使用Microsoft安全功能分数评估安全状况

Microsoft安全功能分数是衡量组织安全状况的度量值,其数字越大,表示已采取的建议操作越多。 可以在 Microsoft Defender 门户中找到https://security.microsoft.com/securescore它。

为了帮助你更快地找到所需的信息,Microsoft建议的操作按组进行组织:

  • 标识 (Microsoft Entra 帐户 & 角色)
  • 设备 (Microsoft Defender for Endpoint,称为 设备Microsoft安全功能分数)
  • 应用 (电子邮件和云应用,包括 Office 365 和 Microsoft Defender for Cloud Apps)
  • 通过Microsoft信息保护) (数据

在“Microsoft安全功能分数”概述页中,查看这些组之间的分数拆分方式以及哪些分数可用。 还可以通过基准比较获取总分数、安全分数的历史趋势以及可提高分数的优先级建议操作的全面视图。

Microsoft Defender 门户中的安全功能分数主页

检查当前分数

若要检查当前分数,请转到Microsoft安全功能分数概述页,并查找显示 “你的安全分数”的磁贴。 你的分数将显示为百分比,以及你在可能的总积分中取得的分数。

此外,如果选择分数旁边的“ 包括 ”按钮,则可以选择分数的不同视图。 这些不同的分数视图将显示在分数磁贴和分数细分图上的图形中。

以下是可以添加到总分数视图的分数,以便更全面地了解总体分数:

  • 计划分数:在完成计划操作时显示预测分数
  • 当前许可证分数:显示可以使用当前Microsoft许可证实现的分数
  • 可达到的分数:显示可以通过Microsoft许可证和当前风险接受实现的分数

如果已包含所有可能的分数视图,则此视图将如下所示:

Microsoft Defender 门户中的安全功能分数,包括计划分数、当前许可证分数和可实现分数

采取措施提高分数

建议的操作 ”选项卡列出了解决可能的攻击面的安全建议。 它还包括其状态 (解决、计划内、接受风险、通过第三方解决、通过备用缓解解决以及完成) 。 可以搜索、筛选和分组所有建议的操作。

完成操作后,可能需要 24-48 小时才能将更改反映在安全功能分数中。

排名

排名基于要实现的积分数、实现难度、用户影响和复杂性。 排名最高的建议操作具有大量剩余的积分,但难度、用户影响和复杂性较低。

选择特定的建议操作时,将显示一个完整的页面浮出控件。

显示 Microsoft Defender 门户中建议操作的浮出控件的屏幕截图。

若要完成该操作,有以下几个选项:

  • 选择“ Microsoft Defender XDR 中的管理 ”,转到配置屏幕并进行更改。 然后,你将获得操作值得的分数,显示在浮出控件中。 点通常需要大约 24 小时才能更新。

  • 选择“ 共享 ”,将直接链接复制到建议的操作。 还可以选择共享链接的平台,例如电子邮件、Microsoft Teams 或 Microsoft Planner。

添加 备注 以跟踪进度或要评论的任何其他内容。 如果将自己的 标记 添加到建议的操作,则可以按这些标记进行筛选。

选择任何状态并记录特定于建议操作的备注。

  • 要解决 - 你认识到建议的操作是必要的,并计划在将来的某个时间点解决它。 此状态也适用于检测到部分但未完全完成的操作。
  • 计划 - 已制定具体计划来完成建议的操作。
  • 风险已接受 - 安全性应始终与可用性相平衡,并非每个建议都适用于你的环境。 在这种情况下,可以选择接受风险或剩余风险,而不实施建议的操作。 对于此状态,你不会获得任何积分。 你可以在历史记录中查看此操作,也可以随时撤消它。
  • 通过第三方解决通过备用缓解解决 - 建议的操作已由第三方应用程序、软件或内部工具解决。 你将获得该操作值得的分数,因此你的分数可以更好地反映你的整体安全状况。 如果第三方或内部工具不再涵盖控件,则可以选择其他状态。 请记住,如果建议的操作标记为这两种状态之一,Microsoft将无法了解实现的完整性。

你将无法在“设备”类别中选择安全分数建议操作的状态,而是被定向到关联的 Microsoft Defender 漏洞管理安全建议 采取操作。

注意

如果选择在 Defender 漏洞管理安全建议中创建“全局异常”,则会使用异常理由更新Microsoft安全功能分数建议操作中的状态。 更新最多可能需要 2 小时。

如果选择在 Defender 漏洞管理安全建议中创建“每个设备组的异常”,则不会更新安全功能分数,并且建议的操作将保留为“地址”。

一旦达到建议操作的所有可能点数,建议的操作将处于“已完成”状态。 已完成的建议操作是通过Microsoft数据确认的,并且无法更改状态。

评估信息并查看用户影响

名为“ 概览 ”的部分将告诉你类别、可以防范的攻击以及产品。

用户影响 是实施建议操作时用户将体验到的内容,受影响的 用户 是将受到影响的人员。

实现 ”部分显示了任何先决条件、完成建议操作的后续步骤、建议操作的当前实现状态以及任何了解详细信息的链接。

先决条件包括所需的任何许可证或在解决建议的操作之前要完成的操作。 请确保许可证中有足够的席位来完成建议的操作,并且这些许可证已应用于必要的用户。

欢迎提出宝贵意见

如果有任何疑问,请通过在 安全性、隐私 & 合规性 社区发布内容来告知我们。 我们正在监视社区,并将提供帮助。

提示

想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动