Microsoft Güvenlik Puanı

Microsoft Güvenli Puanı, bir kuruluşun güvenlik duruşunun ölçümüdür ve daha yüksek bir sayı daha fazla önerilen eylemi belirtir. Microsoft Defender portalındaMicrosoft Güvenli Puanı'nda bulunabilir.

Güvenli Puan önerilerini takip edin, kuruluşunuzu tehditlere karşı koruyabilirsiniz. kuruluşlar, Microsoft Defender portalındaki merkezi bir panodan Microsoft 365 kimlikleri, uygulamaları ve cihazlarının güvenliğini izleyebilir ve üzerinde çalışabilir.

Güvenli Puan kuruluşlara yardımcı olur:

• Kuruluşun güvenlik duruşunun geçerli durumunu rapor edin.
• Bulunabilirlik, görünürlük, rehberlik ve denetim sağlayarak güvenlik duruşlarını geliştirin.
• Karşılaştırmalarla karşılaştırın ve ana performans göstergelerini (KPI' ler) oluşturun.

Güvenli puana hızlı bir genel bakış için bu videoyu izleyin.

Kuruluşlar ölçümlerin ve eğilimlerin sağlam görselleştirmelerine, diğer Microsoft ürünleriyle tümleştirmeye, benzer kuruluşlarla puan karşılaştırmasına ve çok daha fazlasına erişim elde eder. Puan, Microsoft dışı çözümlerin önerilen eylemleri ele aldığı zamanları da yansıtabilir.

Nasıl çalışır?

Aşağıdaki eylemler için size puan verilir:

• Önerilen güvenlik özelliklerini yapılandırma
• Güvenlikle ilgili görevleri gerçekleştirme
• Önerilen eylemi Microsoft dışı bir uygulama veya yazılımla veya alternatif bir risk azaltmayla ele alma

Önerilen bazı eylemler yalnızca tam olarak tamamlandığında puan verir. Bazı cihazlar veya kullanıcılar için tamamlandıysa bazıları kısmi puan verir. Önerilen eylemlerden birini gerçekleştiremiyor veya uygulamak istemiyorsanız, riski veya kalan riski kabul etmeyi seçebilirsiniz.

Desteklenen Microsoft ürünlerinden biri için lisansınız varsa bu ürünlerle ilgili önerileri görürsünüz. Lisans sürümü, abonelik veya plandan bağımsız olarak bir ürün için tüm olası önerileri gösteririz. Bu şekilde, en iyi güvenlik uygulamalarını anlayabilir ve puanınızı geliştirebilirsiniz. Güvenli Puan ile temsil edilen mutlak güvenlik duruşunuz, kuruluşunuzun belirli bir ürün için sahip olduğu lisanslar ne olursa olsun aynı kalır. Güvenliğin kullanılabilirlik ile dengelenmesi gerektiğini ve her önerinin ortamınızda çalışamadığını unutmayın.

Puanınız, görselleştirmelerde ve önerilen eylem sayfalarında sunulan bilgileri yansıtacak şekilde gerçek zamanlı olarak güncelleştirilir. Güvenli Puan ayrıca her eylem için elde edilen puanlarınızla ilgili sistem verilerini almak için günlük olarak eşitlenir.

Not

Microsoft Teams ve Microsoft Entra ilgili öneriler için, yapılandırma durumunda değişiklikler gerçekleştiğinde öneri durumu güncelleştirilir. Ayrıca, öneri durumu sırasıyla ayda bir veya haftada bir kez yenilenir.

Önemli senaryolar

• Geçerli puanınızı denetleyin
• Puanınızı sizinki gibi kuruluşlarla karşılaştırın
• Önerilen eylemleri görüntüleme ve eylem planına karar verme
• Araştırmak veya uygulamak için iş akışları başlatma

Önerilen eylemler nasıl puanlanır?

Önerilen her eylem 10 puan veya daha azdır ve çoğu ikili bir şekilde puanlanır. Yeni ilke oluşturma veya belirli bir ayarı açma gibi önerilen eylemi uygularsanız, puanların %100'lerini alırsınız. Önerilen diğer eylemler için puanlar toplam yapılandırma yüzdesi olarak verilir.

Örneğin, önerilen bir eylem, çok faktörlü kimlik doğrulaması ile tüm kullanıcılarınızı koruyarak 10 puan elde ettiğinizi belirtir. Toplam 100 kullanıcıdan yalnızca 50'sini koruduğunuz için beş puanlık kısmi puan alırsınız (50 korumalı / 100 toplam * 10 maksimum pts = 5 pt).

Güvenli Puana dahil olan ürünler

Şu anda aşağıdaki ürünler için öneriler vardır:

• Uygulama idaresi
• Microsoft Entra ID
• Citrix ShareFile
• Uç Nokta için Microsoft Defender
• Kimlik için Microsoft Defender
• Office için Microsoft Defender
• Docusign
• Exchange Online
• Github
• Bulut Uygulamaları için Microsoft Defender
• Microsoft Information Protection
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoom

Diğer güvenlik ürünlerine yönelik öneriler yakında sunulacaktır. Öneriler, her ürünle ilişkili tüm saldırı yüzeylerini kapsamaz, ancak iyi bir temeldir. Önerilen eylemleri üçüncü taraf veya alternatif risk azaltma kapsamında da işaretleyebilirsiniz.

Güvenlik varsayılanları

Microsoft Güvenli Puanı, yaygın saldırılar için önceden yapılandırılmış güvenlik ayarlarıyla kuruluşunuzun korunmasına yardımcı olmak için Microsoft Entra ID'da güvenlik varsayılanlarını destekleyecek önerilen eylemleri güncelleştirdi.

Güvenlik varsayılanlarını açarsanız, aşağıdaki önerilen eylemler için tam puan alırsınız:

• Tüm kullanıcıların güvenli erişim için çok faktörlü kimlik doğrulamasını tamamlayabildiğine emin olun (9 nokta)
• Yönetim rolleri için MFA gerektir (10 nokta)
• Eski kimlik doğrulamasını engellemek için ilkeyi etkinleştirme (7 nokta)

Önemli

Güvenlik varsayılanları, "oturum açma riski ilkesi" ve "kullanıcı riski ilkesi" önerilen eylemlerine benzer güvenlik sağlayan güvenlik özelliklerini içerir. Bu ilkeleri güvenlik varsayılanlarının üzerine ayarlamak yerine durumlarını "Alternatif risk azaltma yoluyla çözümlendi" olarak güncelleştirmenizi öneririz.

Güvenli Puan izinleri

Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) ile izinleri yönetme

Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) ile, Güvenli Puan için belirli izinlere sahip özel roller oluşturabilirsiniz. Bu, hangi kullanıcıların Güvenli Puan verilerine erişimi olduğunu, Güvenli Puan verilerini görecek ürünleri (örneğin, Uç Nokta için Microsoft Defender) ve verilere yönelik izin düzeylerini denetlemenizi sağlar.

Ayrıca, Güvenli Puan tarafından desteklenen diğer ürünler gibi ek veri kaynaklarından Güvenli Puan verilerine erişmek için kullanıcı izinlerini yönetebilirsiniz. Daha fazla bilgi için bkz. Güvenli Puana dahil edilen ürünler. Güvenli Puan verilerini ek veri kaynaklarından tek başına veya diğer veri kaynaklarıyla birlikte görüntüleyebilirsiniz.

Güvenli Puan izinlerinizi yönetmek için Microsoft Defender XDR Birleştirilmiş RBAC kullanmaya başlamak için bkz. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC).

Not

Şu anda model yalnızca Microsoft Defender portalında desteklenmektedir. GraphAPI kullanmak istiyorsanız (örneğin, iç panolar veya Kimlik için Defender Güvenli Puanı) Microsoft Entra rolleri kullanmaya devam etmelisiniz. Destek GraphAPI daha sonraki bir tarihte planlanır.

Genel rol izinlerini Microsoft Entra

Microsoft Entra genel rolleri (örneğin, Genel Yönetici) Güvenli Puan'a erişmek için kullanılabilir. Desteklenen Microsoft Entra genel rollerine sahip olan ancak Microsoft Defender XDR Birleşik RBAC'de özel bir role atanmayan kullanıcılar, aşağıda açıklandığı gibi Güvenli Puan verilerini görüntülemeye (ve izin verilen yerlerde yönetmeye) erişmeye devam eder:

Aşağıdaki roller okuma ve yazma erişimine sahiptir ve değişiklik yapabilir, Güvenli Puan ile doğrudan etkileşimde bulunabilir ve diğer kullanıcılara salt okunur erişim atayabilir:

• Genel yönetici
• Güvenlik yöneticisi
• Exchange yöneticisi
• SharePoint yöneticisi

Aşağıdaki roller salt okunur erişime sahiptir ve önerilen bir eylem için durumu veya notları düzenleyemez, puan bölgelerini düzenleyemez veya özel karşılaştırmaları düzenleyemez:

• Yardım masası yöneticisi
• Kullanıcı yöneticisi
• Hizmet desteği yöneticisi
• Güvenlik gözetmeni
• Güvenlik operatörü
• Genel gözetmen

Not

En az ayrıcalık erişimi ilkesini (yalnızca kullanıcılara ve gruplara izin verdiğinizde, işlerini yapması gerekir) uygulamak istiyorsanız Microsoft, Güvenli Puan izinleri olan özel bir rol atanmış kullanıcılar ve/veya güvenlik grupları için mevcut yükseltilmiş Microsoft Entra genel rollerini kaldırmanızı önerir. Bu, özel Microsoft Defender XDR Birleşik RBAC rollerinin etkili olmasını sağlar.

Risk farkındalığı

Microsoft Güvenli Puan, sistem yapılandırmalarına, kullanıcı davranışına ve güvenlikle ilgili diğer ölçümlere göre güvenlik duruşunuzun sayısal bir özetidir. Sisteminizin veya verilerinizin ihlal edilme olasılığının mutlak ölçümü değildir. Bunun yerine, Microsoft ortamınızda ihlal edilme riskini dengelemeye yardımcı olabilecek güvenlik denetimlerini ne ölçüde benimsediğinizi temsil eder. Hiçbir çevrimiçi hizmetin güvenlik ihlallerinden etkilenmez ve güvenlik puanı hiçbir şekilde güvenlik ihlaline karşı bir garanti olarak yorumlanamaz.

Sizden haber almak istiyoruz

Herhangi bir sorununuz varsa Güvenlik, Gizlilik & Uyumluluk topluluğuna göndererek bize bildirin. Topluluğu izliyoruz ve yardım sağlayacağız.

İlgili kaynaklar

• Güvenlik duruşlarınızı değerlendirin
• Microsoft Güvenli Puan geçmişinizi izleme ve hedefleri karşılama
• Yapılacak yenilikler
• Yenilikler

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.