Оценка безопасности (Майкрософт)

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти на странице Оценка безопасности Майкрософт на портале Microsoft Defender.

Следуя рекомендациям по оценке безопасности, вы сможете защитить организацию от угроз. На централизованной панели мониторинга на портале Microsoft Defender организации могут отслеживать и работать над безопасностью своих удостоверений, приложений и устройств Microsoft 365.

Показатель безопасности помогает организациям:

  • Отчитываться о текущем состоянии безопасности организации.
  • Повысить уровень их безопасности, обеспечивая возможности обнаружения, прозрачность, рекомендации и контроль.
  • Сравните с эталонными показателями и определите ключевые показатели эффективности (KPI).

Просмотрите это видео, чтобы получить краткий обзор оценки безопасности.

Организации получают доступ к надежным визуализациям метрик и тенденций, интеграции с другими продуктами Майкрософт, сравнения показателей с аналогичными организациями и многому другому. Оценка также может отражать случаи, когда рекомендуемые действия были выполнены с помощью решений сторонних поставщиков.

Снимок экрана: домашняя страница Оценка безопасности (Майкрософт) на портале Microsoft Defender

Принципы действия

Вы получите баллы за следующие действия:

  • Настройка рекомендуемых функций безопасности
  • Выполнение задач, связанных с безопасностью
  • Решение рекомендуемого действия с приложением или программным обеспечением сторонних разработчиков или альтернативным способом устранения рисков

Некоторые рекомендуемые действия дают баллы только после полного завершения. Некоторые действия приводят к частичному начислению баллов, если задачи выполнены для части устройств или пользователей. Если вы не можете или не хотите выполнять одно из рекомендуемых действий, вы можете принять риск или оставшийся риск.

Если у вас есть лицензия на один из поддерживаемых продуктов Майкрософт, вы увидите рекомендации по этим продуктам. Мы показываем все возможные рекомендации по продукту, независимо от редакции лицензии, подписки или плана. Таким образом, вы сможете ознакомиться с рекомендациями по обеспечению безопасности и улучшить оценку. Абсолютное состояние безопасности, представленное оценкой безопасности, остается неизменным независимо от того, какие лицензии принадлежат вашей организации для определенного продукта. Помните, что необходимо всегда находить баланс между безопасностью и удобством работы, поэтому не все рекомендации подойдут для вашей среды.

Оценка обновляется в режиме реального времени, чтобы отразить информацию, представленную на страницах визуализаций и рекомендуемых действий. Secure Score также ежедневно синхронизируется, чтобы получать системные данные о набранных вами баллах за каждое действие.

Примечание.

Для рекомендаций, связанных с Microsoft Teams и Microsoft Entra, состояние рекомендации будет обновляться при изменении состояния конфигурации. Кроме того, состояние рекомендации обновляется один раз в месяц или раз в неделю соответственно.

Каждое рекомендуемое действие стоит 10 очков или меньше, и большинство из них оцениваются в двоичном режиме. Если вы реализуете рекомендуемое действие, например создать новую политику или включить определенный параметр, вы получите 100 % баллов. Для других рекомендуемых действий баллы начисляются в процентах от общей конфигурации.

Например, в рекомендуемом действии указано, что вы получите 10 баллов, защищая всех пользователей с помощью многофакторной проверки подлинности. У вас защищены только 50 из 100 пользователей, поэтому вы получите частичный результат в пять баллов (50 защищённых / 100 всего пользователей * 10 макс. баллов = 5 баллов).

Начало работы с оценкой безопасности Майкрософт

Продукты, включенные в оценку безопасности

В настоящее время существуют рекомендации для следующих продуктов:

  • Управление приложениями
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender для конечной точки
  • Microsoft Defender для идентификации
  • Microsoft Defender для Office
  • Docusign
  • Exchange Online.
  • GitHub
  • Microsoft Defender для облачных приложений
  • Защита информации Microsoft Purview
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Масштабирование

Рекомендации для других продуктов безопасности появятся в ближайшее время. Рекомендации не охватывают все области атак, связанные с каждым продуктом, но они хорошие базовые показатели. Вы также можете пометить рекомендуемые действия как охваченные решением сторонних поставщиков или альтернативным способом устранения рисков.

Параметры безопасности по умолчанию

Оценка безопасности Майкрософт включает обновленные рекомендуемые действия для поддержки по умолчанию безопасности в Microsoft Entra ID, чтобы упростить защиту организации с помощью предварительно настроенных параметров безопасности для распространенных атак.

Если включить параметры безопасности по умолчанию, вам начисляются все баллы за следующие рекомендуемые действия:

  • Убедитесь, что все пользователи могут выполнить многофакторную проверку подлинности для безопасного доступа (девять точек)
  • Требовать MFA для административных ролей (10 баллов)
  • Включение политики для блокировки устаревшей проверки подлинности (семь точек)

Важно!

К функциям безопасности по умолчанию относятся функции безопасности, обеспечивающие безопасность, аналогичную политике риска при входе, и рекомендуемые действия политики риска для пользователей. Вместо настройки этих политик поверх значений безопасности по умолчанию рекомендуется обновить их состояния до Resolved through alternative mitigation.

Разрешения для оценки безопасности

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации.

Управление разрешениями с помощью Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

С помощью унифицированного управления доступом на основе ролей (RBAC) в Microsoft Defender XDR можно создавать настраиваемые роли с определенными разрешениями для Secure Score. Эти разрешения находятся в категории «Состояние безопасности» в унифицированной модели разрешений RBAC Defender XDR и называются Exposure Management (read) для доступа только на чтение и Exposure Management (manage) для пользователей, которые смогут управлять рекомендациями Secure Score.

Чтобы пользователи получили доступ к данным Secure Score, в Defender XDR Unified RBAC должна быть назначена настраиваемая роль с источником данных Microsoft Security Exposure Management.

Чтобы начать использовать единое управление доступом на основе ролей (RBAC) в Microsoft Defender XDR для управления разрешениями Secure Score, см. Единое управление доступом на основе ролей (RBAC) в Microsoft Defender XDR.

Примечание.

Defender XDR Unified RBAC автоматически включена для доступа к Secure Score. После создания настраиваемой роли с одним из разрешений она оказывает непосредственное влияние на назначенных пользователей. Активировать его не нужно.

В настоящее время модель поддерживается только на портале Microsoft Defender. Если вы хотите использовать GraphAPI (например, для внутренних панелей мониторинга или Secure Score в Defender for Identity), вам следует по-прежнему использовать роли Microsoft Entra. Поддержка GraphAPI планируется позже.

Разрешения глобальных ролей Microsoft Entra

Глобальные роли Microsoft Entra (например, роль «Администратор безопасности») по-прежнему можно использовать для доступа к Secure Score. Пользователи, имеющие поддерживаемые глобальные роли Microsoft Entra, но не назначенные на настраиваемую роль в системе унифицированного RBAC Microsoft Defender XDR, по-прежнему сохраняют доступ к просмотру данных Secure Score (и к управлению ими, где это разрешено), как указано ниже:

Следующие роли имеют доступ на чтение и запись, могут вносить изменения, напрямую взаимодействовать с оценкой безопасности и назначать доступ только для чтения другим пользователям:

  • Администратор безопасности или выше
  • Администратор Exchange
  • Администратор SharePoint

Следующие роли имеют доступ только для чтения и не могут изменять состояние или заметки для рекомендуемого действия, изменять зоны оценки или изменять пользовательские сравнения:

  • Администратор службы поддержки
  • Администратор пользователей
  • Администратор поддержки служб
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный ридер

Примечание.

Если вы хотите следовать принципу доступа с минимальными привилегиями (когда вы предоставляете разрешения только пользователям и группам, им нужно выполнять свою работу), корпорация Майкрософт рекомендует удалить все существующие повышенные Microsoft Entra глобальные роли для пользователей и (или) групп безопасности, которым назначена пользовательская роль с разрешениями оценки безопасности. Это гарантирует, что настраиваемые унифицированные роли RBAC Microsoft Defender XDR вступят в силу.

Осведомленность о рисках

Оценка безопасности (Майкрософт) — это числовая сводка вашего состояния безопасности, основанная на конфигурациях системы, поведении пользователей и других измерениях, связанных с безопасностью. Это не является абсолютным измерением вероятности взлома вашей системы или данных. Скорее, он представляет степень использования элементов управления безопасностью в среде Майкрософт, которые могут помочь компенсировать риск нарушения. Никакая веб-служба не застрахована от нарушений безопасности, и оценка безопасности не должна рассматриваться как гарантия от нарушений безопасности каким-либо образом.

Мы ждем ваших отзывов!

Если у вас возникли проблемы, сообщите нам об этом, опубликуя сообщение в Defender XDR сообществе.

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.