Microsoft Güvenlik Puanı
Microsoft Güvenli Puanı, bir kuruluşun güvenlik duruşunun ölçümüdür ve daha yüksek bir sayı daha fazla önerilen eylemi belirtir. Microsoft Defender portalında Microsoft Güvenli Puanı'nda bulunabilir.
Güvenli Puan önerilerini takip edin, kuruluşunuzu tehditlere karşı koruyabilirsiniz. kuruluşlar, Microsoft Defender portalındaki merkezi bir panodan Microsoft 365 kimlikleri, uygulamaları ve cihazlarının güvenliğini izleyebilir ve üzerinde çalışabilir.
Güvenli Puan kuruluşlara yardımcı olur:
- Kuruluşun güvenlik duruşunun geçerli durumunu rapor edin.
- Bulunabilirlik, görünürlük, rehberlik ve denetim sağlayarak güvenlik duruşlarını geliştirin.
- Karşılaştırmalarla karşılaştırın ve ana performans göstergelerini (KPI' ler) oluşturun.
Güvenli puana hızlı bir genel bakış için bu videoyu izleyin.
Kuruluşlar ölçümlerin ve eğilimlerin sağlam görselleştirmelerine, diğer Microsoft ürünleriyle tümleştirmeye, benzer kuruluşlarla puan karşılaştırmasına ve çok daha fazlasına erişim elde eder. Puan, Microsoft dışı çözümlerin önerilen eylemleri ele aldığı zamanları da yansıtabilir.
Nasıl çalışır?
Aşağıdaki eylemler için puan alırsınız:
- Önerilen güvenlik özelliklerini yapılandırma
- Güvenlikle ilgili görevleri gerçekleştirme
- Önerilen eylemi Microsoft dışı bir uygulama veya yazılımla veya alternatif bir risk azaltmayla ele alma
Önerilen bazı eylemler yalnızca tam olarak tamamlandığında puan verir. Bazı cihazlar veya kullanıcılar için görevler tamamlandıysa bazı eylemler kısmi noktalara neden olur. Önerilen eylemlerden birini gerçekleştiremiyor veya uygulamak istemiyorsanız, riski veya kalan riski kabul etmeyi seçebilirsiniz.
Desteklenen Microsoft ürünlerinden biri için lisansınız varsa bu ürünler için öneriler görürsünüz. Lisans sürümü, abonelik veya plandan bağımsız olarak bir ürün için tüm olası önerileri gösteririz. Bu şekilde, en iyi güvenlik uygulamalarını anlayabilir ve puanınızı geliştirebilirsiniz. Güvenli Puan ile temsil edilen mutlak güvenlik duruşunuz, kuruluşunuzun belirli bir ürün için sahip olduğu lisanslar ne olursa olsun aynı kalır. Güvenliğin kullanılabilirlik ile dengelenmesi gerektiğini ve her önerinin ortamınızda çalışamadığını unutmayın.
Puanınız, görselleştirmelerde ve önerilen eylem sayfalarında sunulan bilgileri yansıtacak şekilde gerçek zamanlı olarak güncelleştirilir. Güvenli Puan ayrıca her eylem için elde edilen puanlarınızla ilgili sistem verilerini almak için günlük olarak eşitlenir.
Not
Microsoft Teams ve Microsoft Entra ilgili öneriler için, yapılandırma durumunda değişiklikler gerçekleştiğinde öneri durumu güncelleştirilir. Ayrıca, öneri durumu sırasıyla ayda bir veya haftada bir kez yenilenir.
Önemli senaryolar
- Geçerli puanınızı denetleyin
- Puanınızı sizinki gibi kuruluşlarla karşılaştırın
- Önerilen eylemleri görüntüleme ve eylem planına karar verme
- Araştırmak veya uygulamak için iş akışları başlatma
Önerilen eylemler nasıl puanlanır?
Önerilen her eylem 10 puan veya daha azdır ve çoğu ikili bir şekilde puanlanır. Yeni ilke oluşturma veya belirli bir ayarı açma gibi önerilen eylemi uygularsanız, puanların %100'lerini alırsınız. Önerilen diğer eylemler için puanlar toplam yapılandırma yüzdesi olarak verilir.
Örneğin, önerilen bir eylem, çok faktörlü kimlik doğrulaması ile tüm kullanıcılarınızı koruyarak 10 puan elde ettiğinizi belirtir. Toplam 100 kullanıcıdan yalnızca 50'sini koruduğunuz için beş puanlık kısmi puan alırsınız (50 korumalı / 100 toplam * 10 maksimum pts = 5 pt).
Güvenli Puana dahil olan ürünler
Şu anda aşağıdaki ürünler için öneriler vardır:
- Uygulama idaresi
- Microsoft Entra ID
- Citrix ShareFile
- Uç Nokta için Microsoft Defender
- Kimlik için Microsoft Defender
- Office için Microsoft Defender
- Docusign
- Exchange Online
- GitHub
- Bulut Uygulamaları için Microsoft Defender
- Microsoft Purview Bilgi Koruması
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- Yakınlaştırmak
Diğer güvenlik ürünlerine yönelik öneriler yakında sunulacaktır. Öneriler, her ürünle ilişkili tüm saldırı yüzeylerini kapsamaz, ancak iyi bir temeldir. Önerilen eylemleri Microsoft dışı bir çözümün veya alternatif risk azaltmanın kapsamı olarak da işaretleyebilirsiniz.
Güvenlik varsayılanları
Microsoft Güvenli Puanı, yaygın saldırılar için önceden yapılandırılmış güvenlik ayarlarıyla kuruluşunuzun korunmasına yardımcı olmak için [Microsoft Entra ID güvenlik varsayılanları](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults) desteği için önerilen güncelleştirilmiş eylemleri içerir.
Güvenlik varsayılanlarını açarsanız, aşağıdaki önerilen eylemler için tam puan verilir:
- Tüm kullanıcıların güvenli erişim için çok faktörlü kimlik doğrulamasını tamamlayabildiğine emin olun (dokuz nokta)
- Yönetim rolleri için MFA gerektir (10 nokta)
- Eski kimlik doğrulamasını engellemek için ilkeyi etkinleştirme (yedi nokta)
Önemli
Güvenlik varsayılanları, oturum açma risk ilkesine ve kullanıcı riski ilkesi önerilen eylemlere benzer güvenlik sağlayan güvenlik özelliklerini içerir. Bu ilkeleri güvenlik varsayılanlarının üzerinde ayarlamak yerine durumlarını Resolved through alternative mitigation
olarak güncelleştirmenizi öneririz.
Güvenli Puan izinleri
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) ile izinleri yönetme
Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) ile, Güvenli Puan için belirli izinlere sahip özel roller oluşturabilirsiniz. Bu izinler, Birleşik RBAC izin modelinde Defender XDR Güvenlik duruşu kategorisi altında bulunur ve salt okunur erişim için Pozlama Yönetimi (okuma) ve Güvenli Puan önerilerini yönetme erişimine sahip olacak kullanıcılar için Maruz Kalma Yönetimi (yönet) olarak adlandırılır.
Kullanıcıların Güvenli Puan verilerine erişebilmesi için, Microsoft Güvenlik Korunma Düzeyi Yönetimi veri kaynağıyla Defender XDR Birleşik RBAC'de özel bir rol atanacaktır.
Güvenli Puan izinlerinizi yönetmek için Microsoft Defender XDR Birleştirilmiş RBAC kullanmaya başlamak için bkz. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC).
Not
Defender XDR Birleşik RBAC, Güvenli Puan erişimi için otomatik olarak etkindir. İzinlerden birine sahip bir özel rol oluşturulduktan sonra, atanan kullanıcılar üzerinde hemen bir etkisi olur. Etkinleştirmeniz gerekmez.
Şu anda model yalnızca Microsoft Defender portalında desteklenmektedir. GraphAPI kullanmak istiyorsanız (örneğin, iç panolar veya Kimlik için Defender Güvenli Puanı) Microsoft Entra rolleri kullanmaya devam etmelisiniz. Destek GraphAPI daha sonraki bir tarihte planlanır.
Genel rol izinlerini Microsoft Entra
Microsoft Entra genel rolleri (örneğin, Genel Yönetici) Güvenli Puan'a erişmek için kullanılabilir. Desteklenen Microsoft Entra genel rollerine sahip olan ancak Microsoft Defender XDR Birleştirilmiş RBAC'de özel bir role atanmamış kullanıcılar, aşağıda açıklandığı gibi Güvenli Puan verilerini görüntülemeye (ve izin verilen yerlerde yönetmeye) erişmeye devam eder:
Aşağıdaki roller okuma ve yazma erişimine sahiptir ve değişiklik yapabilir, Güvenli Puan ile doğrudan etkileşimde bulunabilir ve diğer kullanıcılara salt okunur erişim atayabilir:
- Genel Yönetici
- Güvenlik Yöneticisi
- Exchange Yöneticisi
- SharePoint Yöneticisi
Aşağıdaki roller salt okunur erişime sahiptir ve önerilen bir eylem için durumu veya notları düzenleyemez, puan bölgelerini düzenleyemez veya özel karşılaştırmaları düzenleyemez:
- Yardım Masası Yöneticisi
- Kullanıcı Yöneticisi
- Hizmet Desteği Yöneticisi
- Güvenlik Okuyucusu
- Güvenlik İşleci
- Genel Okuyucu
Not
En az ayrıcalık erişimi ilkesini (yalnızca kullanıcılara ve gruplara izin verdiğinizde, işlerini yapması gerekir) uygulamak istiyorsanız Microsoft, Güvenli Puan izinleri olan özel bir rol atanmış kullanıcılar ve/veya güvenlik grupları için mevcut yükseltilmiş Microsoft Entra genel rollerini kaldırmanızı önerir. Bu, özel Microsoft Defender XDR Birleşik RBAC rollerinin etkili olmasını sağlar.
Risk farkındalığı
Microsoft Güvenli Puan, sistem yapılandırmalarına, kullanıcı davranışına ve güvenlikle ilgili diğer ölçümlere göre güvenlik duruşunuzun sayısal bir özetidir. Sisteminizin veya verilerinizin ihlal edilme olasılığının mutlak ölçümü değildir. Bunun yerine, Microsoft ortamınızda ihlal edilme riskini dengelemeye yardımcı olabilecek güvenlik denetimlerini ne ölçüde kullandığınızı temsil eder. Hiçbir çevrimiçi hizmetin güvenlik ihlallerinden etkilenmez ve güvenlik puanı hiçbir şekilde güvenlik ihlaline karşı bir garanti olarak yorumlanamaz.
Sizden haber almak istiyoruz
Herhangi bir sorununuz varsa Güvenlik, Gizlilik & Uyumluluk topluluğuna göndererek bize bildirin.
İlgili kaynaklar
- Güvenlik duruşlarınızı değerlendirin
- Microsoft Güvenli Puan geçmişinizi izleme ve hedefleri karşılama
- Yapılacak yenilikler
- Yenilikler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.