Co je skóre zabezpečení identity?

Skóre zabezpečení identity se zobrazuje jako procento, které funguje jako indikátor toho, jak jste v souladu s doporučeními Microsoftu pro zabezpečení. Každá akce vylepšení ve skóre zabezpečení identity je přizpůsobená vaší konfiguraci. Můžete získat přístup k skóre a zobrazit jednotlivá doporučení související s vaším skóre v doporučeních Microsoft Entra. Uvidíte také, jak se vaše skóre v průběhu času změnilo.

Do skóre zabezpečení identity jsou zahrnutá následující doporučení:

• Vyžadování vícefaktorového ověřování (MFA) pro administrativní role
• Ujistěte se, že všichni uživatelé můžou dokončit vícefaktorové ověřování.
• Povolit zásadu k blokování staršího ověřování
• Nevyprší platnost hesel
• Ochrana všech uživatelů zásadou pro řízení rizik uživatelů
• Ochrana všech uživatelů pomocí zásad rizik přihlašování
• Povolení synchronizace hodnot hash hesel, pokud je hybridní
• Nepovolit uživatelům udělit souhlas s nespolehlivými aplikacemi
• Použití nejméně privilegovaných rolí pro správu
• Určení více než jednoho globálního správce
• Povolení samoobslužného resetování hesla

Jak mi bezpečnostní skóre identity přináší výhody?

Toto skóre pomáhá:

• Objektivní měření stavu zabezpečení identit
• Plánování vylepšení zabezpečení identit
• Kontrola úspěšnosti vylepšení

Následováním akcí ke zlepšení v doporučeních Microsoft Entra můžete:

• Zlepšete svůj stav zabezpečení a skóre
• Využití funkcí dostupných pro vaši organizaci v rámci investic do vaší identity

Jak to funguje?

Každých 24 hodin se podíváme na konfiguraci zabezpečení a porovnáme vaše nastavení s doporučenými osvědčenými postupy. Na základě výsledku tohoto vyhodnocení se pro váš adresář vypočítá nové skóre. Je možné, že vaše konfigurace zabezpečení není plně v souladu s osvědčenými postupy a akce vylepšení jsou splněny pouze částečně. V těchto scénářích jste získali část maximálního skóre dostupného pro ovládací prvek.

Požadavky

• Bezpečnostní skóre identity je dostupné pro bezplatné a placené zákazníky.
• Některá doporučení vyžadují k zobrazení a akci placenou licenci. Další informace naleznete v tématu Co jsou doporučení Microsoft Entra.
• Pokud chcete aktualizovat stav akce zlepšování, musíte mít správce zabezpečení, správce Exchangenebo oprávnění správce SharePointu.
• Chcete-li zobrazit akci vylepšení, ale neaktualizovat, musíte mít oprávnění správce helpdesku, správce uživatelů, správce podpory služeb, čtenář zabezpečení, operátor zabezpečenínebo globální čtenář.

Jak mohu použít skóre bezpečnosti identity?

Přístup ke skóre zabezpečení identity:

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako globální čtenář.
2. Přejděte na Protection>Identity Secure Score k zobrazení řídicího panelu.

Skóre a související doporučení najdete také v části Identita>Přehled>Doporučení.

Každé doporučení se hodnotí na základě vaší konfigurace. Pokud k povolení doporučení osvědčených postupů používáte produkty jiné společnosti než Microsoft, můžete tuto konfiguraci označit v nastavení akce zlepšování. Doporučení můžete nastavit tak, aby se ignorovala, pokud se nevztahují na vaše prostředí. Ignorované doporučení nepřispívá k výpočtu vašeho skóre.

• Řešit – uvědomujete si, že je nutné provést nápravnou akci a naplánovat její řešení v určitém okamžiku v budoucnu. Tento stav platí také pro akce, které jsou zjištěny jako částečně, ale nejsou plně dokončeny.
• Rizika přijata – zabezpečení by mělo být vždy vyváženo s použitelností, a ne každé doporučení funguje pro každého. V takovém případě se můžete rozhodnout přijmout riziko nebo zbývající riziko, a ne přijmout opatření ke zlepšení. Nemáte udělené žádné body a akce se nezobrazuje v seznamu akcí vylepšení. Tuto akci můžete kdykoli zobrazit v historii nebo ji kdykoli vrátit zpět.
• plánované – existují konkrétní plány pro dokončení opatření ke zlepšení.
• Vyřešeno prostřednictvím třetích stran a Vyřešeno prostřednictvím alternativního zmírnění rizik – akce zlepšení byla vyřešena aplikací nebo softwarem jiných výrobců nebo interním nástrojem. Získali jste body za akci, kterou provádíte, takže vaše skóre věrněji odráží celkový stav zabezpečení. Pokud ovládací prvek již není pokryt nástrojem od Microsoftu nebo interním nástrojem, můžete zvolit jiný stav. Mějte na paměti, že Microsoft nemá přehled o úplnosti implementace, pokud je akce zlepšování označena jako některý z těchto stavů.

Nejčastější dotazy

Vaše skóre může ovlivnit mnoho faktorů. Tady jsou některé nejčastější dotazy týkající se skóre zabezpečení identity.

Jak se hodnotí doporučení?

Doporučení se dají ohodnocet dvěma způsoby. Některé jsou vyhodnoceny binárním způsobem, takže získáte 100% skóre, pokud máte na základě našeho doporučení nakonfigurovanou funkci nebo nastavení. Ostatní skóre se počítají jako procento celkové konfigurace. Například doporučení uvádí, že pokud všichni vaši uživatelé používají vícefaktorové ověřování, může dojít ke zvýšení ukazatele o maximálně 10,71%. Máte 5 z 100 chráněných uživatelů, takže máte částečné skóre kolem 0,53% (5 chráněných / 100 celkem * 10,71% maximum = 0,53% částečné skóre).

Co znamená [Not Scored]?

Akce označené jako [Not Scored] jsou akce, které můžete ve vaší organizaci provádět, ale nejsou vyhodnoceny. Takže stále můžete zlepšit zabezpečení, ale momentálně za tyto akce nedostáváte uznání.

Moje skóre se změnilo. Jak zjistím proč?

portálu Microsoft 365 Defender zobrazuje kompletní bezpečnostní skóre Microsoftu. Všechny změny vašeho bezpečnostního skóre můžete snadno zobrazit procházením podrobných změn na kartě historie.

Měří skóre mé riziko porušení zabezpečení?

Ne, skóre nevyjádřuje absolutní míru toho, jak pravděpodobné je, že dojde k porušení zabezpečení. Vyjadřuje rozsah, do jaké míry jste přijali vlastnosti, které mohou riziko. Žádná služba nemůže zaručit ochranu a skóre by se nemělo interpretovat jako záruka žádným způsobem.

Jak mám interpretovat skóre?

Vaše skóre se zlepšuje díky konfiguraci doporučených funkcí zabezpečení nebo provádění úloh souvisejících se zabezpečením (například čtení sestav). Některé akce jsou vyhodnoceny pro částečné dokončení, jako je povolení vícefaktorového ověřování (MFA) pro vaše uživatele. Vaše bezpečnostní skóre je přímo reprezentativní ze služeb zabezpečení Microsoftu, které používáte. Mějte na paměti, že zabezpečení musí být vyváženo s použitelností. Všechny bezpečnostní prvky mají komponentu dopadu na uživatele. Ovládací prvky s nízkým dopadem na uživatele by neměly mít žádný vliv na každodenní operace uživatelů.

Jak bezpečnostní skóre identity souvisí se skóre zabezpečení Microsoftu 365?

bezpečnostní skóre Microsoftu obsahuje pět různých kategorií řízení a hodnocení:

• Identita
• Data
• Zařízení
• Infrastruktura
• Aplikace

Skóre zabezpečení identity představuje část skóre zabezpečení Microsoftu. To znamená, že vaše doporučení pro skóre zabezpečení identity a skóre identity v Microsoftu jsou stejná.