme eylemleri yalnızca kısmen karşılanır. Bu senaryolarda, kontrol için mevcut maksimum puanın bir kısmı size verilir.
Kimlik Güvenli Puanını nasıl kullanabilirim?
Kimlik Güvenli Puanına erişmek için:
- Microsoft Entra yönetim merkezinde en azından Genel Okuyucu olarak oturum açın.
- Panoyu görüntülemek için Entra ID>Identity Secure Score konumuna gidin.
Puan ve ilgili öneriler, Entra Id>Genel Bakış>Önerileri sayfasında da bulunur.
Her öneri, yapılandırmanıza göre ölçülür. En iyi uygulama önerisini etkinleştirmek için Microsoft dışı ürünler kullanıyorsanız, bu yapılandırmayı bir iyileştirme eyleminin ayarlarında belirtebilirsiniz. Önerileri, ortamınıza uygun değilse yok sayılmak üzere ayarlayabilirsiniz. Yoksayılan bir öneri, puanınızın hesaplanmasına katkıda bulunmaz.
- 'i ele almak için - İyileştirme eyleminin gerekli olduğunu fark ettiğinizi ve bunu gelecekte bir noktada ele almayı planladığınızı kabul ediyorsunuz. Bu durum, kısmen olarak algılanan ancak tam olarak tamamlanmamış eylemler için de geçerlidir.
- Risk kabul edildi - Güvenlik her zaman kullanılabilirlikle dengelenmelidir ve her öneri herkese uygun değildir. Böyle bir durumda, riski veya kalan riski kabul etmeyi ve iyileştirme eylemini gerçekleştirmemeyi seçebilirsiniz. Herhangi bir puan kazanmazsınız ve bu eylem geliştirme eylemleri listesinde görünmez. Bu eylemi geçmişte görüntüleyebilir veya istediğiniz zaman geri alabilirsiniz.
- Planlı - İyileştirme eylemini tamamlamak için somut planlar mevcuttur.
- Üçüncü taraf aracılığıyla çözümlendi ve Alternatif azaltma yoluyla çözümlendi - Geliştirme eylemi Microsoft dışı bir uygulama veya yazılım ya da bir iç araç tarafından giderildi. Size eylemin değeri olan puanlar verilir, böylece puanınız genel güvenlik duruşunuzu daha iyi yansıtır. Microsoft dışı bir araç veya dahili bir araç artık denetimi kapsamıyorsa başka bir durumu seçebilirsiniz. İyileştirme eylemi bu durumlardan biri olarak işaretlenirse Microsoft'un uygulamanın eksiksizliği hakkında görünürlük sahibi olmadığını unutmayın.
Sık sorulan sorular
Puanınızı birçok faktör etkileyebilir. Kimlik Güvenliği Puanı hakkında sık sorulan bazı sorular aşağıdadır.
Öneriler nasıl puanlanıyor?
Öneriler iki şekilde puanlanabilir. Bazıları ikili bir şekilde puanlandığından, önerimize göre yapılandırılan özelliğe veya ayara sahipseniz %100 puan alırsınız. Diğer puanlar, toplam yapılandırma yüzdesi olarak hesaplanır. Örneğin, MFA ile tüm kullanıcılarınızı korursanız öneride en fazla 10,71% artış olduğu belirtilmektedir. Toplam 100 kullanıcıdan 5'i korumalı olduğundan 0,53% (5 korumalı / toplam 100 * 10,71% maksimum = 0,53% kısmi puan) civarında kısmi puan alırsınız.
[Puanlanmadı] ne anlama gelir?
[Puanlanmamış] olarak etiketlenen eylemler, kuruluşunuzda gerçekleştirebileceğiniz ancak puanlanmamış eylemlerdir. Bu nedenle, güvenliğinizi geliştirmeye devam edebilirsiniz, ancak şu anda bu eylemler için size kredi verilmez.
Puanım değişti. Nedenini nasıl öğrenebilirim?
Microsoft Defender XDR portalı, microsoft güvenlik puanınızın tamamını gösterir. Geçmiş sekmesindeki ayrıntılı değişiklikleri gözden geçirerek güvenli puanınızdaki tüm değişiklikleri kolayca görebilirsiniz.
Puan, ihlal riskimi ölçer mi?
Hayır, puan ihlal etme olasılığınız konusunda mutlak bir ölçü ifade etmez. Riski azaltabilecek özellikleri ne ölçüde benimsediğinizi ifade eder. Hiçbir hizmet korumayı garantileyemez ve puan hiçbir şekilde garanti olarak yorumlanamaz.
Hedeflemem gereken en düşük puan var mı?
Belirli bir puana odaklanmak yerine, kuruluşunuzla ilgili yüksek öneme sahip önerilere odaklanmanız gerekir. Yüksek öneme sahip önerilerde yüksek puana sahip olmak, düşük öneme sahip önerilere yüksek puan vermekten daha faydalıdır.
Puanımı nasıl yorumlamalıyım?
Puanınız önerilen güvenlik özelliklerini yapılandırmak veya güvenlikle ilgili görevleri (raporları okumak gibi) gerçekleştirmek için iyileştirildi. Kullanıcılarınız için çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme gibi bazı eylemler kısmi tamamlama için puanlanmıştır. Güvenlik puanınız, kullandığınız Microsoft güvenlik hizmetlerini doğrudan temsil eden bir puandır. Güvenliğin kullanılabilirlik ile dengelenmiş olması gerektiğini unutmayın. Tüm güvenlik denetimlerinin kullanıcı etkisi bileşeni vardır. Düşük kullanıcı etkisine sahip denetimlerin, kullanıcılarınızın günlük işlemleri üzerinde çok az veya hiç etkisi olmamalıdır.
Kimlik Güvenlik Puanı ile Microsoft 365 güvenlik puanı arasındaki ilişki nedir?
Microsoft güvenlik puanı beş ayrı denetim ve puan kategorisi içerir:
- Kimlik
- Veri
- Aygıtları
- Altyapı
- Uygulamalar
Kimlik Güvenli Puanı, Microsoft güvenlik puanının kimlik bölümünü temsil eder. Bu çakışma, Kimlik Güvenli Puanı önerilerinizle Microsoft'taki kimlik puanının aynı olduğu anlamına gelir.