Sdílet prostřednictvím

Požadavky na zabezpečení pro Partnerské centrum

  • Článek

Příslušné role: Agent pro správu

Řídicí panel bezpečnostních požadavků vám pomůže vyhodnotit a vylepšit aktuální stav zabezpečení v rámci Partner Center. Tato funkce uděluje přístup ke skóre zabezpečení jak přímým partnerům pro fakturaci, tak nepřímým poskytovatelům.

Na řídicím panelu "Požadavky na zabezpečení" můžete monitorovat a upravovat nastavení zabezpečení, zásady a postupy. Řídicí panel umožňuje proaktivně spravovat a vylepšovat stav zabezpečení a přibližovat se k principům nulové důvěry (Zero Trust).

Řídicí panel poskytuje užitečná doporučení založená na ohroženích zabezpečení systému a běžných vzorech útoku. Implementací těchto doporučení a pravidelnou kontrolou aktualizací můžete posílit ochranu zabezpečení.

Řídicí panel konsoliduje stav všech požadavků na zabezpečení do jednoho komplexního skóre, abyste mohli rychle posoudit aktuální připravenost zabezpečení. Čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Klíčové funkce

Tady je příklad řídicího panelu Požadavky na zabezpečení.

Snímek obrazovky řídicího panelu požadavků na zabezpečení.

Přehled

V horní části řídicího panelu jsou dvě pole přehledu:

  • Skóre zabezpečení zobrazuje přehled stavu zabezpečení v Centru pro partnery.
  • Požadavky na zabezpečení zobrazuje celkový počet požadavků na zabezpečení, včetně součtů pro dokončené a nedokončené požadavky.

Oddíl Požadavky na zabezpečení

V Požadavky na zabezpečení se zobrazí upravená tabulka požadavků na zabezpečení a doporučení. Tyto požadavky a doporučení vám můžou pomoct identifikovat oblasti zlepšení stavu zabezpečení, řešit obavy, zmírnit rizika a zlepšit celkový stav zabezpečení.

Tabulka obsahuje tyto sloupce:

  • Požadavky na zabezpečení: Stručný popis požadavku na zabezpečení.

  • Popis: Podrobné vysvětlení bezpečnostního požadavku.

  • Stav: Údaj o tom, zda je požadavek dokončen nebo ne.

  • Přehledy: Užitečná data přizpůsobená jednotlivým požadavkům a nabízejí další přehledy o oblastech, které vyžadují pozornost.

  • Skóre každého požadavku, které přispívá k celkovému skóre zabezpečení.

  • Pokyny: Přímé odkazy na podrobné příručky, které vám pomůžou pochopit a implementovat jednotlivá doporučení, abyste mohli zvýšit úroveň zabezpečení. Tyto odkazy se také zobrazí v části Další zdroje.

  • Akce: Odkazuje na stránku, kde můžete tento požadavek vyřešit.

    Poznámka:

    Pokud nemáte správnou roli nebo přístup, obraťte se na správnou osobu ve vaší organizaci.

Sekce s požadavky do budoucna

Sekce Budoucí požadavky ukazuje náhled požadavků, které budou brzy implementovány. Požadavky, které nejsou dokončené, odečtou body z celkového skóre v budoucím datu.

Výpočet skóre zabezpečení

Skóre zabezpečení je desítková hodnota (celé číslo s plovoucí desetinnou čárkou) od 0 do 100. Skóre odráží stav zabezpečení vašeho tenanta.

Snímek obrazovky s přehledem bezpečnostního skóre.

Centrum pro partnery vypočítává celkové skóre zabezpečení na základě skóre jednotlivých bezpečnostních požadavků. Každý požadavek na zabezpečení získá maximální skóre od 0 do 20. Maximální skóre pro požadavek na zabezpečení vychází z relativní váhy tohoto požadavku v porovnání s jinými požadavky. Maximální skóre se může změnit na základě posunu obchodních priorit.

Snímek obrazovky s ukázkovým požadavkem na zabezpečení, který uvádí, že průměrná doba odezvy na výstrahy je průměrně 24 hodin nebo méně.Snímek obrazovky s ukázkovým požadavkem na zabezpečení, který uvádí, že průměrná doba odezvy na výstrahy je průměrně 24 hodin nebo méně.

Aktuální výpočetní algoritmus uděluje maximální skóre pro vyhovující požadavek. Jinak je skóre 0.

Výpočet celkového skóre zabezpečení používá následující vzorec: (součet individuálních skóre požadavků na zabezpečení) / (součet maximálních skóre jednotlivých požadavků na zabezpečení) * 100.

Požadavky na zabezpečení a pokyny k implementaci

Poznámka:

Řešení vícefaktorového ověřování jiných společností než Microsoft, jako jsou Okta, Ping a Duo, nejsou podporována v doporučeních vícefaktorového ověřování identit. Do výpočtů skóre požadavků se nezapočítává jiná řešení než Microsoft MFA.

Požadavek: Povolte vícefaktorové ověřování

Hodnocení bezpečnostní skóre: 20

Vyžadování vícefaktorového ověřování pro role pro správu znesnadňuje útočníkům přístup k účtům. Role pro správu mají vyšší oprávnění, než mají typickí uživatelé. Pokud dojde k ohrožení zabezpečení některého z těchto účtů, zobrazí se celá vaše organizace.

Minimálně chraňte následující role:

  • Globální správce
  • Správce ověřování
  • Správce fakturace
  • Správce podmíněného přístupu
  • Správce Exchange
  • Správce helpdesku
  • Správce zabezpečení
  • Správce SharePointu
  • Správce uživatelů

Implementační kroky

Poznámka:

Pokud chcete tento požadavek považovat za splněný, musíte zajistit, aby každý administrativní uživatel byl zahrnut v požadavku MFA prostřednictvím bezpečnostních defaultů, podmíněného přístupu nebo MFA pro jednotlivé uživatele. Musíte také zajistit, aby každý uživatel s rolí správce nastavil další ověřovací faktory (například zařízení podle svého výběru pro výzvy k ověření).

Tento požadavek zahrnuje účty pro nouzový přístup. Další informace najdete v tématu Správa účtů pro nouzový přístup v Microsoft Entra ID.

  • Microsoft poskytuje podrobné pokyny k výběru a povolení správné metody vícefaktorového ověřování pro vaši organizaci v Centrum pro správu Microsoftu 365. Přejděte do průvodce MFA Microsoft 365.
  • Pokud chcete provést implementaci sami a používáte Microsoft Entra ID Free, zapněte výchozí nastavení zabezpečení. Mějte na paměti, že výchozí hodnoty zabezpečení a podmíněný přístup se nedají používat vedle sebe. Chcete-li se dozvědět více, podívejte se na Výchozí nastavení zabezpečení v Microsoft Entra ID.
  • Pokud jste investovali do licencí Microsoft Entra ID P1 nebo P2, můžete vytvořit zásady podmíněného přístupu úplně od začátku nebo pomocí šablony. Postupujte podle kroků k vytvoření politiky podmíněného přístupu.
  • Sledujte průběh registrace metod ověřování svým správcem tím, že přejdete na Microsoft Entra ID Zabezpečení Metody ověřování Podrobnosti o registraci uživatele (vyžaduje licence Microsoft Entra ID P1 nebo P2). Přejděte na Detaily registrace uživatele.

Zdroje informací

  • Jak funguje MFA
  • Naplánovat nasazení Microsoft Entra vícefaktorového ověřování
  • Výchozí nastavení zabezpečení v Microsoft Entra ID
  • Správa účtů pro nouzový přístup v Microsoft Entra ID

Požadavek: Odpověď na výstrahy je v průměru 24 hodin nebo méně

Skóre zabezpečení: 10 bodů

Během 24 hodin od jejich zobrazení v Partnerském centru musíte určit prioritu výstrah a reagovat na ně s cílem reagovat do jedné hodiny. Tento požadavek pomáhá zajistit okamžitou ochranu tenantů zákazníků a minimalizovat finanční ztráty. Doba odezvy se měří od doby, kdy se výstraha zobrazí v Partnerském centru, do okamžiku, kdy uživatel partnera provede změnu výstrahy, například aktualizace jejího stavu nebo kódu důvodu. Průměrná doba odezvy se vypočítá na základě aktivity za posledních 30 dnů.

Implementační kroky

  • Ujistěte se, že máte nakonfigurovaný kontakt zabezpečení Partnerského centra. Tato e-mailová adresa ve výchozím nastavení přijímá oznámení o upozorněních. Můžete použít sdílenou poštovní schránku nebo poštovní schránku, která podporuje systém pro správu lístků.
  • Udržujte playbook reakce na incidenty, který definuje role, zodpovědnosti, plány reakcí a kontaktní informace.
  • Zadejte kód důvodu pro každou výstrahu. Microsoft používá vaši zpětnou vazbu k měření účinnosti vygenerovaných výstrah.

Zdroje informací

  • Upozornění v Partnerském centru
  • Detekce podvodů a oznámení Azure
  • Bezpečnostní kontakt poskytovatele cloudových řešení

Požadavek: Poskytnutí kontaktní osoby pro bezpečnost

Hodnocení bezpečnostní skóre: 20

Pokud u partnerského tenanta CSP (Cloud Solution Provider) dojde k nějakému problému souvisejícímu se zabezpečením, měl by být Microsoft schopný tento problém sdělit a doporučit příslušné kroky určenému kontaktu zabezpečení v partnerské organizaci. Tento kontakt by měl co nejdříve reagovat na zmírnění a nápravu obav zabezpečení.

Některé role v Partnerském centru možná nemají potřebné znalosti nebo dosah k řešení důležitých bezpečnostních incidentů. Všichni partneři by měli aktualizovat kontakt zabezpečení pro svého partnerského tenanta.

Kontakt zabezpečení je buď jednotlivec, nebo skupina lidí, kteří zodpovídají za problémy související se zabezpečením v partnerské organizaci.

Implementační kroky

Vyplňte e-mail, telefonní číslo a název jednotlivce nebo skupiny, která odpovídá za reakci na bezpečnostní incidenty ve vaší společnosti.

Zdroje informací

  • Kontaktní osoba pro zabezpečení poskytovatele cloudových řešení

Požadavek: Všechna předplatná Azure mají rozpočet.

Skóre zabezpečení: 10 bodů

Sledování využití předplatných Azure vašich zákazníků pomáhá zákazníkům spravovat jejich využití Azure a vyhnout se poplatkům, které jsou vyšší, než se čekalo. Měli byste s vašimi zákazníky prodiskutovat jejich očekávání ohledně měsíční útraty a nastavit rozpočet pro jejich předplatná.

Oznámení můžete nakonfigurovat tak, aby se vám odesílala, když zákazník používá 80 % nebo více nakonfigurovaného rozpočtu na výdaje. Rozpočet nestanovuje horní hranici výdajů. Je důležité upozornit zákazníky, když dosáhnou 80% využití, aby mohli plánovat vypnutí prostředků nebo očekávat vyšší fakturu.

Poznámka:

Partneři, kteří jsou v novém komerčním prostředí a mají nastavený výdajový rozpočet, obdrží bodové skóre k tomuto požadavku. Partneři, kteří jsou v tradičním prostředí, nebudou dostávat žádné body.

Implementační kroky

Podívejte se na Nastavení rozpočtu výdajů na Azure pro vaše zákazníky.

Požadavek: Uživatelé s administrátorskými rolemi v zákaznických tenantech musí používat vícefaktorovou autentizaci.

Hodnocení bezpečnostní skóre: 20

Vyžadování vícefaktorového ověřování pro role správy v tenantovi zákazníka znesnadňuje útočníkům přístup k účtům. Role pro správu mají vyšší oprávnění, než mají typickí uživatelé. Pokud dojde k ohrožení zabezpečení některého z těchto účtů, zobrazí se celá organizace.

Minimálně chraňte následující role:

  • Globální správce
  • Správce ověřování
  • Správce fakturace
  • Správce podmíněného přístupu
  • Správce Exchange
  • Správce helpdesku
  • Správce zabezpečení
  • Správce SharePointu
  • Správce uživatelů

Implementační kroky

Přejděte na statistiku MFA zákazníka. Tato stránka zvýrazňuje klíčové informace o stavu zabezpečení vícefaktorového ověřování jednotlivých zákazníků:

  • Zákazník: Jméno zákazníka.
  • Správci s povoleným vícefaktorovým ověřováním: Počet správců v tenantovi zákazníka, kteří mají povolené vícefaktorové ověřování.
  • Uživatelé bez oprávnění správce s povoleným vícefaktorovým ověřováním: Počet uživatelů bez oprávnění správce v tenantovi zákazníka, kteří mají povolené vícefaktorové ověřování.
  • Celkový počet uživatelů: Celkový počet uživatelů v tenantu zákazníka.

Statistiky konkrétního zákazníka můžete vyhledat na stejné stránce pomocí Hledat pole.

Podrobné kroky viz Správa zabezpečení zákazníka pomocí vícefaktorového ověřování.