Wat is een id-beveiligingsscore?
De identiteitsbeveiligingsscore wordt weergegeven als een percentage dat fungeert als een indicator voor hoe goed u bent afgestemd op de aanbevelingen van Microsoft voor beveiliging. Elke verbeteringsactie in de identiteitsbeveiligingsscore is afgestemd op uw configuratie.
Deze score helpt bij het volgende:
- Objectief meten van het beveiligingspostuur van uw identiteit
- Plannen van verbeteringen aan de identiteitsbeveiliging
- Evalueren van het succes van uw verbeteringen
U kunt de score openen en afzonderlijke aanbevelingen met betrekking tot uw score bekijken in Microsoft Entra aanbevelingen. U kunt ook de score en het dashboard voor de volledige identiteitsbeveiligingsscore bekijken, waarmee uw score wordt vergeleken met andere tenants in dezelfde branche en van een vergelijkbare grootte. Het dashboard laat ook zien hoe uw score in de loop van de tijd is gewijzigd.
Door de verbeteringsacties in de aanbevelingen voor Microsoft Entra te volgen, kunt u het volgende doen:
- Uw beveiligingspostuur en uw score verbeteren
- Profiteren van de functies die beschikbaar zijn voor uw organisatie als onderdeel van uw identiteitsinvesteringen
Hoe kom ik aan mijn beveiligde score?
Identiteitsbeveiligingsscore is beschikbaar voor gratis en betaalde klanten.
- Meld u aan bij het Microsoft Entra-beheercentrum als een globale lezer.
- Blader naarBeveiligingsidentiteitsbeveiligingsscore> om het dashboard weer te geven.
De score en gerelateerde aanbevelingen vindt u ook inAanbevelingen voor identiteitsoverzicht>>.
Hoe werkt het?
Elke 24 uur bekijken we uw beveiligingsconfiguratie en vergelijken we uw instellingen met de aanbevolen best practices. Op basis van het resultaat van deze evaluatie wordt er een nieuwe score berekend voor uw directory. Het is mogelijk dat uw beveiligingsconfiguratie niet volledig is afgestemd op de richtlijnen voor aanbevolen procedures en dat slechts gedeeltelijk wordt voldaan aan de verbeteringsacties. In deze scenario's krijgt u een deel van de maximale score die beschikbaar is voor het besturingselement.
Werken met verbeteringsacties op het dashboard
Elke aanbeveling wordt gemeten op basis van uw configuratie. Als u producten van derden gebruikt om aanbevolen procedures in te schakelen, kunt u deze configuratie aangeven in de instellingen van een verbeteringsactie. U kunt instellen dat aanbevelingen worden genegeerd als deze niet van toepassing zijn op uw omgeving. Een genegeerde aanbeveling draagt niet bij aan de berekening van uw score.
- Af te handelen: u erkent dat de verbeteringsactie noodzakelijk is en dat u er op een bepaald moment in de toekomst rekening mee moet houden. Deze status is ook van toepassing op acties die als gedeeltelijk zijn gedetecteerd, maar niet volledig zijn voltooid.
- Risico geaccepteerd : beveiliging moet altijd in balans zijn met bruikbaarheid en niet elke aanbeveling werkt voor iedereen. Wanneer dat het geval is, kunt u ervoor kiezen om het risico of het resterende risico te accepteren en de verbeteringsactie niet uit te voeren. U krijgt geen punten en de actie is niet zichtbaar in de lijst met verbeteringsacties. U kunt deze actie op elk gewenst moment in de geschiedenis bekijken of ongedaan maken.
- Gepland: er zijn concrete plannen om de verbeteringsactie te voltooien.
- Opgelost via derde en Opgelost via alternatieve beperking: de verbeteringsactie is al aangepakt door een toepassing of software van derden of een intern hulpprogramma. U krijgt de punten die de actie waard is, zodat uw score beter overeenkomt met uw algehele beveiligingspostuur. Als een derde partij of intern hulpprogramma de controle niet meer dekt, kunt u een andere status kiezen. Houd er rekening mee dat Microsoft geen inzicht heeft in de volledigheid van de implementatie als de verbeteringsactie is gemarkeerd als een van deze statussen.
Werken met aanbevelingen voor beveiligingsscores
Acties voor het verbeteren van de identiteitsbeveiligingsscore worden ook weergegeven in Microsoft Entra aanbevelingen. Ze worden beide in dezelfde lijst weergegeven, maar de aanbevelingen voor de beveiligingsscore geven de score weer.
Als u een aanbeveling voor een beveiligingsscore wilt aanpakken, selecteert u deze in de lijst om de details en het actieplan weer te geven. Als u de juiste actie onderneemt, verandert de status automatisch wanneer de service de volgende keer wordt uitgevoerd. U kunt de aanbeveling ook markeren als genegeerd of uitgesteld. Zie Aanbevelingen gebruiken voor meer informatie over het werken met aanbevelingen.
Wat heb ik eraan?
De id-beveiligingsscore helpt bij het volgende:
- Objectief meten van het beveiligingspostuur van uw identiteit
- Plannen van verbeteringen aan de identiteitsbeveiliging
- Evalueren van het succes van uw verbeteringen
Wat u moet weten
Er zijn verschillende dingen waarmee u rekening moet houden wanneer u met uw identiteitsbeveiligingsscore werkt.
Wie kan de id-beveiligingsscore gebruiken?
Als u toegang wilt krijgen tot de identiteitsbeveiligingsscore, moet een van de volgende rollen in Microsoft Entra-id aan u zijn toegewezen.
Lees- en schrijfrol
Met lees- en schrijftoegang kunt u wijzigingen aanbrengen en rechtstreeks communiceren met de identiteitsbeveiligingsscore.
- Hoofdbeheerder
- Beveiligingsbeheer
- Exchange-beheerder
- SharePoint-beheerder
Alleen-lezen rol
Met alleen-lezen toegang kunt u de status van een verbeteringsactie niet bewerken.
- Helpdeskbeheerder
- Gebruikersbeheerder
- Serviceondersteuningsbeheerder
- Beveiligingslezer
- Beveiligingsoperator
- Algemene lezer
Hoe worden controles beoordeeld?
Controles kunnen op twee manieren worden beoordeeld. Sommige worden op binaire wijze beoordeeld. U krijgt 100% van de score als u de functie of instelling hebt geconfigureerd op basis van onze aanbeveling. Andere scores worden berekend als een percentage van de totale configuratie. Als in de aanbeveling voor verbetering bijvoorbeeld wordt aangegeven dat er een maximale toename van 10,71% is als u al uw gebruikers beveiligt met MFA en u 5 van de 100 gebruikers hebt beveiligd, krijgt u een gedeeltelijke score van ongeveer 0,53% (5 beveiligd / 100 totaal * 10,71% maximum = 0,53% gedeeltelijke score).
Wat betekent [Geen score]?
Acties met het label [Niet gescoord] zijn acties die u in uw organisatie kunt uitvoeren, maar die u niet hebt gescoord. U kunt uw beveiliging dus nog steeds verbeteren, maar u krijgt op dit moment geen eer voor deze acties.
Hoe vaak wordt mijn score bijgewerkt?
De score wordt één keer per dag berekend (om ongeveer 01:00 PST). Als u een wijziging aanbrengt in een gemeten actie, wordt de score automatisch de volgende dag bijgewerkt. Het kan tot 48 uur duren voordat een wijziging wordt doorgevoerd in uw score.
Mijn score is gewijzigd. Hoe kom ik erachter waarom?
Ga naar de Microsoft 365 Defender portal, waar u uw volledige Microsoft-beveiligingsscore vindt. U kunt eenvoudig alle wijzigingen in uw beveiligingsscore bekijken door de uitgebreide wijzigingen op het tabblad Geschiedenis te bekijken.
Geeft de id-beveiligingsscore een indicatie van de kans dat ik te maken krijg met een beveiligingsprobleem?
Nee, de beveiligingsscore geeft geen absolute meting uit van hoe waarschijnlijk het is dat u wordt geschonden. Het geeft aan in hoeverre u functies hebt gebruikt die risico's kunnen compenseren. Geen enkele service kan bescherming garanderen en de beveiligingsscore mag op geen enkele manier worden geïnterpreteerd als een garantie.
Hoe moet ik mijn score interpreteren?
Uw score verbetert als u aanbevolen beveiligingsfuncties configureert of beveiligingstaken (zoals het lezen van rapporten) uitvoert. Sommige acties worden beoordeeld voor gedeeltelijke voltooiing, zoals het inschakelen van meervoudige verificatie (MFA) voor uw gebruikers. Uw beveiligingsscore is een directe afspiegeling van de Microsoft-beveiligingsservices die u gebruikt. Vergeet niet dat beveiliging in balans moet zijn met bruikbaarheid. Alle beveiligingsmechanismen hebben in meer of mindere mate impact op de gebruiker. Mechanismen met een kleine impact op de gebruiker hebben geen tot nauwelijks gevolgen voor de dagelijkse taken van uw gebruikers.
Als u uw scoregeschiedenis wilt zien, gaat u naar de Microsoft 365 Defender-portal en controleert u de algehele beveiligingsscore van Microsoft. U kunt wijzigingen in uw algehele beveiligingsscore bekijken door te klikken op Geschiedenis weergeven. Kies een specifieke datum om te zien welke mechanismen waren ingeschakeld voor die dag en wat dat voor punten heeft opgeleverd.
Hoe is de id-beveiligingsscore gerelateerd aan de beveiligingsscore van Microsoft 365?
De beveiligingsscore van Microsoft bevat vijf verschillende controle- en scorecategorieën:
- Identiteit
- Gegevens
- Apparaten
- Infrastructuur
- Apps
De id-beveiligingsscore vertegenwoordigt het identiteitsdeel van de beveiligingsscore van Microsoft 365. Deze overlapping betekent dat uw aanbevelingen voor de id-beveiligingsscore en de identiteitsscore in Microsoft 365 hetzelfde zijn.