Vad är identitetssäkerhetspoäng?

Identitetssäkerhetspoängen visas som en procentandel som fungerar som en indikator för hur anpassad du är med Microsofts säkerhetsrekommendationer. Varje förbättringsåtgärd i identitetssäkerhetspoäng är anpassad efter din konfiguration.

Säkerhetspoäng

Den här poängen hjälper dig att:

  • Objektivt mäta din identitetssäkerhetsstatus
  • Planera förbättringar i identitetssäkerheten
  • Granska framgången för dina förbättringar

Du kan komma åt poängen och visa enskilda rekommendationer relaterade till din poäng i Microsoft Entra-rekommendationer. Du kan också visa instrumentpanelen för poäng och fullständig identitetssäkerhetspoäng, som jämför din poäng med andra klienter i samma bransch och med en liknande storlek. Instrumentpanelen visar också hur poängen har ändrats över tid.

Genom att följa förbättringsåtgärderna i Microsoft Entra-rekommendationerna kan du:

  • Förbättra din säkerhetsstatus och dina poäng
  • Dra nytta av de funktioner som är tillgängliga för din organisation som en del av dina identitetsinvesteringar

Hur får jag mina säkerhetspoäng?

Identitetssäkerhetspoäng är tillgängligt för kostnadsfria och betalda kunder.

  1. Logga in på administrationscentret för Microsoft Entra som minst global läsare.
  2. Bläddra till Säkerhetspoäng för skyddsidentitet>för att visa instrumentpanelen.

Poängen och relaterade rekommendationer finns också i Identitetsöversikt>> Rekommendationer.

Hur fungerar det?

Var 24:e timme tittar vi på din säkerhetskonfiguration och jämför dina inställningar med de rekommenderade metodtipsen. Baserat på resultatet av den här utvärderingen beräknas en ny poäng för din katalog. Det är möjligt att din säkerhetskonfiguration inte är helt i linje med riktlinjerna för bästa praxis och att förbättringsåtgärderna endast delvis uppfylls. I dessa scenarier tilldelas du en del av den maximala poäng som är tillgänglig för kontrollen.

Arbeta med förbättringsåtgärder på instrumentpanelen

Varje rekommendation mäts baserat på din konfiguration. Om du använder produkter från tredje part för att aktivera en rekommendation om bästa praxis kan du ange den här konfigurationen i inställningarna för en förbättringsåtgärd. Du kan ange att rekommendationer ska ignoreras om de inte gäller för din miljö. En ignorerad rekommendation bidrar inte till beräkningen av din poäng.

Ignorera eller markera åtgärder som omfattas av tredje part

  • För att åtgärda – Du inser att förbättringsåtgärden är nödvändig och planerar att åtgärda den någon gång i framtiden. Det här tillståndet gäller även för åtgärder som identifieras som delvis, men inte fullständigt slutförda.
  • Risk accepterad – Säkerhet bör alltid balanseras med användbarhet, och alla rekommendationer fungerar inte för alla. När så är fallet kan du välja att acceptera risken eller den återstående risken och inte genomföra förbättringsåtgärden. Du tilldelas inga poäng och åtgärden visas inte i listan över förbättringsåtgärder. Du kan visa den här åtgärden i historiken eller ångra den när som helst.
  • Planerat – Det finns konkreta planer för att slutföra förbättringsåtgärden.
  • Löst via tredje part och Löst genom alternativ åtgärd – Förbättringsåtgärden åtgärdades av ett program eller programvara från tredje part eller ett internt verktyg. Du tilldelas de poäng som åtgärden är värd, så din poäng återspeglar bättre din övergripande säkerhetsstatus. Om en tredje part eller ett internt verktyg inte längre täcker kontrollen kan du välja en annan status. Tänk på att Microsoft inte har någon insyn i implementeringens fullständighet om förbättringsåtgärden markeras som någon av dessa statusar.

Arbeta med rekommendationer för säker poäng

Åtgärder för att förbättra identitetssäkerhetspoäng visas också i Microsoft Entra-rekommendationer. Båda visas i samma lista, men rekommendationerna för säker poäng visar poängen.

Skärmbild av rekommendationslistan med rekommendationerna för säker poäng markerade.

Om du vill hantera en rekommendation om säker poäng väljer du den i listan för att visa information och åtgärdsplan. Om du vidtar lämpliga åtgärder ändras statusen automatiskt nästa gång tjänsten körs. Du kan också markera rekommendationen som avvisad eller uppskjuten. Mer information om hur du arbetar med rekommendationer finns i Använda rekommendationer.

Hur hjälper det här mig?

Med säkerhetspoängen kan du:

  • Objektivt mäta din identitetssäkerhetsstatus
  • Planera förbättringar i identitetssäkerheten
  • Granska framgången för dina förbättringar

Det här bör du känna till

Det finns flera saker att tänka på när du arbetar med din identitetssäkerhetspoäng.

Vilka kan använda identitetssäkerhetspoängen?

För att få åtkomst till identitetssäkerhetspoäng måste du tilldelas någon av följande roller i Microsoft Entra-ID.

Läs- och skrivroller

Med läs- och skrivåtkomst kan du göra ändringar och interagera direkt med identitetssäkerhetspoäng.

  • Säkerhetsadministratör
  • Exchange-administratör
  • SharePoint-administratör

Skrivskyddade roller

Med skrivskyddad åtkomst kan du inte redigera status för en förbättringsåtgärd.

  • Supportadministratör
  • Användaradministratör
  • Tjänstsupportadministratör
  • Säkerhetsläsare
  • Säkerhetsoperator
  • Global läsare

Hur poängsätts kontroller?

Kontroller kan poängsätts på två sätt. Vissa poängsätts binärt – du får 100 % av poängen om du har funktionen eller inställningen konfigurerad baserat på vår rekommendation. Andra poäng beräknas som en procentandel av den totala konfigurationen. Om förbättringsrekommenderingen till exempel anger att det finns en ökning på högst 10,71 % om du skyddar alla dina användare med MFA och har 5 av 100 totalt skyddade användare får du en partiell poäng på cirka 0,53 % (5 skyddade/ 100 totalt * 10,71 % maximalt = 0,53 % partiell poäng).

Vad betyder [Not Scored] ([Inte poängsatt])?

Åtgärder som är märkta som [Inte poängsatta] är de som du kan utföra i din organisation men som inte poängsätts. Så du kan fortfarande förbättra din säkerhet, men du får inte kredit för dessa åtgärder just nu.

Hur ofta uppdateras mina poäng?

Poängen beräknas en gång per dag (kring 01:00 PST). Om du gör en ändring av en åtgärd som mäts uppdateras poängen automatiskt nästa dag. Det kan ta upp till 48 timmar innan en ändring återspeglas i din poäng.

Skärmbild av säkerhetspoängen med det senast uppdaterade datumet och tiden markerat.

Mina poäng har ändrats. Hur får jag reda på varför?

Gå till Microsoft 365 Defender-portalen, där du hittar din fullständiga Säkerhetspoäng för Microsoft. Du kan enkelt se alla ändringar i din säkerhetspoäng genom att granska de djupgående ändringarna på historikfliken.

Mäter säkerhetspoängen min risk för intrång?

Nej, säkerhetspoängen uttrycker inte ett absolut mått på hur troligt det är att du kommer att bli överträdd. Den uttrycker i vilken utsträckning du har antagit funktioner som kan kompensera för risker. Ingen tjänst kan garantera skydd och säkerhetspoängen bör inte tolkas som en garanti på något sätt.

Hur ska jag tolka mina poäng?

Poängen förbättras för att konfigurera rekommenderade säkerhetsfunktioner eller utföra säkerhetsrelaterade uppgifter (som att läsa rapporter). Vissa åtgärder poängsätts för delvis slutförande, till exempel aktivering av multifaktorautentisering (MFA) för dina användare. Din säkerhetspoäng är direkt representativ för de Microsoft-säkerhetstjänster som du använder. Kom ihåg att säkerheten måste balanseras med användbarhet. Alla säkerhetskontroller har en komponent med användarpåverkan. Kontroller med låg användarpåverkan bör ha lite eller ingen effekt på användarnas dagliga åtgärder.

Om du vill se din poänghistorik går du till Microsoft 365 Defender-portalen och granskar din övergripande Säkerhetspoäng för Microsoft. Du kan granska ändringar i din övergripande säkerhetspoäng genom att klicka på Visa historik. Välj ett specifikt datum för att se vilka kontroller som hade aktiverats för den dagen och vilka poäng du har fått för varje kontroll.

Hur relaterar identitetssäkerhetspoängen till Microsoft 365-säkerhetspoängen?

Microsofts säkerhetspoäng innehåller fem distinkta kontroll- och poängkategorier:

  • Identitet
  • Data
  • Enheter
  • Infrastruktur
  • Appar

Identitetssäkerhetspoängen representerar identitetsdelen av Microsofts säkerhetspoäng. Den här överlappningen innebär att dina rekommendationer för identitetens säkerhetspoäng och identitetspoängen i Microsoft är desamma.