İş Ortağı Merkezi için güvenlik gereksinimleri

Uygun roller: Yönetici aracısı

Güvenlik Gereksinimleri Panosu, İş Ortağı Merkezi'nde geçerli güvenlik durumunuzu değerlendirmenize ve geliştirmenize yardımcı olmak için tasarlanmış güçlü bir araçtır. Bu özellik hem Doğrudan Fatura hem de dolaylı sağlayıcılara Güvenlik Puanlarına erişim verir. Sağlanan güvenlik gereksinimleri, sistem güvenlik açıklarına ve yaygın saldırı düzenlerine göre oluşturulan eyleme dönüştürülebilir önerilerdir. Bu önerileri uygulayarak ve düzenli olarak güncelleştirmeleri denetleyerek güvenlik savunmalarınızı güçlendirebilirsiniz. Bu pano, tüm güvenlik gereksinimlerinin durumunu tek bir kapsamlı puanda birleştirerek geçerli güvenlik durumunuzu hızla ölçmenizi sağlar. Puan ne kadar yüksek olursa, belirlenen risk düzeyi o kadar düşük olur ve güvenlik hazırlığınızı net bir şekilde anlamanıza neden olur.

Güvenlik duruşunuzu yönetme

Güvenlik Gereksinimleri Panosu, güvenlik duruşunuza tam bir genel bakış sağlar. Bu panodan yönlendirme yaparak güvenlik ayarlarınızı, ilkelerinizi ve yordamlarınızı izleyebilir ve ayarlayabilirsiniz. Güvenlik Gereksinimleri Panosu, güvenlik duruşunuzu proaktif olarak yönetmenizi ve geliştirmenizi ve Sıfır Güven İlkeleri'ne doğru ilerlemenizi sağlar.

Önemli özellikler

Genel bakış

Güvenlik puanı, İş Ortağı Merkezi'nin içindeki güvenlik durumunuzun anlık görüntüsünü gösterir.

Güvenlik gereksinimleri (genel bakış), tamamlanan ve tamamlanmamış olanlar için toplamlar da dahil olmak üzere toplam güvenlik gereksinimleri sayısını gösterir.

Güvenlik gereksinimleri bölümü

Güvenlik gereksinimleri bölümünde, güvenlik gereksinimleri ve önerilerinin seçilmiş bir listesini bulacaksınız. Bu gereksinimler ve öneriler güvenlik durumundaki iyileştirme alanlarını belirlemenize, endişeleri gidermenize, riski azaltmanıza ve genel güvenlik duruşunuzu geliştirmenize yardımcı olabilir.

Güvenlik gereksinimlerinin açıklaması:

• Güvenlik gereksinimi: Gereksinimin kısa açıklaması.

• Açıklama: Güvenlik gereksiniminin ayrıntılı açıklaması.

• Durum: Gereksinimin tamamlanıp tamamlanmadığını gösterir.

• Analizler: Tek tek gereksinimlere göre uyarlanmış, dikkat gerektiren alanlarla ilgili daha fazla içgörü sunan eyleme dönüştürülebilir veriler.

• Puan: Her gereksinimle ilişkili puan, genel güvenlik puanınıza katkıda bulunur.

• Uygulama yönergeleri: Her öneriyi anlamanıza ve uygulamanıza yardımcı olan yönerge kaynaklarına doğrudan bağlantılar içerir. Bu bağlantılar aşağıda Ek kaynaklar altında da sağlanır. Bu adım adım kılavuzlar, her öneriyi etkili bir şekilde uygulamanıza ve böylece güvenliğinizi yükseltmenize yardımcı olur.

• Eyleme dönüştürülebilir adımlar: Gereksinimin çözümlenebileceği bir sayfaya bağlantılar.

  Not

  Doğru role veya erişime sahip değilseniz kuruluşunuzda doğru kişiyle iletişim kurmanız gerekir.

Gelecekteki gereksinimler bölümü

Gelecek gereksinimleri bölümünde, yakın gelecekte uygulanacak gereksinimlerin önizlemesi gösterilir. Tamamlanmamış gereksinimler, gelecekteki bir tarihte genel puandan puan düşülür.

Güvenlik puanınız nasıl hesaplanır?

Güvenlik Puanı, 0 ile 100 arasında bir ondalık (kayan nokta tamsayı) değeridir. Puan, kiracınızın güvenlik duruşunu yansıtır.

Güvenlik Puanı, tek tek güvenlik gereksinimlerinin güvenlik puanları kullanılarak hesaplanır. Her güvenlik gereksinimine sıfır ile 20 arasında bir maksimum puan verilir. Bir güvenlik gereksinimi için maksimum puan, diğer gereksinimlere kıyasla bu gereksinimin göreli ağırlığına göre belirlenir. Maksimum puan, değişen iş önceliklerine göre değiştirilebilir.

Geçerli hesaplama algoritması uyumlu bir gereksinim için maksimum puan verir, aksi takdirde sıfırdır.

Genel güvenlik puanı şu formül kullanılarak hesaplanır: (bireysel güvenlik gereksinimi puanlarının toplamı) / (bireysel güvenlik gereksinimi maksimum puanlarının toplamı) * 100.

Güvenlik gereksinimleri ve uygulama yönergeleri

Güvenlik gereksinimlerini uygulamak Nasıl yaparım??

Not

Okta, Ping, Duo ve daha fazlası gibi üçüncü taraf MFA çözümleri kimlik MFA önerilerinde desteklenmez. Üçüncü taraf MFA çözümleri gereksinim puanı hesaplamalarına dahil edilmez.

Gereksinim: MFA'yı etkinleştirme

Güvenlik Puanı puanı: 20

Yönetim rolleri için çok faktörlü kimlik doğrulaması (MFA) gerektirmek, saldırganların hesaplara erişmesini zorlaştırır. Yönetici istrative rollerin izinleri tipik kullanıcılardan daha yüksektir. Bu hesaplardan herhangi biri ele geçirilirse kuruluşunuzun tamamı kullanıma sunulur.

En azından aşağıdaki rolleri koruyun:

• Genel yönetici
• Kimlik doğrulama yöneticisi
• Faturalama yöneticisi
• Koşullu Erişim yöneticisi
• Exchange yöneticisi
• Yardım masası yöneticisi
• Güvenlik yöneticisi
• SharePoint yöneticisi
• Kullanıcı yöneticisi

Uygulama adımları

Not

Bu gereksinimin eksiksiz olarak kabul edilmesi için, her yönetici kullanıcının Güvenlik Varsayılanları / Koşullu Erişim / kullanıcı başına MFA aracılığıyla MFA gereksinimi kapsamında olduğundan ve her birinin ek doğrulama faktörleri (örneğin, doğrulama istemleri için tercih ettiği bir cihaz) ayarladığından emin olmanız gerekir.

Buna cam kıran hesaplar da dahildir. Daha fazla bilgi edinmek için bkz . Acil durum erişim yönetici hesaplarını yönetme - Microsoft Entra Id.

1. Microsoft, Microsoft 365 yönetim merkezi kuruluşunuz için doğru MFA yöntemini seçmek ve etkinleştirmek için adım adım rehberlik sağlar. Microsoft 365 MFA sihirbazına gidin.
2. Uygulamayı kendiniz gerçekleştirmek istiyorsanız ve Microsoft Entra ID Free kullanıyorsanız güvenlik varsayılanlarını açın. Not: Güvenlik varsayılanları ve Koşullu Erişim yan yana kullanılamaz. Daha fazla bilgi edinmek için bkz . Güvenlik varsayılanlarını etkinleştirme
3. Microsoft Entra Id P1 veya P2 lisanslarına yatırım yaptıysanız, sıfırdan veya şablon kullanarak koşullu erişim ilkesi oluşturabilirsiniz. Sıfırdan veya şablon kullanarak Koşullu Erişim ilkesi oluşturmak için bu adımları izleyin.
4. Microsoft Entra ID Güvenlik > Kimlik Doğrulama yöntemleri Kullanıcı kayıt ayrıntıları'na (Microsoft Entra ID > P1 veya P2 lisansları > gerekir) giderek yöneticinizin kimlik doğrulama yöntemlerini kaydetme ilerleme durumunu izleyin. Kullanıcı kaydı ayrıntıları'na gidin.

Kaynaklar

• MFA nasıl çalışır?
• Microsoft Entra çok faktörlü kimlik doğrulama dağıtımı planlama
• Güvenlik varsayılanları nedir?
• Microsoft Entra ID'de acil durum erişim hesaplarını yönetme

Gereksinim: Uyarılara yanıt ortalama 24 saat veya daha kısadır

Güvenlik Puanı puanı: 20

Uyarıların 1 saat içinde yanıt verme amacıyla İş Ortağı Merkezi'nde göründüklerinden sonraki 24 saat içinde önceliklendirilip yanıtlanması gerekir. Bu, müşteri kiracıları için anında koruma sağlar ve finansal kaybı en aza indirir. Yanıt süresi, uyarının İş Ortağı Merkezi'nde göründüğü zamandan İş Ortağı kullanıcısının uyarıda durum veya neden kodunu güncelleştirme gibi bir değişiklik yaptığı zamana kadar ölçülür. Ortalama yanıt süresi, son 30 günlük etkinlik temelinde hesaplanır.

Uygulama adımları

1. Bu e-posta adresi varsayılan olarak uyarıların bildirimini alacağı için bir İş Ortağı Merkezi Güvenliği kişisinin yapılandırıldığından emin olun. Paylaşılan posta kutusunu veya bilet oluşturma sistemini besleyen bir posta kutusunu kullanabilirsiniz.
2. Rolleri, sorumlulukları, yanıt planlarını ve iletişim bilgilerini tanımlayan belgelenmiş bir olay yanıtı playbook'unun bakımını yapın.
3. Her uyarı için bir neden kodu belirtin. Microsoft, oluşturulan uyarıların etkinliğini ölçmek için geri bildiriminizi kullanır.

Kaynaklar

• İş Ortağı Merkezi uyarıları
• Azure sahtekarlığı algılama ve bildirim
• CSP Güvenliği ilgili kişisi

Gereksinim: Güvenlik kişisi sağlayın

Güvenlik Puanı puanı: 10

Bulut Çözümü Sağlayıcısı (CSP) iş ortağı kiracısında güvenlikle ilgili herhangi bir sorun oluştuğunda, Microsoft sorunu iletebilmeli ve güvenlik sorunlarını en kısa sürede hafifletmek ve düzeltmek için aciliyetle davranacak bir iş ortağı kuruluşunda belirlenen bir güvenlik kişisine uygun adımları önerebilmelidir.

İş Ortağı Merkezi'nde genel yöneticiler veya diğer roller gerekli uzmanlığa sahip değildir veya güvenlikle ilgili önemli olaylara karşı harekete geçmeyebilir. Tüm iş ortakları, iş ortağı kiracısı için güvenlik kişisini güncelleştirmelidir.

Güvenlik kişisi, iş ortağı kuruluştaki güvenlikle ilgili sorunlardan sorumlu olan bir kişi veya bir grup kişidir.

Uygulama adımları

Şirketinizdeki güvenlik olaylarını yanıtlamaktan sorumlu kişinin veya paylaşılan posta kutusunun e-postasını, telefon numarasını ve adını doldurun.

Kaynaklar

• Bulut Çözümü Sağlayıcısı güvenlik kişisi

Gereksinim: Tüm Azure aboneliklerinin harcama bütçesi vardır

Güvenlik Puanı puanı: 10

Müşterinizin Azure aboneliğinin kullanımını izlemek, müşterinizin Azure kullanımını yönetmesine ve beklenenden daha yüksek ücretlerden kaçınmasına yardımcı olur. Müşterilerinizle aylık harcama beklentilerini tartışmalı ve abonelikleri için bir harcama bütçesi belirlemelisiniz. Bir müşteri yapılandırılmış harcama bütçesinin %80'inden fazlasını veya daha fazlasını kullandığında da bildirimler size gönderilecek şekilde yapılandırılabilir. Harcama bütçesi harcamaya tavan yapmaz, bu nedenle kaynakları kapatmayı plan edebilmesi veya daha yüksek bir fatura bekleyebilmesi için müşterinizi %80 kullanıma ulaştığında bilgilendirmek önemlidir.

Not

NCE (Yeni Ticaret Deneyimi) kullanan ve harcama bütçesi ayarlanmış olan iş ortakları bu gereksinime yönelik puan puanlarını alır. Ancak, Eski'de bulunan iş ortakları herhangi bir puan almaz.

Uygulama adımları

Bkz. Müşterileriniz için Azure harcama bütçesi ayarlama