İş Ortağı Merkezi için güvenlik gereksinimleri

Uygun roller: Yönetici Aracısı

Güvenlik gereksinimleri panosu, İş Ortağı Merkezi'nde geçerli güvenlik duruşunuzu değerlendirmenize ve geliştirmenize yardımcı olabilir. Bu özellik hem doğrudan fatura iş ortaklarına hem de dolaylı sağlayıcılara güvenlik puanına erişim verir.

Güvenlik gereksinimleri panosundan güvenlik ayarlarınızı, ilkelerinizi ve yordamlarınızı izleyebilir ve ayarlayabilirsiniz. Pano, güvenlik duruşunuzu proaktif olarak yönetmenizi ve geliştirmenizi ve Sıfır Güven İlkeleri'ne doğru ilerlemenizi sağlar.

Pano, sistem güvenlik açıklarını ve yaygın saldırı düzenlerini temel alan eyleme dönüştürülebilir öneriler sağlar. Bu önerileri uygulayarak ve düzenli olarak güncelleştirmeleri denetleyerek güvenlik savunmalarınızı güçlendirebilirsiniz.

Pano, geçerli güvenlik hazırlığınızı hızla ölçebilmeniz için tüm güvenlik gereksinimlerinin durumunu tek bir kapsamlı puanda birleştirir. Puan ne kadar yüksek olursa, tanımlanan risk düzeyi de o kadar düşük.

Önemli özellikler

Güvenlik gereksinimleri panosunun bir örneği aşağıda verilmiştir.

Genel bakış

Panonun üst kısmında iki genel bakış kutusu gösterilir:

• Güvenlik puanı , İş Ortağı Merkezi'nin içindeki güvenlik durumunuzun anlık görüntüsünü gösterir.
• Güvenlik gereksinimleri , tamamlanan ve tamamlanmamış gereksinimlerin toplamları da dahil olmak üzere toplam güvenlik gereksinimleri sayısını gösterir.

Güvenlik gereksinimleri bölümü

Güvenlik gereksinimleri bölümünde, güvenlik gereksinimleri ve önerilerinin seçilmiş bir tablosu gösterilir. Bu gereksinimler ve öneriler güvenlik durumundaki iyileştirme alanlarını belirlemenize, endişeleri gidermenize, riski azaltmanıza ve genel güvenlik duruşunuzu geliştirmenize yardımcı olabilir.

Tabloda şu sütunlar bulunur:

• Güvenlik gereksinimleri: Güvenlik gereksiniminin kısa bir açıklaması.

• Açıklama: Güvenlik gereksiniminin ayrıntılı bir açıklaması.

• Durum: Gereksinimin tamamlanıp tamamlanmadığını gösteren bir gösterge.

• İçgörüler: Tek tek gereksinimlere göre uyarlanmış eyleme dönüştürülebilir veriler, dikkat gerektiren alanlarla ilgili daha fazla içgörü sunar.

• Puan: Her gereksinimin puanı, genel güvenlik puanınıza katkıda bulunur.

• Yönergeler: Güvenliğinizi yükseltebilmeniz için her öneriyi anlamanıza ve uygulamanıza yardımcı olan adım adım kılavuzlara doğrudan bağlantılar. Bu bağlantılar Ek kaynaklar bölümünde de görünür.

• Eylem: Gereksinimi çözebileceğiniz bir sayfaya bağlantılar.

  Not

  Doğru role veya erişime sahip değilseniz kuruluşunuzda doğru kişiyle iletişime geçin.

Gelecekteki gereksinimler bölümü

Gelecekteki gereksinimler bölümünde, yakında uygulanacak gereksinimlerin önizlemesi gösterilir. Tamamlanmamış gereksinimler, gelecekteki bir tarihte genel puandan puan düşülür.

Güvenlik puanının hesaplanması

Güvenlik puanı, 0 ile 100 olan ondalık (kayan nokta tamsayı) değeridir. Puan, kiracınızın güvenlik duruşunu yansıtır.

İş Ortağı Merkezi, tek tek güvenlik gereksinimlerinin güvenlik puanlarını kullanarak güvenlik puanını hesaplar. Her güvenlik gereksinimi en fazla 0 ile 20 puan alır. Güvenlik gereksinimi için en yüksek puan, diğer gereksinimlerle karşılaştırıldığında bu gereksinimin göreli ağırlığına bağlıdır. Maksimum puan, değişen iş önceliklerine göre değiştirilebilir.

Geçerli hesaplama algoritması uyumlu bir gereksinim için en yüksek puanı verir. Aksi takdirde puan 0'dır.

Genel güvenlik puanının hesaplanması şu formülü kullanır: (Bireysel güvenlik gereksinimi puanlarının toplamı) / (bireysel güvenlik gereksinimi maksimum puanlarının toplamı) * 100.

Güvenlik gereksinimleri ve uygulama yönergeleri

Not

Okta, Ping ve Duo gibi Microsoft dışı çok faktörlü kimlik doğrulaması (MFA) çözümleri kimlik MFA önerilerinde desteklenmez. Microsoft dışı MFA çözümleri gereksinim puanı hesaplamalarına dahil edilmez.

Gereksinim: MFA'yı etkinleştirme

Güvenlik puanı puanı: 20

Yönetim rolleri için MFA'nın zorunlu olması, saldırganların hesaplara erişmesini zorlaştırır. Yönetim rolleri, tipik kullanıcıların sahip olduğundan daha yüksek izinlere sahiptir. Bu hesaplardan herhangi biri ele geçirilirse kuruluşunuzun tamamı kullanıma sunulur.

En azından aşağıdaki rolleri koruyun:

• Genel yönetici
• Kimlik doğrulama yöneticisi
• Faturalama yöneticisi
• Koşullu Erişim yöneticisi
• Exchange yöneticisi
• Yardım masası yöneticisi
• Güvenlik yöneticisi
• SharePoint yöneticisi
• Kullanıcı yöneticisi

Uygulama adımları

Not

Bu gereksinimin eksiksiz olarak kabul edilmesi için, güvenlik varsayılanları, Koşullu Erişim veya kullanıcı başına MFA aracılığıyla her yönetici kullanıcının MFA gereksinimi kapsamında olduğundan emin olmanız gerekir. Ayrıca, her yönetici kullanıcının ek doğrulama faktörleri (örneğin, doğrulama istemleri için kendi seçtiği bir cihaz) ayarlamasını da sağlamanız gerekir.

Bu gereksinim, acil durum erişim hesaplarını içerir. Daha fazla bilgi edinmek için bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.

• Microsoft, Microsoft 365 yönetim merkezi kuruluşunuz için doğru MFA yöntemini seçmek ve etkinleştirmek için adım adım rehberlik sağlar. Microsoft 365 MFA sihirbazına gidin.
• Uygulamayı kendiniz gerçekleştirmek istiyorsanız ve Microsoft Entra ID Free kullanıyorsanız güvenlik varsayılanlarını açın. Güvenlik varsayılanlarının ve Koşullu Erişimin yan yana kullanılamadığını unutmayın. Daha fazla bilgi edinmek için bkz . Microsoft Entra Id'de güvenlik varsayılanları.
• Microsoft Entra Id P1 veya P2 lisanslarına yatırım yaptıysanız, sıfırdan veya şablon kullanarak koşullu erişim ilkesi oluşturabilirsiniz. Koşullu Erişim ilkesi oluşturmak için adımları izleyin.
• Microsoft Entra ID Güvenlik>Kimlik Doğrulama yöntemleri Kullanıcı kayıt ayrıntıları'na (Microsoft Entra ID>P1 veya P2 lisansları>gerekir) giderek yöneticinizin kimlik doğrulama yöntemlerini kaydetme ilerleme durumunu izleyin. Kullanıcı kaydı ayrıntıları'na gidin.

Kaynaklar

• MFA nasıl çalışır?
• Microsoft Entra çok faktörlü kimlik doğrulama dağıtımı planlama
• Microsoft Entra ID'de güvenlik varsayılanları
• Microsoft Entra ID'de acil durum erişim hesaplarını yönetme

Gereksinim: Uyarılara yanıt ortalama 24 saat veya daha kısadır

Güvenlik puanı puanı: 20

Uyarıları İş Ortağı Merkezi'nde göründüklerinden sonraki 24 saat içinde önceliklendirmeniz ve yanıtlamanız ve 1 saat içinde yanıt vermeniz gerekir. Bu gereksinim, müşteri kiracıları için anında koruma sağlamaya ve mali kaybı en aza indirmeye yardımcı olur. Yanıt süresi, bir uyarının İş Ortağı Merkezi'nde göründüğü zamandan, iş ortağı kullanıcısının uyarıda durum veya neden kodunu güncelleştirme gibi bir değişiklik yaptığı zamana kadar ölçülür. Ortalama yanıt süresi, son 30 günlük etkinlik temelinde hesaplanır.

Uygulama adımları

• İş Ortağı Merkezi güvenlik kişisini yapılandırdığınızdan emin olun. Varsayılan olarak, bu e-posta adresi uyarı bildirimleri alır. Paylaşılan posta kutusunu veya bilet oluşturma sistemini besleyen bir posta kutusunu kullanabilirsiniz.
• Rolleri, sorumlulukları, yanıt planlarını ve iletişim bilgilerini tanımlayan bir olay yanıtı playbook'u koruyun.
• Her uyarı için bir neden kodu belirtin. Microsoft, oluşturulan uyarıların etkinliğini ölçmek için geri bildiriminizi kullanır.

Kaynaklar

• İş Ortağı Merkezi uyarıları
• Azure sahtekarlığı algılama ve bildirim
• Bulut Çözümü Sağlayıcısı güvenlik kişisi

Gereksinim: Güvenlik kişisi sağlayın

Güvenlik puanı puanı: 10

Bulut Çözümü Sağlayıcısı (CSP) iş ortağı kiracısında güvenlikle ilgili herhangi bir sorun oluştuğunda, Microsoft sorunu iletebilmeli ve iş ortağı kuruluşunda belirlenen bir güvenlik kişisine uygun adımları önerebilmelidir. Bu kişi, güvenlik sorunlarını en kısa sürede hafifletmek ve düzeltmek için harekete geçmelidir.

İş Ortağı Merkezi'nde bazı roller gerekli uzmanlığa sahip olmayabilir veya güvenlikle ilgili önemli olaylar üzerinde işlem yapmaya ulaşamayabilir. Tüm iş ortakları, iş ortağı kiracısı için güvenlik kişisini güncelleştirmelidir.

Güvenlik kişisi, iş ortağı kuruluştaki güvenlikle ilgili sorunlardan sorumlu olan bir kişi veya bir grup kişidir.

Uygulama adımları

Şirketinizdeki güvenlik olaylarını yanıtlamaktan sorumlu olan kişinin veya grubun e-postasını, telefon numarasını ve adını doldurun.

Kaynaklar

• Bulut Çözümü Sağlayıcısı güvenlik kişisi

Gereksinim: Tüm Azure aboneliklerinin harcama bütçesi vardır

Güvenlik puanı puanı: 10

Müşterilerinizin Azure aboneliklerinin kullanımını izlemek, müşterilerinizin Azure kullanımlarını yönetmesine yardımcı olmanıza ve beklenenden daha yüksek ücretlerden kaçınmanıza yardımcı olur. Müşterilerinizle aylık harcama beklentilerini tartışmalı ve abonelikleri için bir harcama bütçesi belirlemelisiniz.

Müşteri yapılandırılmış harcama bütçesinin %80'ini veya daha fazlasını kullandığında size gönderilecek bildirimleri yapılandırabilirsiniz. Harcama bütçesi harcamaya tavan yapmaz. Kaynakları kapatmayı planlayabilmeleri veya daha yüksek bir fatura bekleyebilmeleri için müşterilerinize %80 kullanıma ulaştıklarında bunu bildirmeniz önemlidir.

Not

Yeni ticaret deneyimine sahip olan ve harcama bütçesi ayarlanmış iş ortakları bu gereksinime uygun puanlar alır. Geleneksel deneyime sahip olan iş ortakları herhangi bir puan almaz.

Uygulama adımları

Bkz. Müşterileriniz için Azure harcama bütçesi ayarlama.

Gereksinim: Müşteri kiracılarında yönetim rollerine sahip kullanıcıların MFA kullanması gerekir

Güvenlik puanı puanı: 20

Müşteri kiracısında yönetim rolleri için MFA'nın gerekli olması, saldırganların hesaplara erişmesini zorlaştırır. Yönetim rolleri, tipik kullanıcıların sahip olduğundan daha yüksek izinlere sahiptir. Bu hesaplardan herhangi birinin gizliliği ihlal edilirse tüm kuruluş kullanıma sunulur.

En azından aşağıdaki rolleri koruyun:

• Genel yönetici
• Kimlik doğrulama yöneticisi
• Faturalama yöneticisi
• Koşullu Erişim yöneticisi
• Exchange yöneticisi
• Yardım masası yöneticisi
• Güvenlik yöneticisi
• SharePoint yöneticisi
• Kullanıcı yöneticisi

Uygulama adımları

Müşteri MFA istatistikleri'ne gidin. Bu sayfada her müşterinin MFA güvenlik duruşuyla ilgili önemli bilgiler vurgulanır:

• Müşteri: Müşterinin adı.
• MFA'nın etkinleştirildiği yöneticiler: Müşterinin kiracısında MFA'nın etkinleştirildiği yönetici sayısı.
• MFA etkin yönetici olmayanlar: Müşterinin kiracısında MFA'nın etkinleştirildiği yönetici olmayan kullanıcıların sayısı.
• Toplam kullanıcı sayısı: Müşterinin kiracısında bulunan toplam kullanıcı sayısı.

Arama kutusunu kullanarak belirli bir müşterinin istatistiklerini aynı sayfada arayabilirsiniz.

Ayrıntılı adımlar için bkz . Müşterinin MFA güvenlik duruşlarını yönetme.