使用 Microsoft 安全功能分数评估安全状况

注意

希望体验 Microsoft 365 Defender? 详细了解如何评估和试点Microsoft 365 Defender

Microsoft 安全功能分数是组织安全状况的度量值,其数字越大,表示已采取的建议操作越多。 可以在 Microsoft 365 Defender 门户中找到https://security.microsoft.com/securescore它。

为了帮助你更快地找到所需的信息,Microsoft 建议的操作按组进行组织:

  • 标识 (Azure Active Directory 帐户 & 角色)
  • 设备 (Microsoft Defender for Endpoint,称为适用于设备的 Microsoft 安全功能分数)
  • 应用 (电子邮件和云应用,包括Office 365和Microsoft Defender for Cloud Apps)
  • 通过Microsoft 信息保护) (数据

在 Microsoft 安全功能分数概述页中,查看这些组之间的分数分配方式以及可用的分数。 还可以通过基准比较获取总分数、安全分数的历史趋势以及可提高分数的优先级建议操作的全面视图。

Microsoft 365 Defender门户中的安全功能分数主页

检查当前分数

若要检查当前分数,请转到 Microsoft 安全功能分数概述页,并查找显示 “你的安全分数”的磁贴。 你的分数将显示为百分比,以及你在可能的总积分中取得的分数。

此外,如果选择分数旁边的“ 包括 ”按钮,则可以选择分数的不同视图。 这些不同的分数视图将显示在分数磁贴和分数细分图上的图形中。

以下是可以添加到总分数视图的分数,以便更全面地了解总体分数:

  • 计划分数:在完成计划操作时显示预测分数
  • 当前许可证分数:显示可以使用当前 Microsoft 许可证实现的分数
  • 可实现的分数:显示可以通过 Microsoft 许可证和当前风险接受实现的分数

如果已包含所有可能的分数视图,则此视图将如下所示:

安全分数,包括计划分数、当前许可证分数和Microsoft 365 Defender门户中可实现的分数

采取措施提高分数

建议的操作 ”选项卡列出了解决可能的攻击面的安全建议。 它还包括其状态 (解决、计划内、接受风险、通过第三方解决、通过备用缓解解决以及完成) 。 可以搜索、筛选和分组所有建议的操作。

完成操作后,可能需要 24-48 小时才能将更改反映在安全功能分数中。

排名

排名基于要实现的积分数、实现难度、用户影响和复杂性。 排名最高的建议操作具有大量剩余分数,但难度、用户影响和复杂性较低。

选择特定的建议操作时,将显示一个完整的页面浮出控件。

显示Microsoft 365 Defender门户中建议操作的浮出控件的屏幕截图。

若要完成该操作,有以下几个选项:

  • 选择“在Microsoft 365 Defender中管理”,转到配置屏幕并进行更改。 然后,你将获得操作值得的分数,显示在浮出控件中。 点通常需要大约 24 小时才能更新。

  • 选择“ 共享 ”,将直接链接复制到建议的操作。 还可以选择共享链接的平台,例如电子邮件、Microsoft Teams 或Microsoft Planner。

添加 备注 以跟踪进度或要评论的任何其他内容。 如果将自己的 标记 添加到建议的操作,则可以按这些标记进行筛选。

选择任何状态并记录特定于建议操作的备注。

  • 要解决 - 你认识到建议的操作是必要的,并计划在将来的某个时间点解决它。 此状态也适用于检测到部分但未完全完成的操作。
  • 计划 - 已制定具体计划来完成建议的操作。
  • 风险已接受 - 安全性应始终与可用性相平衡,并非每个建议都适用于你的环境。 在这种情况下,可以选择接受风险或剩余风险,而不实施建议的操作。 对于此状态,你不会获得任何积分。 可以在历史记录中查看此操作,也可以随时撤消此操作。
  • 通过第三方解决通过备用缓解解决 - 建议的操作已由第三方应用程序、软件或内部工具解决。 你将获得该操作值得的分数,因此你的分数可以更好地反映你的整体安全状况。 如果第三方或内部工具不再涵盖控件,则可以选择其他状态。 请记住,如果建议的操作被标记为这两种状态之一,Microsoft 将无法了解实现的完整性。

你将无法在“设备”类别中选择安全评分建议操作的状态,而是定向到关联的Microsoft Defender 漏洞管理安全建议采取行动。

注意

如果选择在 Defender 漏洞管理安全建议中创建“全局异常”,Microsoft 安全功能分数建议操作中的状态将更新为异常理由。 汇报最多可能需要 2 小时。

如果选择在 Defender 漏洞管理安全建议中创建“每个设备组的异常”,则不会更新安全功能分数,并且建议的操作将保留为“地址”。

一旦达到建议操作的所有可能点数,建议的操作将处于“已完成”状态。 已完成的建议操作通过 Microsoft 数据确认,并且无法更改状态。

评估信息并查看用户影响

名为“ 概览 ”的部分将告诉你类别、可以防范的攻击以及产品。

用户影响 是实施建议操作时用户将体验到的内容,受影响的 用户 是将受到影响的人员。

实现 ”部分显示了任何先决条件、完成建议操作的后续步骤、建议操作的当前实现状态以及任何了解详细信息的链接。

先决条件包括所需的任何许可证或在解决建议的操作之前要完成的操作。 请确保许可证中有足够的席位来完成建议的操作,并且这些许可证已应用于必要的用户。

欢迎提出宝贵意见

如果有任何疑问,请通过 发布到安全性、隐私 & 合规性 社区来告知我们。 我们正在监视社区,并将提供帮助。