Wat is de Identity Secure Score?

De identiteitsbeveiligingsscore wordt weergegeven als een percentage dat fungeert als indicator voor hoe afgestemd u bent op de aanbevelingen van Microsoft voor beveiliging. Elke verbeteringsactie in Identity Secure Score is afgestemd op uw configuratie. U kunt de score openen en afzonderlijke aanbevelingen bekijken die betrekking hebben op uw score in Microsoft Entra-aanbevelingen. U kunt ook zien hoe uw score in de loop van de tijd is gewijzigd.

De volgende aanbevelingen zijn opgenomen in de Identiteitsbeveiligingsscore:

• Meervoudige verificatie (MFA) vereisen voor beheerdersrollen
• Zorg ervoor dat alle gebruikers MFA kunnen voltooien
• Beleid inschakelen om verouderde verificatie te blokkeren
• Wachtwoorden niet laten verlopen
• Alle gebruikers beveiligen met een beleid voor gebruikersrisico's
• Alle gebruikers beveiligen met een beleid voor aanmeldingsrisico's
• Wachtwoord-hashsynchronisatie inschakelen als hybride
• Gebruikers niet toestaan om toestemming te geven voor onbetrouwbare toepassingen
• Beheerdersrollen met minimale bevoegdheden gebruiken
• Meer dan één globale beheerder aanwijzen
• Selfservice voor wachtwoordherstel inschakelen

Hoe profiteert de Identiteitsbeveiligingsscore mij?

Deze score helpt bij het volgende:

• Uw identiteitsbeveiligingspostuur objectief meten
• Verbeteringen in identiteitsbeveiliging plannen
• Bekijk het succes van uw verbeteringen

Door de verbeteringsacties in de aanbevelingen van Microsoft Entra te volgen, kunt u het volgende doen:

• Uw beveiligingspostuur en uw score verbeteren
• Profiteer van de functies die beschikbaar zijn voor uw organisatie als onderdeel van uw identiteitsinvesteringen

Hoe werkt het?

Om de 24 uur bekijken we uw beveiligingsconfiguratie en vergelijken we uw instellingen met de aanbevolen aanbevolen procedures. Op basis van het resultaat van deze evaluatie wordt een nieuwe score berekend voor uw directory. Het is mogelijk dat uw beveiligingsconfiguratie niet volledig is afgestemd op de best practice-richtlijnen en dat slechts gedeeltelijk wordt voldaan aan de verbeteringsacties. In deze scenario's krijgt u een deel van de maximale score die beschikbaar is voor het besturingselement.

Voorwaarden

• Identity Secure Score is beschikbaar voor gratis en betaalde klanten.
• Voor sommige aanbevelingen is een betaalde licentie vereist om deze te bekijken en erop te reageren. Zie Wat zijn Microsoft Entra-aanbevelingenvoor meer informatie.
• Als u de status van een verbeteringsactie wilt bijwerken, moet u beveiligingsbeheerder, Exchange-beheerderof SharePoint-beheerder machtigingen hebben.
• Als u de verbeteringsactie wilt bekijken, maar niet wilt bijwerken, moet u helpdeskbeheerder, gebruikersbeheerder, serviceondersteuningsbeheerder, beveiligingslezer, Beveiligingsoperatorof globale lezer machtigingen hebben.

Hoe gebruik ik de identiteitsbeveiligingsscore?

Toegang krijgen tot de identiteitsbeveiligingsscore:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een globale lezer.
2. Blader naar Protection>Identity Secure Score om het dashboard weer te geven.

De score en de gerelateerde aanbevelingen vindt u ook in Identity>Overview>Recommendations.

Elke aanbeveling wordt gemeten op basis van uw configuratie. Als u niet-Microsoft-producten gebruikt om een aanbevolen procedure in te schakelen, kunt u deze configuratie aangeven in de instellingen van een verbeteringsactie. U kunt instellen dat aanbevelingen worden genegeerd als deze niet van toepassing zijn op uw omgeving. Een genegeerde aanbeveling draagt niet bij aan de berekening van uw score.

• Om aan te pakken- U erkent dat de verbeteringsactie nodig is en dat u het op een bepaald moment in de toekomst moet aanpakken. Deze status is ook van toepassing op acties die gedeeltelijk worden gedetecteerd, maar niet volledig zijn voltooid.
• Risico geaccepteerd - Beveiliging moet altijd in balans zijn met bruikbaarheid en niet elke aanbeveling werkt voor iedereen. Als dat het geval is, kunt u ervoor kiezen om het risico of het resterende risico te accepteren en niet de verbeteringsactie uit te voeren. U krijgt geen punten en de actie is niet zichtbaar in de lijst met verbeteringsacties. U kunt deze actie op elk gewenst moment in de geschiedenis bekijken of ongedaan maken.
• Geplande - Er zijn concrete plannen om de verbeteringsactie te voltooien.
• opgelost via van derden en Opgelost via alternatieve risicobeperking: de verbeteringsactie is aangepakt door een niet-Microsoft-toepassing of -software of een intern hulpprogramma. U krijgt de punten die de actie waard is, zodat uw score beter overeenkomt met uw algehele beveiligingspostuur. Als een niet-Microsoft- of intern hulpprogramma het besturingselement niet meer omvat, kunt u een andere status kiezen. Houd er rekening mee dat Microsoft geen inzicht heeft in de volledigheid van de implementatie als de verbeteringsactie is gemarkeerd als een van deze statussen.

Veelgestelde vragen

Veel factoren kunnen van invloed zijn op uw score. Hier volgen enkele veelgestelde vragen over de Identiteitsbeveiligingsscore.

Hoe worden de aanbevelingen beoordeeld?

Aanbevelingen kunnen op twee manieren worden beoordeeld. Sommige worden op binaire wijze beoordeeld, dus u krijgt 100% van de score als u de functie of instelling hebt geconfigureerd op basis van onze aanbeveling. Andere scores worden berekend als een percentage van de totale configuratie. De aanbeveling geeft bijvoorbeeld aan dat de toename maximaal 10,71% is als u al uw gebruikers met MFA beveiligt. U hebt 5 van de 100 totale gebruikers beveiligd, dus u krijgt een gedeeltelijke score van ongeveer 0,53% (5 beveiligde / 100 totaal * 10,71% maximum = 0,53% gedeeltelijke score).

Wat betekent [Niet gescoord]?

Acties die zijn gelabeld als [Niet scored] zijn acties die u in uw organisatie kunt uitvoeren, maar die niet zijn gescoord. U kunt uw beveiliging dus nog steeds verbeteren, maar u krijgt op dit moment geen erkenning voor deze acties.

Mijn score is veranderd. Hoe kom ik erachter waarom?

In de Microsoft 365 Defender-portal wordt uw volledige Microsoft-beveiligingsscore weergegeven. U kunt eenvoudig alle wijzigingen in uw beveiligingsscore bekijken door de uitgebreide wijzigingen op het tabblad Geschiedenis te bekijken.

Meet de score mijn kans om gehackt te worden?

Nee, score geeft geen absolute meting uit van hoe waarschijnlijk het is dat je wordt geschonden. Het geeft aan in hoeverre u functies hebt aangenomen die het risico kunnen compenseren. Geen enkele service kan bescherming garanderen en de score mag op geen enkele manier worden geïnterpreteerd als een garantie.

Hoe moet ik mijn score interpreteren?

Uw score verbetert voor het configureren van aanbevolen beveiligingsfuncties of het uitvoeren van beveiligingsgerelateerde taken (zoals het lezen van rapporten). Sommige acties worden beoordeeld voor gedeeltelijke voltooiing, zoals het inschakelen van meervoudige verificatie (MFA) voor uw gebruikers. Uw beveiligingsscore is rechtstreeks representatief voor de Microsoft-beveiligingsservices die u gebruikt. Houd er rekening mee dat beveiliging evenwichtig moet zijn met bruikbaarheid. Alle beveiligingscontroles hebben een gebruikersimpactonderdeel. Besturingselementen met een lage gebruikersimpact moeten weinig tot geen effect hebben op de dagelijkse bewerkingen van uw gebruikers.

Hoe verhoudt de identiteitsbeveiligingsscore zich tot de beveiligingsscore van Microsoft 365?

De Microsoft-beveiligingsscore bevat vijf verschillende controle- en scorecategorieën:

• Identiteit
• Gegevens
• Apparaten
• Infrastructuur
• Apps

De Identiteitsbeveiligingsscore vertegenwoordigt het identiteitsonderdeel van de Microsoft-beveiligingsscore. Deze overlapping betekent dat uw aanbevelingen voor de identiteitsbeveiligingsscore en de identiteitsscore in Microsoft hetzelfde zijn.