Оценка безопасности (Майкрософт)

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти на странице Оценка безопасности Майкрософт на портале Microsoft Defender.

Следуя рекомендациям по оценке безопасности, вы сможете защитить организацию от угроз. На централизованной панели мониторинга на портале Microsoft Defender организации могут отслеживать и работать над безопасностью своих удостоверений, приложений и устройств Microsoft 365.

Оценка безопасности (Майкрософт) помогает организациям:

  • Отчитываться о текущем состоянии безопасности организации.
  • Повысить уровень безопасности за счет повышенной способности к обнаружению, видимости, рекомендаций и управления.
  • Сравнивать данные организации с контрольными показателями и разработать систему ключевых показателей производительности (KPI).

Просмотрите это видео, чтобы получить краткий обзор оценки безопасности.

Организации получают доступ к надежным визуализациям метрик и тенденций, интеграции с другими продуктами Майкрософт, сравнения показателей с аналогичными организациями и многому другому. Оценка также может отражать, когда решения сторонних разработчиков решают рекомендуемые действия.

Снимок экрана: домашняя страница Microsoft Secure Score на портале Microsoft Defender

Принципы действия

Вы получите баллы за следующие действия:

  • Настройка рекомендуемых функций безопасности
  • Выполнение задач, связанных с безопасностью
  • Решение рекомендуемого действия с приложением или программным обеспечением сторонних разработчиков или альтернативным способом устранения рисков

Некоторые рекомендуемые действия дают баллы только после полного завершения. Некоторые действия приводят к частичным точкам, если задачи выполняются для некоторых устройств или пользователей. Если вы не можете или не хотите выполнять одно из рекомендуемых действий, вы можете принять риск или оставшийся риск.

Если у вас есть лицензия на один из поддерживаемых продуктов Майкрософт, вы увидите рекомендации по этим продуктам. Мы показываем полный набор возможных рекомендаций для продукта, независимо от выпуска лицензии, подписки или плана. Таким образом, вы сможете ознакомиться с рекомендациями по обеспечению безопасности и улучшить оценку. Абсолютное состояние безопасности, представленное оценкой безопасности, остается неизменным независимо от того, какие лицензии принадлежат вашей организации для определенного продукта. Помните, что необходимо всегда находить баланс между безопасностью и удобством работы, поэтому не все рекомендации подойдут для вашей среды.

Оценка обновляется в режиме реального времени, чтобы отразить информацию, представленную на страницах визуализаций и рекомендуемых действий. Secure Score также ежедневно синхронизируется, чтобы получать системные данные о набранных вами баллах за каждое действие.

Примечание.

Для Microsoft Teams и Microsoft Entra связанных рекомендаций состояние рекомендации будет обновлено при изменении состояния конфигурации. Кроме того, состояние рекомендации обновляется один раз в месяц или раз в неделю соответственно.

Ключевые сценарии

Каждое рекомендуемое действие стоит 10 очков или меньше, и большинство из них оцениваются в двоичном режиме. Если вы реализуете рекомендуемое действие, например создать новую политику или включить определенный параметр, вы получите 100 % баллов. Для других рекомендуемых действий баллы начисляются в процентах от общей конфигурации.

Например, в рекомендуемом действии указано, что вы получите 10 баллов, защищая всех пользователей с помощью многофакторной проверки подлинности. У вас есть только 50 из 100 пользователей, защищенных, поэтому вы получите частичный балл в пять баллов (50 защищенных / 100 общих * 10 max pts = 5 пт).

Продукты, включенные в оценку безопасности

В настоящее время существуют рекомендации для следующих продуктов:

  • Управление приложениями
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender для конечной точки
  • Microsoft Defender для удостоверений
  • Microsoft Defender для Office
  • Docusign
  • Exchange Online.
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Защита информации Microsoft Purview
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Масштабирование

Рекомендации для других продуктов безопасности появятся в ближайшее время. Рекомендации не охватывают все области атак, связанные с каждым продуктом, но они хорошие базовые показатели. Вы также можете пометить рекомендуемые действия как охваченные решением сторонних поставщиков или альтернативным способом устранения рисков.

Параметры безопасности по умолчанию

Оценка безопасности Майкрософт включает обновленные рекомендуемые действия для поддержки [по умолчанию безопасности в Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults, чтобы упростить защиту организации с помощью предварительно настроенных параметров безопасности для распространенных атак.

Если включить параметры безопасности по умолчанию, вы начисляются полные баллы за следующие рекомендуемые действия:

  • Убедитесь, что все пользователи могут выполнить многофакторную проверку подлинности для безопасного доступа (девять точек)
  • Требовать MFA для административных ролей (10 точек)
  • Включение политики для блокировки устаревшей проверки подлинности (семь точек)

Важно!

К функциям безопасности по умолчанию относятся функции безопасности, обеспечивающие безопасность, аналогичную политике риска при входе, и рекомендуемые действия политики риска для пользователей. Вместо настройки этих политик поверх значений безопасности по умолчанию рекомендуется обновить их состояния до Resolved through alternative mitigation.

Разрешения оценки безопасности

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Управление разрешениями с помощью Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

С помощью Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) можно создавать пользовательские роли с определенными разрешениями для оценки безопасности. Эти разрешения находятся в категории "Состояние безопасности" в модели разрешений Defender XDR unified RBAC и называются "Управление экспозицией" (чтение) для доступа только для чтения и управление экспозицией (управление) для пользователей, которые будут иметь доступ к управлению рекомендациями по оценке безопасности.

Чтобы пользователи пользовались данными оценки безопасности, пользовательская роль в Defender XDR unified RBAC должна быть назначена источнику данных Управление рисками Microsoft Security.

Сведения о том, как начать использовать Microsoft Defender XDR Unified RBAC для управления разрешениями оценки безопасности, см. в статье Microsoft Defender XDR Единое управление доступом на основе ролей (RBAC).

Примечание.

Defender XDR unified RBAC автоматически активен для доступа к оценке безопасности. После создания настраиваемой роли с одним из разрешений она оказывает непосредственное влияние на назначенных пользователей. Активировать его не нужно.

В настоящее время модель поддерживается только на портале Microsoft Defender. Если вы хотите использовать GraphAPI (например, для внутренних панелей мониторинга или оценки безопасности Defender для удостоверений), следует продолжать использовать Microsoft Entra роли. Поддержка GraphAPI планируется позже.

разрешения Microsoft Entra глобальных ролей

Microsoft Entra глобальные роли (например, глобальный администратор) по-прежнему можно использовать для доступа к оценке безопасности. Пользователи, которые имеют поддерживаемые Microsoft Entra глобальные роли, но не назначены настраиваемой роли в Microsoft Defender XDR Unified RBAC, по-прежнему имеют доступ к просмотру (и управлению, где это разрешено) данных оценки безопасности, как описано:

Следующие роли имеют доступ на чтение и запись, могут вносить изменения, напрямую взаимодействовать с оценкой безопасности и назначать доступ только для чтения другим пользователям:

  • Глобальный администратор
  • Администратор безопасности
  • Администратор Exchange
  • Администратор SharePoint

Следующие роли имеют доступ только для чтения и не могут изменять состояние или заметки для рекомендуемого действия, изменять зоны оценки или изменять пользовательские сравнения:

  • Администратор службы поддержки
  • Администратор пользователей
  • Администратор поддержки служб
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный читатель

Примечание.

Если вы хотите следовать принципу доступа с минимальными привилегиями (когда вы предоставляете разрешения только пользователям и группам, им нужно выполнять свою работу), корпорация Майкрософт рекомендует удалить все существующие повышенные Microsoft Entra глобальные роли для пользователей и (или) групп безопасности, которым назначена пользовательская роль с разрешениями оценки безопасности. Это гарантирует, что пользовательский Microsoft Defender XDR единых ролей RBAC вступит в силу.

Осведомленность о рисках

Microsoft Secure Score — это числовая сводка вашего состояния безопасности, основанная на конфигурациях системы, поведении пользователей и других измерениях, связанных с безопасностью. Это не является абсолютным измерением вероятности взлома вашей системы или данных. Скорее, он представляет степень использования элементов управления безопасностью в среде Майкрософт, которые могут помочь компенсировать риск нарушения. Никакая веб-служба не застрахована от нарушений безопасности, и оценка безопасности не должна рассматриваться как гарантия от нарушений безопасности каким-либо образом.

Мы ждем ваших отзывов!

Если у вас возникли проблемы, сообщите нам об этом, разместив в сообществе безопасность, конфиденциальность & соответствие требованиям .

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.