Che cos'è Identity Secure Score?
Il punteggio di sicurezza delle identità viene visualizzato come percentuale che funziona come indicatore di come si è allineati ai consigli di Microsoft per la sicurezza. Ogni azione di miglioramento in Identity Secure Score è personalizzata in base alla configurazione. È possibile accedere al punteggio e visualizzare i singoli consigli correlati al punteggio nelle raccomandazioni di Microsoft Entra. È anche possibile vedere come il punteggio è cambiato nel tempo.
Le raccomandazioni seguenti sono incluse nel punteggio di sicurezza delle identità:
- Richiedere l'autenticazione a più fattori (MFA) per i ruoli amministrativi
- Verificare che tutti gli utenti possano completare l'autenticazione a più fattori
- Abilitare la politica per bloccare l'autenticazione legacy
- Non fare scadere le password
- Proteggere tutti gli utenti con criteri di rischio utente
- Proteggere tutti gli utenti con criteri di rischio di accesso
- Abilitare la sincronizzazione dell'hash delle password se ibrido
- Non consentire agli utenti di concedere il consenso alle applicazioni inaffidabili
- Usare ruoli amministrativi con privilegi minimi
- Designare più di un amministratore globale
- Abilitare la reimpostazione autonoma della password
In che modo l'Identity Secure Score mi avvantaggia?
Questo punteggio consente di:
- Misurare in modo obiettivo il comportamento di sicurezza delle identità
- Pianificare i miglioramenti della sicurezza delle identità
- Esaminare il successo dei miglioramenti
Seguendo le azioni di miglioramento nelle raccomandazioni di Microsoft Entra, è possibile:
- Migliorare il comportamento di sicurezza e il punteggio
- Sfrutta le funzionalità disponibili per la tua organizzazione come parte degli investimenti nell'identità.
Come funziona?
Ogni 24 ore, esaminiamo la configurazione di sicurezza e confrontiamo le impostazioni con le procedure consigliate. In base al risultato di questa valutazione, viene calcolato un nuovo punteggio per la directory. È possibile che la configurazione di sicurezza non sia completamente allineata alle indicazioni sulle procedure consigliate e che le azioni di miglioramento vengano soddisfatte solo parzialmente. In questi scenari, ti viene assegnata una parte del punteggio massimo disponibile per il controllo.
Prerequisiti
- Identity Secure Score è disponibile per i clienti gratuiti e a pagamento.
- Alcune raccomandazioni richiedono una licenza a pagamento per visualizzare e agire su. Per altre informazioni, vedere Che cosa sono le raccomandazioni di Microsoft Entra.
- Per aggiornare lo stato di un'azione di miglioramento, è necessario disporre delle autorizzazioni amministratore della sicurezza di, amministratore di Exchangeo autorizzazioni di amministratore di SharePoint.
- Per visualizzare l'azione di miglioramento ma non l'aggiornamento, è necessario disporre di Amministratore supporto tecnico, amministratore utenti, amministratore del supporto del servizio , lettore di sicurezza , operatore di sicurezzao autorizzazioni di con autorizzazioni di lettura globale.
Come si usa l'Identity Secure Score?
Per accedere a Identity Secure Score:
- Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Lettore Globale .
- Vai a Protection>Identity Secure Score per visualizzare il dashboard.
Il punteggio e le raccomandazioni correlate sono disponibili anche in Identity>Overview>Recommendations.
Ogni raccomandazione viene misurata in base alla tua configurazione. Se si usano prodotti non Microsoft per abilitare una raccomandazione sulle procedure consigliate, è possibile indicare questa configurazione nelle impostazioni di un'azione di miglioramento. È possibile impostare raccomandazioni da ignorare se non si applicano all'ambiente. Una raccomandazione ignorata non contribuisce al calcolo del punteggio.
- Per affrontare: si riconosce che l'azione di miglioramento è necessaria e si prevede di risolverla in un determinato momento in futuro. Questo stato si applica anche alle azioni rilevate come parzialmente, ma non completamente completate.
- rischio accettato : la sicurezza deve essere sempre bilanciata con usabilità e non tutte le raccomandazioni funzionano per tutti. In questo caso, è possibile scegliere di accettare il rischio o il rischio rimanente e non applicare l'azione di miglioramento. Non vengono assegnati punti e l'azione non è visibile nell'elenco delle azioni di miglioramento. È possibile visualizzare questa azione nella cronologia o annullarla in qualsiasi momento.
- pianificati: sono disponibili piani concreti per completare l'azione di miglioramento.
- Risolto tramite terze parti e Risolto attraverso una mitigazione alternativa - L'azione di miglioramento è stata affrontata da un'applicazione, un software non Microsoft o uno strumento interno. Vengono assegnati i punti che l'azione vale, quindi il punteggio riflette meglio il comportamento di sicurezza complessivo. Se uno strumento interno o non Microsoft non copre più il controllo, è possibile scegliere un altro stato. Tenere presente che Microsoft non ha visibilità sulla completezza dell'implementazione se l'azione di miglioramento è contrassegnata come uno di questi stati.
Domande frequenti
Molti fattori possono influire sul punteggio. Ecco alcune domande frequenti su Identity Secure Score.
Come vengono assegnati i punteggi alle raccomandazioni?
Le raccomandazioni possono essere valutate in due modi. Alcuni vengono valutati in maniera binaria, quindi ricevi 100% del punteggio se la funzionalità o l'impostazione è configurata sulla base della nostra raccomandazione. Gli altri punteggi vengono calcolati come percentuale della configurazione totale. Ad esempio, la raccomandazione afferma che c'è un incremento massimo di 10,71% se si proteggono tutti gli utenti con autenticazione a più fattori (MFA). Sono protetti 5 di 100 utenti totali, quindi viene assegnato un punteggio parziale intorno a 0,53% (5 protetti / 100 totali * 10,71% massimo = 0,53% punteggio parziale).
Cosa significa [Non con punteggio]?
Le azioni contrassegnate come [Non con punteggio] sono quelle che è possibile eseguire nell'organizzazione, ma non vengono segnate. Quindi, è comunque possibile migliorare la sicurezza, ma non si ha il credito per tali azioni in questo momento.
Il mio punteggio è cambiato. Come faccio a capire perché?
Il portale di Microsoft 365 Defender mostra il tuo punteggio di sicurezza completo di Microsoft. È possibile visualizzare facilmente tutte le modifiche apportate al punteggio di sicurezza esaminando le modifiche approfondite nella scheda cronologia.
Il punteggio misura il mio rischio di subire una violazione?
No, il punteggio non esprime una misura assoluta della probabilità che si verifichi una violazione. Esprime la misura in cui hai adottato funzionalità che possono compensare il rischio. Nessun servizio può garantire la protezione e il punteggio non deve essere interpretato come una garanzia in alcun modo.
Come interpretare il punteggio?
Il punteggio migliora la configurazione delle funzionalità di sicurezza consigliate o l'esecuzione di attività correlate alla sicurezza, ad esempio la lettura dei report. Alcune azioni vengono segnate per il completamento parziale, ad esempio l'abilitazione dell'autenticazione a più fattori (MFA) per gli utenti. Il punteggio di sicurezza è direttamente rappresentativo dei servizi di sicurezza Microsoft usati. Tenere presente che la sicurezza deve essere bilanciata con l'usabilità. Tutti i controlli di sicurezza hanno un componente che influisce sull'utente. I controlli con un impatto ridotto sull'utente non dovrebbero avere alcun effetto sulle operazioni quotidiane degli utenti.
In che modo il punteggio di sicurezza delle identità è correlato al punteggio di sicurezza di Microsoft 365?
Il punteggio di sicurezza Microsoft contiene cinque categorie distinte di controllo e punteggio:
- Identità
- Dati
- Dispositivi
- Infrastruttura
- Applicazioni
Identity Secure Score rappresenta la parte identity del punteggio di sicurezza Microsoft. Questa sovrapposizione significa che le raccomandazioni per Identity Secure Score e il punteggio di identità in Microsoft sono gli stessi.