Co to jest wskaźnik bezpieczeństwa tożsamości?

Artykuł
01/28/2025

Wskaźnik bezpieczeństwa tożsamości jest wyświetlany jako wartość procentowa, która pełni funkcję wskaźnika zgodności z zaleceniami firmy Microsoft dotyczącymi zabezpieczeń. Każda akcja ulepszeń w wskaźniku bezpieczeństwa tożsamości jest dostosowana do twojej konfiguracji. Możesz uzyskać dostęp do oceny i wyświetlić poszczególne rekomendacje związane z wynikiem w rekomendacjach firmy Microsoft Entra. Możesz również zobaczyć, jak twój wynik zmienił się wraz z upływem czasu.

zrzut ekranu przedstawiający stronę Zalecenia z wyróżnionymi szczegółami wskaźnika bezpieczeństwa.

Następujące zalecenia są zawarte w wskaźniku bezpieczeństwa tożsamości:

Wymaganie uwierzytelniania wieloskładnikowego (MFA) dla ról administracyjnych
Upewnij się, że wszyscy użytkownicy mogą ukończyć uwierzytelnianie wieloskładnikowe
Włącz zasadę, aby blokować starsze uwierzytelnianie
Nie wygasaj haseł
Ochrona wszystkich użytkowników przy użyciu zasad ryzyka związanego z użytkownikiem
Ochrona wszystkich użytkowników przy użyciu zasad ryzyka związanego z logowaniem
Włącz synchronizację skrótów haseł, jeśli hybrydowe
Nie zezwalaj użytkownikom na udzielanie zgody na zawodne aplikacje
Używanie ról administracyjnych o najniższych uprawnieniach
Wyznaczanie więcej niż jednego administratora globalnego
Włączanie samoobsługowego resetowania hasła

Jakie korzyści daje mi wskaźnik bezpieczeństwa tożsamości?

Ten wynik pomaga:

Celowe mierzenie stanu zabezpieczeń tożsamości
Planowanie ulepszeń zabezpieczeń tożsamości
Przejrzyj powodzenie ulepszeń

Postępując zgodnie z akcjami ulepszeń w zaleceniach firmy Microsoft Entra, możesz wykonać następujące czynności:

Zwiększanie poziomu zabezpieczeń i oceny
Skorzystaj z funkcji dostępnych dla organizacji w ramach inwestycji w zarządzanie tożsamością

Jak to działa?

Co 24 godziny sprawdzamy konfigurację zabezpieczeń i porównujemy ustawienia z zalecanymi najlepszymi rozwiązaniami. Na podstawie wyniku tej oceny obliczana jest nowa ocena dla katalogu. Istnieje możliwość, że konfiguracja zabezpieczeń nie jest w pełni zgodna ze wskazówkami dotyczącymi najlepszych rozwiązań, a akcje ulepszania są tylko częściowo spełnione. W tych scenariuszach otrzymujesz część maksymalnego wyniku dostępnego dla kontrolki.

Warunki wstępne

Wskaźnik bezpieczeństwa tożsamości jest dostępny dla bezpłatnych i płatnych klientów.
Niektóre zalecenia wymagają płatnej licencji do wyświetlania i wykonywania działań. Aby uzyskać więcej informacji, zobacz Czym są zalecenia firmy Microsoft Entra.
Aby zaktualizować stan akcji ulepszania, musisz mieć uprawnienia administratora zabezpieczeń programu , administrator programu Exchangelub uprawnienia administratora programu SharePoint.
Aby wyświetlić akcję ulepszania, ale nie aktualizować, musisz mieć uprawnienia Administrator pomocy technicznej, Administrator użytkowników, Administrator wsparcia serwisu, Odczyt zabezpieczeń, Operator zabezpieczeńlub Odczyt globalny.

Jak używać wskaźnika bezpieczeństwa tożsamości?

Aby uzyskać dostęp do wskaźnika bezpieczeństwa tożsamości:

Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej czytelnik globalny.
Przejdź do Protection>Identity Secure Score, aby wyświetlić pulpit nawigacyjny.

Wyniki oraz związane z nimi zalecenia są również dostępne w Identity>Overview>Recommendations.

Każde zalecenie jest oceniane na podstawie twojej konfiguracji. Jeśli używasz produktów innych niż Microsoft do włączenia zalecenia dotyczącego najlepszych rozwiązań, możesz wskazać tę konfigurację w ustawieniach akcji poprawy. Jeśli nie mają zastosowania do danego środowiska, możesz ustawić zalecenia, które mają być ignorowane. Ignorowane zalecenie nie przyczynia się do obliczania wyniku.

zrzut ekranu przedstawiający panel akcji ulepszania.

Aby rozwiązać problem — należy pamiętać, że w pewnym momencie konieczne jest podjęcie działań usprawnień i zaplanowanie rozwiązania tego problemu. Ten stan dotyczy również akcji, które są wykrywane częściowo, ale nie są w pełni ukończone.
ryzyko zaakceptowane — bezpieczeństwo zawsze powinno być zrównoważone z użytecznością, a nie każde zalecenie działa dla wszystkich. W takim przypadku możesz zaakceptować ryzyko lub pozostałe ryzyko, a nie wprowadzić akcji poprawy. Nie otrzymujesz żadnych punktów, a akcja nie jest widoczna na liście akcji poprawy. Tę akcję można wyświetlić w historii lub cofnąć w dowolnym momencie.
Planned — są konkretne plany na ukończenie działań naprawczych.
Rozwiązane za pośrednictwem firm trzecich i rozwiązane za pomocą alternatywnego ograniczania ryzyka — akcja poprawy została podjęta przez aplikację lub oprogramowanie firmy innej niż Microsoft lub wewnętrzne narzędzia. Otrzymujesz punkty za działania, na które są one przyznawane, co sprawia, że Twój wynik lepiej odzwierciedla ogólny stan zabezpieczeń. Jeśli narzędzie inne niż Microsoft lub wewnętrzne nie obejmuje już kontrolki, możesz wybrać inny stan. Należy pamiętać, że firma Microsoft nie ma wglądu w kompletność implementacji, jeśli akcja ulepszania jest oznaczona jako jeden z tych stanów.

Często zadawane pytania

Wiele czynników może mieć wpływ na twój wynik. Oto kilka często zadawanych pytań dotyczących wskaźnika bezpieczeństwa tożsamości.

Jak są oceniane rekomendacje?

Rekomendacje można oceniać na dwa sposoby. Niektóre są oceniane w sposób binarny, więc otrzymasz 100% wyniku, jeśli masz funkcję lub ustawienie skonfigurowane na podstawie naszej rekomendacji. Inne wyniki są obliczane jako procent całkowitej konfiguracji. Na przykład, zalecenie stwierdza, że maksymalny wzrost wynosi 10,71%, jeśli chronisz wszystkich swoich użytkowników za pomocą uwierzytelniania wieloskładnikowego. Masz 5 z 100 wszystkich użytkowników chronionych, więc otrzymujesz częściowy wynik około 0,53% (5 chronionych / 100 łącznie * 10,71% maksimum = 0,53% częściowy wynik).

Co oznacza [nie oceniono]?

Akcje oznaczone etykietą [Not Scored] to akcje, które można wykonać w organizacji, ale nie są oceniane. W związku z tym nadal możesz poprawić swoje bezpieczeństwo, ale w tej chwili nie otrzymujesz uznania za te działania.

Mój wynik uległ zmianie. Jak dowiedzieć się dlaczego?

Portal usługi Microsoft 365 Defender pokazuje pełny wskaźnik bezpieczeństwa firmy Microsoft. Wszystkie zmiany w wskaźniku bezpieczeństwa można łatwo wyświetlić, przeglądając szczegółowe zmiany na karcie historia.

Czy ocena mierzy moje ryzyko naruszenia?

Nie, wynik nie wyraża bezwzględnej miary tego, jak prawdopodobne jest naruszenie. Wyraża ona zakres, w jakim przyjąłeś cechy, które mogą zrównoważyć ryzyko. Żadna usługa nie może zagwarantować ochrony, a wynik nie powinien być interpretowany jako gwarancja w żaden sposób.

Jak należy interpretować swój wynik?

Twój wynik poprawia się przy konfigurowaniu zalecanych funkcji zabezpieczeń lub wykonywaniu zadań związanych z zabezpieczeniami, takich jak odczytywanie raportów. Niektóre akcje są punktowane za częściowe wykonanie, takie jak włączanie uwierzytelniania wieloskładnikowego (MFA) dla twoich użytkowników. Wskaźnik bezpieczeństwa jest bezpośrednio reprezentatywny dla używanych usług zabezpieczeń firmy Microsoft. Należy pamiętać, że bezpieczeństwo musi być zrównoważone z użytecznością. Wszystkie mechanizmy kontroli zabezpieczeń mają składnik wpływający na użytkownika. Kontrolki o niskim wpływie na użytkowników nie powinny wpływać na ich codzienne działania.

Jak wskaźnik bezpieczeństwa tożsamości odnosi się do wskaźnika bezpieczeństwa platformy Microsoft 365?

Wskaźnik bezpieczeństwa firmy Microsoft zawiera pięć odrębnych kategorii kontroli i oceny:

Tożsamość
Dane
Urządzenia
Infrastruktura
Aplikacje

Wskaźnik bezpieczeństwa tożsamości reprezentuje część wskaźnika bezpieczeństwa firmy Microsoft. To nakładanie się oznacza, że rekomendacje dotyczące wskaźnika bezpieczeństwa tożsamości i oceny tożsamości w firmie Microsoft są takie same.

Udostępnij za pośrednictwem