¿Qué es el puntaje de seguridad de identidad?

La puntuación de seguridad de identidad se muestra como un porcentaje que funciona como un indicador de cómo está alineado con las recomendaciones de Microsoft para la seguridad. Cada acción de mejora de Identity Secure Score se adapta a la configuración. Puede acceder a su puntuación y ver recomendaciones individuales relacionadas con ella en las recomendaciones de Microsoft Entra. También puede ver cómo ha cambiado la puntuación con el tiempo.

Las siguientes recomendaciones se incluyen en la puntuación de seguridad de identidad:

• Requerir autenticación multifactor (MFA) para roles administrativos
• Asegurarse de que todos los usuarios pueden completar MFA
• Habilitación de la directiva para bloquear la autenticación heredada
• No expirar las contraseñas
• Protege a todos los usuarios con una política de riesgo de usuario
• Protege a todos los usuarios con una política de riesgo de inicio de sesión
• Habilitación de la sincronización de hash de contraseñas si es híbrida
• No permitir que los usuarios concedan consentimiento a aplicaciones no confiables
• Uso de roles administrativos con privilegios mínimos
• Designar más de un administrador global
• Habilitación del autoservicio de restablecimiento de contraseña

¿Cómo me beneficia la puntuación de seguridad de identidad?

Esta puntuación ayuda a:

• Mide objetivamente tu estado de seguridad de la identidad
• Planeamiento de las mejoras en la seguridad de identidad
• Revisar el éxito de las mejoras

Al seguir las acciones de mejora en las recomendaciones de Microsoft Entra, puede hacer lo siguiente:

• Mejora tu postura de seguridad y tu puntuación
• Aproveche las características disponibles para su organización como parte de las inversiones de identidad

¿Cómo funciona?

Cada 24 horas, examinamos la configuración de seguridad y comparamos la configuración con los procedimientos recomendados. En función del resultado de esta evaluación, se calcula una nueva puntuación para el directorio. Es posible que la configuración de seguridad no esté totalmente alineada con las instrucciones de procedimientos recomendados y que las acciones de mejora solo se cumplan parcialmente. En estos casos, se le premiará con una parte de la puntuación máxima disponible para el control.

Prerrequisitos

• La puntuación de seguridad de identidad está disponible para clientes gratuitos y de pago.
• Algunas recomendaciones requieren una licencia pagada para ver y actuar en consecuencia. Para obtener más información, consulte ¿Qué son las recomendaciones de Microsoft Entra.
• Para actualizar el estado de una acción de mejora, debe tener administrador de seguridad, administrador de Exchangeo permisos de administrador de SharePoint.
• Para ver la acción de mejora pero no actualizar, debe contar con los permisos de Administrador de Mesa de Ayuda, Administrador de Usuarios, Administrador de Soporte de Servicio, Lector de Seguridad, Operador de Seguridado Lector Global.

¿Cómo uso la puntuación de seguridad de identidad?

Para acceder a la puntuación de seguridad de identidad:

1. Inicie sesión en el Centro de administración de Microsoft Entra como Global Reader.
2. Vaya a Protección>Puntuación de seguridad de la identidad para ver el panel.

La puntuación y las recomendaciones relacionadas también se encuentran en Identity>Overview>Recommendations.

Cada recomendación se mide según su configuración. Si usa productos que no son de Microsoft para habilitar una recomendación de procedimientos recomendados, puede indicar esta configuración en la configuración de una acción de mejora. Puede establecer recomendaciones que se omitirán si no se aplican a su entorno. Una recomendación omitida no contribuye al cálculo de la puntuación.

• Para abordar: reconoce que la acción de mejora es necesaria y planea abordarla en algún momento en el futuro. Este estado también se aplica a las acciones que se detectan como parcialmente, pero no se completan completamente.
• riesgo aceptado: la seguridad siempre debe equilibrarse con la facilidad de uso y no todas las recomendaciones funcionan para todos. Cuando ese es el caso, puede optar por aceptar el riesgo o el riesgo restante y no aplicar la acción de mejora. No se le conceden puntos y la acción no está visible en la lista de acciones de mejora. Puede ver esta acción en el historial o deshacerla en cualquier momento.
• Planeado: existen planes concretos para completar la acción de mejora.
• Resuelto a través de terceros y Resuelto a través de mitigación alternativa: La acción de mejora fue abordada por una aplicación o software que no es de Microsoft, o por una herramienta interna. Obtendrá los puntos que valga la acción, por lo que la puntuación refleja mejor su postura general de seguridad. Si una herramienta que no es de Microsoft o interna ya no cubre el control, puede elegir otro estado. Tenga en cuenta que Microsoft no tiene visibilidad sobre la integridad de la implementación si la acción de mejora se marca como cualquiera de estos estados.

Preguntas más frecuentes

Muchos factores pueden afectar a la puntuación. Estas son algunas preguntas más frecuentes sobre la puntuación de seguridad de identidad.

¿Cómo se puntúan las recomendaciones?

Las recomendaciones se pueden puntuar de dos maneras. Algunos se puntúan en forma binaria: obtiene el 100 % de la puntuación si tiene la característica o la opción configurada según nuestra recomendación. Otras puntuaciones se calculan como un porcentaje de la configuración total. Por ejemplo, la recomendación indica que hay un aumento máximo de 10,71 % si protege a todos sus usuarios con MFA. Tiene 5 de 100 usuarios totales protegidos, por lo que se le da una puntuación parcial alrededor de 0,53 % (5 protegidos / 100 total * 10,71 % máximo = 0,53 % de puntuación parcial).

¿Qué significa [No puntuado]

Las acciones etiquetadas como [No puntuadas] son las que puede realizar en su organización, pero no se puntuan. Por lo tanto, todavía puede mejorar su seguridad, pero no se le concede crédito para esas acciones en este momento.

Mi puntuación cambió. ¿Cómo puedo averiguar por qué?

El portal de Microsoft 365 Defender muestra su puntuación de seguridad completa de Microsoft. Puede ver fácilmente todos los cambios en la puntuación segura revisando los cambios detallados en la pestaña historial.

¿La puntuación mide mi riesgo de vulneración?

No, la puntuación no expresa una medida absoluta de la probabilidad de que se produzca una infracción. Expresa en qué medida ha adoptado características que pueden compensar el riesgo. Ningún servicio puede garantizar la protección y la puntuación no debe interpretarse como garantía de ninguna manera.

¿Cómo debo interpretar mi puntuación?

La puntuación mejora para configurar las características de seguridad recomendadas o realizar tareas relacionadas con la seguridad (como leer informes). Algunas acciones se puntúan para la finalización parcial, como habilitar la autenticación multifactor (MFA) para los usuarios. La puntuación de seguridad es directamente representativa de los servicios de seguridad de Microsoft que usa. Recuerde que la seguridad debe equilibrarse con la facilidad de uso. Todos los controles de seguridad tienen un componente de impacto del usuario. Los controles con bajo impacto en el usuario deben tener poco efecto en las operaciones diarias de los usuarios.

¿Cómo se relaciona la puntuación segura de identidad con la puntuación segura de Microsoft 365?

La puntuación segura de Microsoft contiene cinco categorías distintas de control y puntuación:

• Identidad
• Datos
• Dispositivos
• Infraestructura
• Aplicaciones

La puntuación de seguridad de identidad representa la parte de identidad de la puntuación de seguridad de Microsoft. Esta superposición significa que las recomendaciones para la puntuación de seguridad de identidad y la puntuación de identidad en Microsoft son las mismas.