Sdílet prostřednictvím

Požadavky na zabezpečení pro Partnerské centrum

  • Článek

Příslušné role: Agent pro správu

Řídicí panel Požadavky na zabezpečení vám pomůže vyhodnotit a vylepšit aktuální stav zabezpečení v Partnerském centru. Tato funkce uděluje partnerům s přímým vyúčtováním i nepřímým poskytovatelům přístup ke skóre zabezpečení.

Na řídicím panelu Požadavky na zabezpečení můžete monitorovat a upravovat nastavení zabezpečení, zásady a postupy. Řídicí panel umožňuje proaktivně spravovat a vylepšovat stav zabezpečení a řídit se směrem k zásadám nulová důvěra (Zero Trust).

Řídicí panel poskytuje užitečná doporučení založená na ohroženích zabezpečení systému a běžných vzorech útoku. Implementací těchto doporučení a pravidelnou kontrolou aktualizací můžete posílit ochranu zabezpečení.

Řídicí panel konsoliduje stav všech požadavků na zabezpečení do jednoho komplexního skóre, abyste mohli rychle posoudit aktuální připravenost zabezpečení. Čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Klíčové funkce

Tady je příklad řídicího panelu Požadavky na zabezpečení.

Snímek obrazovky s řídicím panelem Požadavky na zabezpečení

Přehled

V horní části řídicího panelu jsou dvě pole přehledu:

  • Skóre zabezpečení zobrazuje snímek stavu zabezpečení v Partnerském centru.
  • Požadavky na zabezpečení zobrazují celkový počet požadavků na zabezpečení, včetně součtů pro dokončené a nedokončené požadavky.

Oddíl Požadavky na zabezpečení

V části Požadavky na zabezpečení najdete kurátorované tabulky požadavků na zabezpečení a doporučení. Tyto požadavky a doporučení vám můžou pomoct identifikovat oblasti zlepšení stavu zabezpečení, řešit obavy, zmírnit rizika a zlepšit celkový stav zabezpečení.

Tabulka obsahuje tyto sloupce:

  • Požadavky na zabezpečení: Stručný popis požadavku na zabezpečení.

  • Popis: Podrobné vysvětlení požadavku na zabezpečení.

  • Stav: Údaj o tom, zda je požadavek dokončen nebo ne.

  • Přehledy: Užitečná data přizpůsobená jednotlivým požadavkům a nabízejí další přehledy o oblastech, které vyžadují pozornost.

  • Skóre: Skóre každého požadavku, které přispívá k celkovému skóre zabezpečení.

  • Pokyny: Přímé odkazy na podrobné příručky, které vám pomůžou pochopit a implementovat jednotlivá doporučení, abyste mohli zvýšit úroveň zabezpečení. Tyto odkazy se také zobrazí v části Další zdroje informací .

  • Akce: Odkazuje na stránku, kde můžete tento požadavek vyřešit.

    Poznámka:

    Pokud nemáte správnou roli nebo přístup, obraťte se na správnou osobu ve vaší organizaci.

Oddíl s budoucími požadavky

Oddíl Budoucí požadavky ukazuje verzi Preview požadavků, které budou brzy implementovány. Požadavky, které nejsou dokončené, odečtou body z celkového skóre v budoucím datu.

Výpočet skóre zabezpečení

Skóre zabezpečení je desítková hodnota (celé číslo s plovoucí desetinnou čárkou) od 0 do 100. Skóre odráží stav zabezpečení vašeho tenanta.

Snímek obrazovky s přehledem skóre zabezpečení

Partnerské centrum vypočítá skóre zabezpečení pomocí skóre zabezpečení jednotlivých požadavků na zabezpečení. Každý požadavek na zabezpečení získá maximální skóre od 0 do 20. Maximální skóre pro požadavek na zabezpečení vychází z relativní váhy tohoto požadavku v porovnání s jinými požadavky. Maximální skóre se může změnit na základě posunu obchodních priorit.

Snímek obrazovky s ukázkovým požadavkem na zabezpečení, který říká, že odpověď na výstrahy je v průměru 24 hodin nebo méně

Aktuální výpočetní algoritmus uděluje maximální skóre pro vyhovující požadavek. Jinak je skóre 0.

Výpočet celkového skóre zabezpečení používá následující vzorec: (součet individuálních skóre požadavků na zabezpečení) / (součet maximálních skóre jednotlivých požadavků na zabezpečení) * 100.

Požadavky na zabezpečení a pokyny k implementaci

Poznámka:

Řešení vícefaktorového ověřování jiných společností než Microsoft, jako jsou Okta, Ping a Duo, nejsou podporována v doporučeních vícefaktorového ověřování identit. Do výpočtů skóre požadavků se nezapočítává jiná řešení než Microsoft MFA.

Požadavek: Povolení vícefaktorového ověřování

Body skóre zabezpečení: 20

Vyžadování vícefaktorového ověřování pro role pro správu znesnadňuje útočníkům přístup k účtům. Role pro správu mají vyšší oprávnění, než mají typickí uživatelé. Pokud dojde k ohrožení zabezpečení některého z těchto účtů, zobrazí se celá vaše organizace.

Minimálně chraňte následující role:

  • Globální správce
  • Správce ověřování
  • Správce fakturace
  • Správce podmíněného přístupu
  • Správce Exchange
  • Správce helpdesku
  • Správce zabezpečení
  • Správce SharePointu
  • Správce uživatelů

Implementační kroky

Poznámka:

Pokud chcete tento požadavek považovat za úplný, musíte zajistit, aby každý uživatel s vícefaktorovým ověřováním pokrýval požadavek vícefaktorového ověřování prostřednictvím výchozích hodnot zabezpečení, podmíněného přístupu nebo vícefaktorového ověřování pro jednotlivé uživatele. Musíte také zajistit, aby každý uživatel s rolí správce nastavil další ověřovací faktory (například zařízení podle svého výběru pro výzvy k ověření).

Tento požadavek zahrnuje účty pro nouzový přístup. Další informace najdete v tématu Správa účtů pro nouzový přístup v Microsoft Entra ID.

  • Microsoft poskytuje podrobné pokyny k výběru a povolení správné metody vícefaktorového ověřování pro vaši organizaci v Centrum pro správu Microsoftu 365. Přejděte do průvodce Vícefaktorové ověřování Microsoftu 365.
  • Pokud chcete provést implementaci sami a používáte Microsoft Entra ID Free, zapněte výchozí nastavení zabezpečení. Mějte na paměti, že výchozí hodnoty zabezpečení a podmíněný přístup se nedají používat vedle sebe. Další informace najdete v tématu Výchozí nastavení zabezpečení v Microsoft Entra ID.
  • Pokud jste investovali do licencí Microsoft Entra ID P1 nebo P2, můžete vytvořit zásady podmíněného přístupu úplně od začátku nebo pomocí šablony. Postupujte podle pokynů k vytvoření zásad podmíněného přístupu.
  • Sledujte průběh registrace metod ověřování správcem tak, že přejdete na podrobnosti o registraci uživatelů metod>ověřování zabezpečení>Microsoft Entra ID>(vyžaduje licence Microsoft Entra ID P1 nebo P2). Přejděte na podrobnosti o registraci uživatele.

Zdroje informací

Požadavek: Odpověď na výstrahy je v průměru 24 hodin nebo méně

Body skóre zabezpečení: 20

Musíte určit prioritu výstrah a reagovat na ně během 24 hodin od jejich zobrazení v Partnerském centru s cílem reagovat do 1 hodiny. Tento požadavek pomáhá zajistit okamžitou ochranu tenantů zákazníků a minimalizovat finanční ztráty. Doba odezvy se měří od doby, kdy se výstraha zobrazí v Partnerském centru, do okamžiku, kdy uživatel partnera provede změnu výstrahy, například aktualizace jejího stavu nebo kódu důvodu. Průměrná doba odezvy se vypočítá na základě aktivity za posledních 30 dnů.

Implementační kroky

  • Ujistěte se, že máte nakonfigurovaný kontakt zabezpečení Partnerského centra. Tato e-mailová adresa ve výchozím nastavení přijímá oznámení o upozorněních. Můžete použít sdílenou poštovní schránku nebo poštovní schránku, která podává systém lístků.
  • Udržujte playbook reakce na incidenty, který definuje role, zodpovědnosti, plány reakcí a kontaktní informace.
  • Zadejte kód důvodu pro každou výstrahu. Microsoft používá vaši zpětnou vazbu k měření účinnosti vygenerovaných výstrah.

Zdroje informací

Požadavek: Poskytnutí kontaktu zabezpečení

Body skóre zabezpečení: 10

Pokud u partnerského tenanta CSP (Cloud Solution Provider) dojde k nějakému problému souvisejícímu se zabezpečením, měl by být Microsoft schopný tento problém sdělit a doporučit příslušné kroky určenému kontaktu zabezpečení v partnerské organizaci. Tento kontakt by měl co nejdříve reagovat na zmírnění a nápravu obav zabezpečení.

Některé role v Partnerském centru nemusí mít potřebné znalosti nebo se spojit s akcemi na důležitých incidentech souvisejících se zabezpečením. Všichni partneři by měli aktualizovat kontakt zabezpečení pro svého partnerského tenanta.

Kontakt zabezpečení je buď jednotlivec, nebo skupina lidí, kteří zodpovídají za problémy související se zabezpečením v partnerské organizaci.

Implementační kroky

Vyplňte e-mail, telefonní číslo a název jednotlivce nebo skupiny, která odpovídá za reakci na bezpečnostní incidenty ve vaší společnosti.

Zdroje informací

Požadavek: Všechna předplatná Azure mají rozpočet útraty.

Body skóre zabezpečení: 10

Sledování využití předplatných Azure vašich zákazníků pomáhá zákazníkům spravovat jejich využití Azure a vyhnout se poplatkům, které jsou vyšší, než se čekalo. Měli byste prodiskutovat s vašimi zákazníky, kteří očekávají měsíční útratu, a nastavit rozpočet útraty pro jejich předplatná.

Oznámení můžete nakonfigurovat tak, aby se vám odesílala, když zákazník používá 80 % nebo více nakonfigurovaného rozpočtu útraty. Rozpočet útraty neumisťuje strop na výdaje. Je důležité upozornit zákazníky, když dosáhnou 80% využití, aby mohli plánovat vypnutí prostředků nebo očekávat vyšší fakturu.

Poznámka:

Partneři, kteří jsou v novém komerčním prostředí a mají nastavený rozpočet útraty, dostanou body skóre k tomuto požadavku. Partneři, kteří jsou v tradičním prostředí, nebudou dostávat žádné body.

Implementační kroky

Viz Nastavení rozpočtu útraty Azure pro vaše zákazníky.

Požadavek: Uživatelé s rolemi pro správu v tenantech zákazníka musí používat vícefaktorové ověřování.

Body skóre zabezpečení: 20

Vyžadování vícefaktorového ověřování pro role správy v tenantovi zákazníka znesnadňuje útočníkům přístup k účtům. Role pro správu mají vyšší oprávnění, než mají typickí uživatelé. Pokud dojde k ohrožení zabezpečení některého z těchto účtů, zobrazí se celá organizace.

Minimálně chraňte následující role:

  • Globální správce
  • Správce ověřování
  • Správce fakturace
  • Správce podmíněného přístupu
  • Správce Exchange
  • Správce helpdesku
  • Správce zabezpečení
  • Správce SharePointu
  • Správce uživatelů

Implementační kroky

Přejděte na statistiku MFA zákazníka. Tato stránka zvýrazňuje klíčové informace o stavu zabezpečení vícefaktorového ověřování jednotlivých zákazníků:

  • Zákazník: Jméno zákazníka.
  • Správci s povoleným vícefaktorovým ověřováním: Počet správců v tenantovi zákazníka, kteří mají povolené vícefaktorové ověřování.
  • Nesprávci s povoleným vícefaktorovým ověřováním: Počet uživatelů bez oprávnění správce v tenantovi zákazníka, kteří mají povolené vícefaktorové ověřování.
  • Celkový počet uživatelů: Celkový počet uživatelů v tenantovi zákazníka.

Statistiky konkrétního zákazníka můžete vyhledat na stejné stránce pomocí vyhledávacího pole.

Podrobný postup najdete v tématu Správa stavu zabezpečení vícefaktorového ověřování zákazníka.