Co je skóre zabezpečení identity?
Skóre zabezpečení identity se zobrazuje jako procento, které funguje jako indikátor toho, jak jste v souladu s doporučeními Microsoftu pro zabezpečení. Každá akce vylepšení ve skóre zabezpečení identit je přizpůsobená vaší konfiguraci.
Toto skóre pomáhá:
- Objektivně změřit stav zabezpečení vaší identity
- Naplánovat vylepšení zabezpečení identity
- Posoudit úspěšnost těchto vylepšení
Ke skóre můžete přistupovat a zobrazit jednotlivá doporučení související s vaším skóre v Microsoft Entra doporučeních. Můžete také zobrazit skóre a celý řídicí panel skóre zabezpečení identity, který porovnává vaše skóre s jinými tenanty ve stejném odvětví a s podobnou velikostí. Řídicí panel také ukazuje, jak se vaše skóre v průběhu času změnilo.
Pomocí akcí ke zlepšení v doporučeních Microsoft Entra můžete:
- Zlepšení stavu zabezpečení a skóre
- Využijte funkce dostupné vaší organizaci v rámci investic do identit.
Jak získám svoje bezpečnostní skóre?
Skóre zabezpečení identity je k dispozici pro bezplatné a placené zákazníky.
- Přihlaste se k Centru pro správu Microsoft Entra jako alespoň globální čtenář.
- Přejděte do částiSkóre zabezpečení identityochrany> a zobrazte řídicí panel.
Skóre a související doporučení najdete také v tématuDoporučenípřehledu>identit>.
Jak to funguje?
Každých 24 hodin se podíváme na konfiguraci zabezpečení a porovnáme vaše nastavení s doporučenými osvědčenými postupy. Na základě výsledku tohoto vyhodnocení se pro váš adresář vypočítá nové skóre. Je možné, že konfigurace zabezpečení není plně v souladu s pokyny k osvědčeným postupům a akce pro zlepšení jsou splněné jen částečně. V těchto scénářích se vám udělí část maximálního skóre dostupného pro ovládací prvek.
Práce s akcemi zlepšování na řídicím panelu
Každé doporučení se měří na základě vaší konfigurace. Pokud k povolení doporučení osvědčených postupů používáte produkty třetích stran, můžete tuto konfiguraci označit v nastavení akce zlepšování. Pokud se doporučení nevztahují na vaše prostředí, můžete nastavit, aby se ignorovala. Ignorované doporučení nepřispívá k výpočtu vašeho skóre.
- K řešení – poznáte, že akce pro zlepšení je nezbytná, a plánujete ji vyřešit někdy v budoucnu. Tento stav platí také pro akce, které jsou zjištěny jako částečně, ale nejsou zcela dokončeny.
- Riziko akceptované – zabezpečení by mělo být vždy vyváženo použitelností a ne každé doporučení funguje pro každého. V takovém případě se můžete rozhodnout přijmout riziko nebo zbývající riziko a neuskute-li akci na zlepšení. Nemáte žádné body a akce se nezobrazuje v seznamu akcí vylepšení. Tuto akci můžete kdykoli zobrazit v historii nebo ji vrátit zpět.
- Plánované – Existují konkrétní plány pro dokončení zlepšovávání.
- Vyřešeno prostřednictvím třetí strany a Vyřešeno alternativním zmírněním rizik – Akce vylepšení už byla vyřešena aplikací nebo softwarem třetí strany nebo interním nástrojem. Získali jste body, za které akce stojí, takže vaše skóre lépe odráží celkový stav zabezpečení. Pokud už ovládací prvek nezakrývá externí nástroj nebo interní nástroj, můžete zvolit jiný stav. Mějte na paměti, že Microsoft nemá žádný přehled o úplnosti implementace, pokud je akce zlepšování označená jako některý z těchto stavů.
Práce s doporučeními ke skóre zabezpečení
Akce vylepšení skóre zabezpečení identity se také zobrazují v Microsoft Entra doporučeních. Oba se zobrazují ve stejném seznamu, ale doporučení k bezpečnému skóre zobrazují skóre.
Pokud chcete vyřešit doporučení skóre zabezpečení, vyberte ho v seznamu a zobrazte si podrobnosti a plán akcí. Pokud provedete příslušnou akci, stav se při příštím spuštění služby automaticky změní. Doporučení můžete také označit jako zamítnuté nebo odložené. Další informace o práci s doporučeními najdete v tématu Jak používat doporučení.
Jak mi toto skóre pomůže?
Bezpečnostní skóre vám umožní:
- Objektivně změřit stav zabezpečení vaší identity
- Naplánovat vylepšení zabezpečení identity
- Posoudit úspěšnost těchto vylepšení
Co byste měli vědět
Při práci se skóre zabezpečení identity je potřeba zvážit několik věcí.
Kdo může používat bezpečnostní skóre identity?
Pokud chcete získat přístup ke skóre zabezpečení identity, musíte mít přiřazenou jednu z následujících rolí v Microsoft Entra ID.
Role čtení a zápisu
S přístupem ke čtení a zápisu můžete provádět změny a přímo pracovat se skóre zabezpečení identity.
- Globální správce
- Správce zabezpečení
- Správce Exchange
- Správce SharePointu
Role jen pro čtení
S přístupem jen pro čtení nemůžete upravit stav pro akci vylepšení.
- Správce helpdesku
- Správce uživatelů
- Správce podpory služeb
- Čtenář zabezpečení
- Operátor zabezpečení
- Globální čtenář
Jak se hodnotí kontrolní mechanismy?
Ovládací prvky lze bodovat dvěma způsoby. Některé jsou ohodnocené binárním způsobem – získáte 100 % skóre, pokud máte funkci nebo nastavení nakonfigurované na základě našeho doporučení. Ostatní skóre se počítají jako procento z celkové konfigurace. Pokud například doporučení ke zlepšení uvádí, že je maximální zvýšení o 10,71 %, pokud chráníte všechny uživatele pomocí MFA a máte 5 z celkového počtu 100 chráněných uživatelů, dostanete částečné skóre přibližně 0,53 % (5 chráněných / 100 celkem × 10,71 % maximum = 0,53 % částečné skóre).
Co znamená, když skóre není určené?
Akce označené jako [Not Scored] jsou akce, které můžete ve vaší organizaci provádět, ale nejsou ohodnocené. Takže i tak můžete zlepšit zabezpečení, ale v tuto chvíli se vám za tyto akce nepřipisuje kredit.
Jak často se skóre aktualizuje?
Skóre se počítá jednou za den (přibližně v 1:00 PST). Pokud uděláte změnu u měřené akce, aktualizuje se skóre automaticky následující den. Může trvat až 48 hodin, než se změna projeví ve vašem skóre.
Moje skóre se změnilo. Jak zjistím, proč k tomu došlo?
Přejděte na portál Microsoft 365 Defender, kde najdete kompletní skóre zabezpečení Microsoftu. Všechny změny skóre zabezpečení můžete snadno zobrazit tak, že si projdete podrobné změny na kartě Historie.
Měří bezpečnostní skóre riziko porušení zabezpečení?
Ne, bezpečnostní skóre nevyjadřuje absolutní míru pravděpodobnosti porušení zabezpečení. Vyjadřuje rozsah, v jakém jste přijali funkce, které mohou vykompenzovat riziko. Žádná služba nemůže zaručit ochranu a skóre zabezpečení by nemělo být žádným způsobem interpretováno jako záruka.
Jak mám skóre interpretovat?
Vaše skóre se zlepší při konfiguraci doporučených funkcí zabezpečení nebo provádění úloh souvisejících se zabezpečením (jako je čtení sestav). Některé akce jsou vyhodnoceny pro částečné dokončení, jako je povolení vícefaktorového ověřování (MFA) pro uživatele. Vaše skóre zabezpečení přímo odpovídá službám zabezpečení microsoftu, které používáte. Nezapomeňte, že zabezpečení musí být vyváženo použitelností. Všechna bezpečnostní opatření mají dopad na uživatele. Opatření s nízkým dopadem na uživatele by na každodenní práci uživatelů měla mít minimální nebo nulový vliv.
Pokud chcete zobrazit historii skóre, přejděte na portál Microsoft 365 Defender a zkontrolujte celkové skóre zabezpečení Microsoftu. Změny celkového skóre zabezpečení můžete zkontrolovat kliknutím na Zobrazit historii. Zvolením konkrétního data zobrazíte, která opatření byla v ten den zavedena a kolik bodů jste za ně získali.
Jak bezpečnostní skóre identity souvisí se skóre zabezpečení Microsoftu 365?
Bezpečnostní skóre Microsoftu obsahuje pět různých kategorií řízení a skóre:
- Identita
- Data
- Zařízení
- Infrastruktura
- Aplikace
Bezpečnostní skóre identity představuje část identity ve skóre zabezpečení Microsoftu. Toto překrývání znamená, že vaše doporučení pro bezpečnostní skóre identity a skóre identity v Microsoftu jsou stejná.