合作夥伴中心的安全性需求

適當的角色：管理員 代理程式

安全性需求儀表板是強大的工具，可以協助您評估並增強合作夥伴中心內目前的安全性態勢。 此功能會授與直接帳單和間接提供者對其安全性分數的存取權。 提供的安全性需求是根據系統弱點和常見攻擊模式產生的可採取動作的建議。 藉由實作這些建議並定期檢查更新，您可以加強安全性防禦。 此儀錶板會將所有安全性需求的狀態合併成單一綜合分數，讓您快速量測目前的安全性狀況。 分數越高，識別的風險層級越低，可讓您清楚瞭解安全性整備程度。

管理您的安全性態勢

[安全性需求儀錶板] 提供您安全性狀態的完整概觀。 您可以從此儀錶板路由來監視及調整您的安全性設定、原則和程式。 安全性需求儀錶板可讓您主動管理和增強安全性狀態，並推動 零信任 原則。

主要功能

概觀

安全性 分數 會顯示合作夥伴中心內安全性狀態的快照集。

[安全性需求] （概觀） 會顯示安全性需求總數，包括已完成且未完成的安全性需求總數。

安全性需求區段

在 [ 安全性需求 ] 區段中，您會發現安全性需求和建議的策劃清單。 這些需求和建議可協助您識別安全性健康情況改善的領域、解決疑慮、降低風險，以及增強整體安全性狀態。

安全性需求的描述：

• 安全性需求：需求簡短描述。

• 描述：安全性需求的詳細說明。

• 狀態：指出需求是否已完成。

• 深入解析：針對個別需求量身打造的可採取動作的數據，針對需要注意的領域提供進一步見解。

• 分數：與每個需求相關聯的分數，為您的整體安全性分數做出貢獻。

• 實作的指示：包含指示資源的直接連結，可協助您了解並實作每個建議。 這些連結也會在 [其他資源] 底下提供。 這些逐步指南可協助您有效地實作每個建議，進而提升安全性。

• 可採取動作的步驟：可解決需求的頁面連結。

  注意

  如果您沒有正確的角色或存取權，則必須連絡組織中的正確人員。

未來需求區段

[未來需求] 區段會顯示即將在近期實作的需求預覽。 未完成的需求將會在未來日期從整體分數中扣除分數。

如何計算安全性分數

安全性分數是介於 0 到 100 之間的十進位（浮點整數）值。 分數會反映租用戶的安全性狀態。

安全性分數使用個別安全性需求的安全性分數計算。 每個安全性需求都會獲得介於 0 與 20 之間的最高分數。 安全性需求的最高分數是根據相對於其他需求的該需求相對權重來決定。 最高分數會根據不斷改變的業務優先順序改變。

目前的計算演算法會為符合規範的需求授與最大分數，否則為零。

整體安全性分數是使用下列公式來計算：（個別安全性需求分數的總和）/（個人安全性需求最大值分數的總和） * 100。

安全性需求和實作指示

如何? 實作安全性需求嗎？

注意

身分識別 MFA 建議中不支援第三方 MFA 解決方案，例如 Okta、Ping、Duo 等等。 第三方 MFA 解決方案不會納入需求分數計算。

需求：啟用 MFA

安全性分數：20

要求系統管理角色的多重要素驗證 （MFA） 可讓攻擊者更難存取帳戶。 管理員 角色具有比一般使用者更高的許可權。 如果其中任何帳戶遭到入侵，則會公開整個組織。

至少保護下列角色：

• 全域管理員
• 驗證管理員
• 計費管理員
• 條件式存取管理員
• Exchange 系統管理員
• 技術支援管理員
• 安全性系統管理員
• SharePoint 系統管理員
• 使用者管理員

實作步驟

注意

若要將此需求視為完整，您必須確保 MFA 需求已透過安全性預設值/條件式存取/每位使用者 MFA 涵蓋每個系統管理員使用者，而且每個使用者實際上都已設定其他驗證因素（例如，他們選擇的裝置進行驗證提示）。

這包括分鏡帳戶。 若要深入瞭解，請參閱 管理緊急存取系統管理員帳戶 - Microsoft Entra ID。

1. Microsoft 提供逐步指引，讓您在 Microsoft 365 系統管理中心 中為組織選取並啟用正確的 MFA 方法。 移至 Microsoft 365 MFA 精靈。
2. 如果您想要自行執行實作，且您使用的是 Microsoft Entra ID Free，請開啟安全性預設值。 注意：安全性預設值和條件式存取無法並存使用。 若要深入瞭解，請參閱 啟用安全性預設值
3. 如果您已投資 Microsoft Entra ID P1 或 P2 授權，您可以從頭開始或使用範本來建立條件式存取原則。 請遵循下列步驟， 從頭開始或使用範本建立條件式存取原則。
4. 移至 Microsoft Entra ID > Security > Authentication 方法使用者註冊詳細數據，以追蹤系統管理員註冊驗證方法 > 的進度（需要 Microsoft Entra ID P1 或 P2 授權）。 移至 [用戶註冊詳細數據]。

資源

• MFA 的運作方式
• 規劃 Microsoft Entra 多重要素驗證部署
• 什麼是安全性預設值？
• 管理 Microsoft Entra ID 中的緊急存取帳戶

需求：警示的回應平均為24小時或更少

安全性分數：20

警示必須經過分級，並在合作夥伴中心出現后 24 小時內響應，目標是在 1 小時內回應。 這可確保立即保護客戶租使用者，並將財務損失降到最低。 回應時間是從合作夥伴中心顯示到合作夥伴使用者變更警示的時間，例如更新其狀態或原因碼。 平均回應時間是根據過去 30 天的活動計算。

實作步驟

1. 請確定您已設定合作夥伴中心安全性聯繫人，因為此電子郵件地址預設會收到警示通知。 您可以使用共用信箱或提供票證系統的信箱。
2. 維護記載的事件回應劇本，以定義角色、責任、回應計劃和連絡資訊。
3. 指定每個警示的原因碼。 Microsoft 會使用您的意見反應來測量所產生警示的效能。

資源

• 合作夥伴中心警示
• Azure 詐騙偵測和通知
• CSP 安全性連絡人

需求：提供安全性聯繫人

安全性分數：10

當 雲端解決方案提供者 （CSP） 合作夥伴租用戶發生任何安全性相關問題時，Microsoft 應該能夠傳達問題，並將適當的步驟建議給合作夥伴組織中的指定安全性聯繫人，該聯繫人會立即採取行動，以緩和和補救安全性考慮。

合作夥伴中心內的全域系統管理員或其他角色沒有必要的專業知識或觸達，無法處理重要的安全性相關事件。 所有合作夥伴都應該更新其合作夥伴租用戶的安全性聯繫人。

安全性聯繫人是個人或一組負責合作夥伴組織內安全性相關問題的人員。

實作步驟

填入負責回應公司安全性事件之個人或共用信箱的電子郵件、電話號碼和名稱。

資源

• 雲端解決方案提供者 安全性聯繫人

需求：所有 Azure 訂用帳戶都有消費預算

安全性分數：10

追蹤客戶的 Azure 訂用帳戶使用量，可協助您協助客戶管理其 Azure 使用量，並避免產生高於預期的費用。 您應該與客戶討論其每月消費預期，並在其訂用帳戶上設定支出預算。 當客戶使用超過 80% 或更多設定的消費預算時，也可以將通知設定為傳送給您。 消費預算不會限制支出，因此請務必在客戶達到80%使用量時通知客戶，以便計劃關閉資源或預期更高的帳單。

注意

處於 NCE（新商務體驗）且已設定支出預算的合作夥伴，將會收到這項需求的分數。 不過，舊版上的合作夥伴將不會收到任何積分。

實作步驟

請參閱 為客戶設定 Azure 消費預算