使用 Microsoft 安全分數評估您的安全性狀態

注意事項

想要體驗 Microsoft Defender 全面偵測回應 嗎? 深入瞭解如何評估和試驗 Microsoft Defender 全面偵測回應

Microsoft 安全分數是組織安全性狀態的度量,具有較高的數位,表示採取更多建議的動作。 您可以在 https://security.microsoft.com/securescoreMicrosoft Defender 入口網站中找到它。

為了協助您更快速地找到所需的資訊,Microsoft 建議的動作會組織成群組:

  • 身分識別 (Microsoft Entra 帳戶 & 角色)
  • 裝置 (適用於端點的 Microsoft Defender,稱為裝置安全分數)
  • 應用程式 (電子郵件和雲端應用程式,包括 Office 365 和 Microsoft Defender for Cloud Apps)
  • 透過 Microsoft 資訊保護) 的數據 (

在 [Microsoft 安全分數概觀] 頁面中,檢視這些群組之間的點數分割方式,以及可用的點數。 您也可以取得總分數的全面檢視、安全分數的歷史趨勢與基準比較,以及可採取以改善分數的建議動作優先順序。

Microsoft Defender 入口網站中的安全分數首頁

檢查您目前的分數

若要檢查目前的分數,請移至 Microsoft 安全分數概觀頁面,並尋找顯示 您的安全分數的圖格。 您的分數會顯示為百分比,以及您在可能的總點數中達到的點數。

此外,如果您選取分數旁邊的 [ 包含 ] 按鈕,您可以選擇分數的不同檢視。 這些不同的分數檢視會顯示在分數圖格和點明細圖表的圖形中。

以下是您可以新增至整體分數檢視的分數,讓您更完整地了解整體分數:

  • 計劃性分數:計劃性動作完成時顯示預估分數
  • 目前的授權分數:顯示可使用您目前的 Microsoft 授權達到的分數
  • 可達成分數:顯示可使用 Microsoft 授權和目前接受風險來達到的分數

如果您已包含所有可能的分數檢視,則此檢視看起來會像這樣:

您的安全分數,包括計劃分數、目前的授權分數,以及 Microsoft Defender 入口網站中可達成的分數

採取動作來改善分數

建議的動作索引標籤會列出可解決可能攻擊面的安全性建議。 它也包含其狀態 (,可解決、已規劃、接受風險、透過第三方解決、透過替代風險降低解決,以及完成) 。 您可以搜尋、篩選及分組所有建議的動作。

完成動作之後,可能需要 24-48 小時的時間,變更才會反映在您的安全分數中。

排名

排名是根據剩餘要達到的點數、實作難度、用戶影響和複雜度。 排名最高的建議動作會保留大量點,但難度較低、用戶影響和複雜度。

當您選取特定的建議動作時,會出現完整頁面飛出視窗。

此螢幕快照顯示 Microsoft Defender 入口網站中建議動作的飛出視窗。

若要完成動作,您有幾個選項:

  • 取 [在 Microsoft Defender 全面偵測回應 中管理],以移至設定畫面並進行變更。 然後,您會取得動作值得的點,可在飛出視窗中顯示。 點通常需要大約 24 小時才能更新。

  • 取 [共用 ] 以將直接連結複製到建議的動作。 您也可以選擇要共用連結的平臺,例如電子郵件、Microsoft Teams 或 Microsoft Planner。

新增 附註 以追蹤進度或您想要批注的任何其他專案。 如果您將自己的 標籤 新增至建議的動作,您可以依這些標籤進行篩選。

選擇任何狀態,並記錄建議動作的特定附注。

  • 若要解決此問題 - 您已瞭解建議的動作是必要的,並計劃在未來的某個時間點解決此問題。 此狀態也適用於偵測為部分但未完全完成的動作。
  • 已規劃 - 有具體的計劃可完成建議的動作。
  • 接受的風險 - 安全性應一律與可用性平衡,並非每個建議都適用於您的環境。 如果是這種情況,您可以選擇接受風險或剩餘的風險,而不是制定建議的動作。 此狀態不會為您提供任何點。 您可以在歷程記錄中查看此動作,或隨時復原。
  • 透過第三方解決 ,並 透過替代風險降低 解決 – 建議的動作已由第三方應用程式或軟體或內部工具解決。 您將獲得動作值得的點數,因此您的分數更能反映整體安全性狀態。 如果第三方或內部工具不再涵蓋控件,您可以選擇其他狀態。 請記住,如果建議的動作標示為上述任一狀態,Microsoft 將無法看到實作的完整性。

您將無法選擇 [裝置] 類別中 [安全分數] 建議動作的狀態,而是會將您導向至相關聯的 Microsoft Defender 弱點管理 安全性建議來採取動作。

注意事項

如果您選擇在 Defender 弱點管理安全性建議中建立「全域例外狀況」,Microsoft 安全分數建議動作中的狀態將會更新為例外狀況理由。 匯報 最多可能需要 2 小時的時間。

如果您選擇在 Defender 弱點管理安全性建議中建立「每個裝置群組的例外狀況」,則不會更新安全分數,且建議的動作會維持為「要解決」。

一旦達到建議動作的所有可能點,建議的動作就會有「已完成」狀態。 已完成的建議動作會透過 Microsoft 資料確認,而且您無法變更狀態。

評估資訊並檢閱用戶影響

名為 「概覽」 的區段會告訴您類別、它可以防範的攻擊,以及產品。

如果 制定建議的動作,使用者會遇到使用者的影響,而 受影響的使用者 則是會受到影響的人員。

[ 實作 ] 區段會顯示任何必要條件、完成建議動作的逐步後續步驟、建議動作的目前實作狀態,以及任何深入了解連結。

必要條件包括在解決建議動作之前需要的任何授權或要完成的動作。 請確定您的授權中有足夠的基座可完成建議的動作,而且這些授權會套用至必要的使用者。

我們想知道您的想法

如果您有任何問題,請張貼在 安全性、隱私權 & 合規性 社群中,讓我們知道。 我們正在監視社群,並提供協助。

提示

想要深入了解? 在我們的技術社群中與 Microsoft 安全性社群互動:Microsoft Defender 全面偵測回應 技術社群。