Co je skóre zabezpečení identity?
Skóre zabezpečení identity se zobrazuje jako procento, které funguje jako indikátor toho, jak jste v souladu s doporučeními Microsoftu pro zabezpečení. Každá akce zlepšení skóre zabezpečení identity je přizpůsobená vaší konfiguraci.
Toto skóre pomáhá:
- Objektivně změřit stav zabezpečení vaší identity
- Naplánovat vylepšení zabezpečení identity
- Posoudit úspěšnost těchto vylepšení
Můžete získat přístup k skóre a zobrazit jednotlivá doporučení související s vaším skóre v doporučeních Microsoft Entra. Můžete si také zobrazit skóre a úplný řídicí panel skóre zabezpečení identity, který porovnává skóre s ostatními tenanty ve stejném odvětví a s podobnou velikostí. Řídicí panel také ukazuje, jak se vaše skóre v průběhu času změnilo.
Pomocí akcí zlepšování v doporučeních Microsoft Entra můžete:
- Zlepšení stavu zabezpečení a skóre
- Využití funkcí dostupných pro vaši organizaci v rámci investic do vaší identity
Jak získám svoje bezpečnostní skóre?
Skóre zabezpečení identity je k dispozici pro bezplatné a placené zákazníky.
- Přihlaste se do Centra pro správu Microsoft Entra jako aspoň globální čtenář.
- Přejděte na bezpečnostní skóre identity ochrany>a zobrazte řídicí panel.
Skóre a související doporučení najdete také v tématu Doporučení přehledu>identit>.
Jak to funguje?
Každých 24 hodin se podíváme na konfiguraci zabezpečení a porovnáme vaše nastavení s doporučenými osvědčenými postupy. Na základě výsledku tohoto vyhodnocení se pro váš adresář vypočítá nové skóre. Je možné, že vaše konfigurace zabezpečení není plně v souladu s osvědčenými postupy a akce vylepšení jsou splněny pouze částečně. V těchto scénářích jste získali část maximálního skóre dostupného pro ovládací prvek.
Práce s akcemi vylepšení na řídicím panelu
Každé doporučení se měří na základě vaší konfigurace. Pokud k povolení doporučení osvědčených postupů používáte produkty třetích stran, můžete tuto konfiguraci označit v nastavení akce zlepšování. Doporučení můžete nastavit tak, aby se ignorovala, pokud se nevztahují na vaše prostředí. Ignorované doporučení nepřispívá k výpočtu vašeho skóre.
- Pokud se chcete zabývat – uvědomujete si, že akce zlepšení je nezbytná a plánujete ji řešit v určitém okamžiku v budoucnu. Tento stav platí také pro akce, které jsou zjištěny jako částečně, ale nejsou plně dokončeny.
- Přijato riziko – zabezpečení by mělo být vždy vyváženo s použitelností, a ne každé doporučení funguje pro všechny. V takovém případě se můžete rozhodnout přijmout riziko nebo zbývající riziko, a ne přijmout opatření ke zlepšení. Nemáte udělené žádné body a akce se nezobrazuje v seznamu akcí vylepšení. Tuto akci můžete kdykoli zobrazit v historii nebo ji kdykoli vrátit zpět.
- Plánované – existují konkrétní plány pro dokončení akce zlepšování.
- Vyřešeno prostřednictvím třetí strany a vyřešeno alternativním zmírněním rizik – akce zlepšení byla vyřešena aplikací nebo softwarem třetích stran nebo interním nástrojem. Získali jste body, které akce stojí za to, takže vaše skóre lépe odráží celkový stav zabezpečení. Pokud ovládací prvek už nezakrývá třetí strana nebo interní nástroj, můžete zvolit jiný stav. Mějte na paměti, že Microsoft nemá přehled o úplnosti implementace, pokud je akce zlepšování označena jako některý z těchto stavů.
Práce s doporučeními pro skóre zabezpečení
Akce zlepšení skóre zabezpečení identity se také zobrazují v doporučeních Microsoft Entra. Oba se zobrazují ve stejném seznamu, ale doporučení pro skóre zabezpečení zobrazují skóre.
Pokud chcete doporučení bezpečnostního skóre vyřešit, vyberte ho ze seznamu, abyste zobrazili podrobnosti a akční plán. Pokud provedete příslušnou akci, stav se při příštím spuštění služby automaticky změní. Doporučení můžete také označit jako zamítnuté nebo odložené. Další informace o práci s doporučeními najdete v tématu Použití doporučení.
Jak mi toto skóre pomůže?
Bezpečnostní skóre vám umožní:
- Objektivně změřit stav zabezpečení vaší identity
- Naplánovat vylepšení zabezpečení identity
- Posoudit úspěšnost těchto vylepšení
Co byste měli vědět
Při práci se skóre zabezpečení identity je potřeba vzít v úvahu několik věcí.
Kdo může používat bezpečnostní skóre identity?
Pokud chcete získat přístup k skóre zabezpečení identity, musíte mít v Microsoft Entra ID přiřazenou jednu z následujících rolí.
Role pro čtení a zápis
S přístupem pro čtení a zápis můžete provádět změny a přímo pracovat se skóre zabezpečení identity.
- Správce zabezpečení
- Správce Exchange
- SharePoint Správa istrator
Role jen pro čtení
S přístupem jen pro čtení nemůžete upravit stav pro akci zlepšení.
- Helpdesk Správa istrator
- Správce uživatelů
- Podpora služeb Správa istrator
- Čtenář zabezpečení
- Operátor zabezpečení
- Globální čtenář
Jak se řídí skóre?
Ovládací prvky lze ohodnocet dvěma způsoby. Některé jsou vyhodnoceny binárním způsobem – získáte 100 % skóre, pokud máte na základě našeho doporučení nakonfigurovanou funkci nebo nastavení. Ostatní skóre se počítají jako procento celkové konfigurace. Pokud například doporučení ke zlepšení uvádí, že existuje maximálně 10,71% zvýšení, pokud chráníte všechny uživatele pomocí MFA a máte 5 z 100 celkového počtu chráněných uživatelů, dostanete částečné skóre kolem 0,53 % (5 chráněno / 100 celkem * 10,71% maximum = 0,53% částečné skóre).
Co znamená, když skóre není určené?
Akce označené jako [Not Scored] jsou akce, které můžete ve vaší organizaci provádět, ale nejsou vyhodnoceny. Takže stále můžete zlepšit zabezpečení, ale nemáte kredit na tyto akce právě teď.
Jak často se skóre aktualizuje?
Skóre se počítá jednou za den (přibližně v 1:00 PST). Pokud uděláte změnu u měřené akce, aktualizuje se skóre automaticky následující den. Může trvat až 48 hodin, než se změna projeví ve vašem skóre.
Moje skóre se změnilo. Jak zjistím, proč k tomu došlo?
Přejděte na portál Microsoft 365 Defender, kde najdete kompletní bezpečnostní skóre Microsoftu. Všechny změny vašeho bezpečnostního skóre můžete snadno zobrazit kontrolou podrobných změn na kartě Historie.
Měří bezpečnostní skóre riziko porušení zabezpečení?
Ne, bezpečnostní skóre nevyjádřuje absolutní míru toho, jak pravděpodobné je, že dojde k porušení zabezpečení. Vyjadřuje rozsah, do kterého jste přijali funkce, které mohou odsazení rizika odsazení. Žádná služba nemůže zaručit ochranu a bezpečnostní skóre by se nemělo žádným způsobem interpretovat jako záruka.
Jak mám skóre interpretovat?
Vaše skóre zlepšuje konfiguraci doporučených funkcí zabezpečení nebo provádění úloh souvisejících se zabezpečením (například čtení sestav). Některé akce jsou vyhodnoceny pro částečné dokončení, jako je povolení vícefaktorového ověřování (MFA) pro vaše uživatele. Vaše bezpečnostní skóre je přímo reprezentativní ze služeb zabezpečení Microsoftu, které používáte. Mějte na paměti, že zabezpečení musí být vyváženo s použitelností. Všechna bezpečnostní opatření mají dopad na uživatele. Opatření s nízkým dopadem na uživatele by na každodenní práci uživatelů měla mít minimální nebo nulový vliv.
Pokud chcete zobrazit historii skóre, přejděte na portál Microsoft 365 Defender a zkontrolujte celkové skóre zabezpečení Microsoftu. Kliknutím na Zobrazit historii můžete zkontrolovat změny celkového skóre zabezpečení. Zvolením konkrétního data zobrazíte, která opatření byla v ten den zavedena a kolik bodů jste za ně získali.
Jak bezpečnostní skóre identity souvisí se skóre zabezpečení Microsoftu 365?
Bezpečnostní skóre Microsoftu obsahuje pět různých kategorií řízení a skóre:
- Identita
- Data
- Zařízení
- Infrastruktura
- Aplikace
Skóre zabezpečení identity představuje část skóre zabezpečení Microsoftu. To znamená, že vaše doporučení pro skóre zabezpečení identity a skóre identity v Microsoftu jsou stejná.