Requisitos de segurança para o Partner Center
Funções apropriadas: Agente Administrador
O painel de requisitos de segurança ajuda você a avaliar e aprimorar sua postura de segurança atual no Partner Center. Esse recurso concede aos parceiros de cobrança direta e aos provedores indiretos acesso à sua pontuação de segurança.
No painel Requisitos de segurança, você pode monitorar e ajustar suas configurações, políticas e procedimentos de segurança. O painel permite que você gerencie e aprimore proativamente sua postura de segurança e impulsione os Princípios de Confiança Zero.
O painel fornece recomendações acionáveis baseadas em vulnerabilidades do sistema e padrões de ataque comuns. Ao implementar essas recomendações e verificar regularmente se há atualizações, você pode reforçar suas defesas de segurança.
O painel consolida o status de todos os requisitos de segurança em uma única pontuação abrangente, para que você possa avaliar rapidamente sua prontidão de segurança atual. Quanto maior a pontuação, menor o nível de risco identificado.
Principais recursos
Aqui está um exemplo do painel de requisitos de segurança.
Visão geral
A parte superior do painel mostra duas caixas de visão geral:
- A pontuação de segurança mostra um instantâneo do seu status de segurança no Partner Center.
- Requisitos de segurança mostra o número total de requisitos de segurança, incluindo totais de requisitos concluídos e não concluídos.
Seção de requisitos de segurança
A seção Requisitos de segurança mostra uma tabela selecionada de requisitos e recomendações de segurança. Esses requisitos e recomendações podem ajudá-lo a identificar áreas de melhoria na integridade da segurança, abordar preocupações, mitigar riscos e aprimorar sua postura geral de segurança.
A tabela tem estas colunas:
Requisitos de segurança: Uma breve descrição do requisito de segurança.
Descrição: uma explicação detalhada do requisito de segurança.
Status: Uma indicação de se o requisito foi concluído ou não.
Insights: Dados acionáveis adaptados aos requisitos individuais, oferecendo mais insights sobre áreas que requerem atenção.
Pontuação: a pontuação de cada requisito, o que contribui para sua pontuação geral de segurança.
Instruções: links diretos para guias passo a passo que ajudam você a entender e implementar cada recomendação para que você possa elevar sua segurança. Esses links também aparecem na seção Recursos adicionais.
Ação: Links para uma página onde você pode resolver o requisito.
Observação
Se você não tiver a função ou o acesso certos, entre em contato com a pessoa certa em sua organização.
Seção de requisitos futuros
A seção Requisitos futuros mostra uma visualização dos requisitos que serão implementados em breve. Os requisitos que não estiverem completos deduzirão pontos da pontuação geral em uma data futura.
Cálculo da pontuação de segurança
A pontuação de segurança é um valor decimal (inteiro de ponto flutuante) de 0 a 100. A pontuação reflete a postura de segurança do locatário.
O Partner Center calcula a pontuação de segurança usando as pontuações de segurança de requisitos de segurança individuais. Cada requisito de segurança recebe uma pontuação máxima de 0 a 20. A pontuação máxima de um requisito de segurança baseia-se no peso relativo desse requisito em comparação com os outros requisitos. A pontuação máxima está sujeita a alterações com base nas mudanças nas prioridades de negócios.
O algoritmo de cálculo atual concede uma pontuação máxima para um requisito compatível. Caso contrário, a pontuação é 0.
O cálculo da pontuação geral de segurança usa a seguinte fórmula: (Soma das pontuações dos requisitos de segurança individuais) / (soma das pontuações máximas dos requisitos de segurança individuais) * 100.
Requisitos de segurança e instruções de implementação
Observação
Não há suporte para soluções de MFA (autenticação multifator) que não sejam da Microsoft, como Okta, Ping e Duo, nas recomendações de MFA de identidade. As soluções MFA que não são da Microsoft não são consideradas nos cálculos de pontuação de requisitos.
Requisito: Habilitar MFA
Pontuação de segurança: 20
Exigir MFA para funções administrativas dificulta o acesso de invasores às contas. As funções administrativas têm permissões mais altas do que os usuários típicos. Se alguma dessas contas for comprometida, toda a sua organização será exposta.
No mínimo, proteja as seguintes funções:
- Administrador global
- Administrador de autenticação
- Administrador de cobrança
- Administrador de acesso condicional
- Administrador do Exchange
- Administrador de assistência técnica
- Administrador de segurança
- Administrador do SharePoint
- Administrador de usuários
Etapas de implementação
Observação
Para ser considerado completo para esse requisito, você precisa garantir que todos os usuários administradores sejam cobertos pelo requisito de MFA por meio de padrões de segurança, Acesso Condicional ou MFA por usuário. Você também precisa garantir que cada usuário administrador configure fatores de verificação adicionais (por exemplo, um dispositivo de sua escolha para prompts de verificação).
Esse requisito inclui contas de acesso de emergência. Para saber mais, consulte Gerenciar contas de acesso de emergência na ID do Microsoft Entra.
- A Microsoft fornece diretrizes passo a passo para selecionar e habilitar o método de MFA correto para sua organização no Centro de administração do Microsoft 365. Vá para o assistente do Microsoft 365 MFA.
- Se você quiser executar a implementação por conta própria e estiver usando o Microsoft Entra ID Free, ative os padrões de segurança. Lembre-se de que os padrões de segurança e o Acesso Condicional não podem ser usados lado a lado. Para saber mais, consulte Padrões de segurança na ID do Microsoft Entra.
- Se você investiu em licenças P1 ou P2 da ID do Microsoft Entra, poderá criar uma política de Acesso Condicional do zero ou usando um modelo. Siga as etapas para criar uma política de Acesso Condicional.
- Acompanhe o progresso do seu administrador no registro de métodos de autenticação acessando Métodos>de autenticação de segurança>da ID>do Microsoft Entra Detalhes do registro do usuário (requer licenças P1 ou P2 da ID do Microsoft Entra). Vá para Detalhes de registro do usuário.
Recursos
- Como funciona o MFA
- Planejar uma implantação da autenticação multifator do Microsoft Entra
- Padrões de segurança no Microsoft Entra ID
- Gerenciar contas de acesso de emergência no Microsoft Entra ID
Requisito: a resposta aos alertas é de 24 horas ou menos, em média
Pontuação de segurança: 20
Você deve fazer a triagem e responder aos alertas dentro de 24 horas após o aparecimento no Partner Center, com a meta de responder dentro de 1 hora. Esse requisito ajuda a fornecer proteção imediata para os inquilinos do cliente e minimizar as perdas financeiras. O tempo de resposta é medido desde o momento em que um alerta aparece no Partner Center até o momento em que um usuário parceiro faz uma alteração no alerta, como atualizar seu status ou código de motivo. O tempo médio de resposta é calculado com base nos últimos 30 dias de atividade.
Etapas de implementação
- Verifique se você tem um contato de segurança do Partner Center configurado. Por padrão, esse endereço de email recebe notificações de alerta. Você pode usar uma caixa de correio compartilhada ou uma caixa de correio que alimenta um sistema de tíquetes.
- Mantenha um manual de resposta a incidentes que defina as funções, responsabilidades, planos de resposta e informações de contato.
- Especifique um código de motivo para cada alerta. A Microsoft usa seus comentários para medir a eficácia dos alertas gerados.
Recursos
- Alertas do Partner Center
- Detecção e notificação de fraude do Azure
- Contato de segurança do Provedor de Soluções na Nuvem
Requisito: Forneça um contato de segurança
Pontuação de segurança: 10
Quando qualquer problema relacionado à segurança ocorre em um locatário de parceiro do CSP (Provedor de Soluções na Nuvem), a Microsoft deve ser capaz de comunicar o problema e recomendar as etapas apropriadas a um contato de segurança designado em uma organização parceira. Esse contato deve agir para mitigar e corrigir as preocupações de segurança o mais rápido possível.
Determinadas funções no Partner Center podem não ter o conhecimento ou o alcance necessários para agir em incidentes importantes relacionados à segurança. Todos os parceiros devem atualizar o contato de segurança para seu locatário parceiro.
O contato de segurança é um indivíduo ou um grupo de pessoas responsáveis por questões relacionadas à segurança dentro da organização parceira.
Etapas de implementação
Preencha o email, o número de telefone e o nome do indivíduo ou grupo responsável por responder a incidentes de segurança em sua empresa.
Recursos
Requisito: todas as assinaturas do Azure têm um orçamento de gastos
Pontuação de segurança: 10
Acompanhar o uso das assinaturas do Azure de seus clientes ajuda você a ajudá-los a gerenciar o uso do Azure e evitar cobranças mais altas do que o previsto. Você deve discutir com seus clientes suas expectativas de gastos mensais e definir um orçamento de gastos em suas assinaturas.
Você pode configurar notificações a serem enviadas a você quando um cliente usar 80% ou mais do orçamento de gastos configurado. O orçamento de gastos não coloca um teto nos gastos. É importante notificar seus clientes quando eles atingirem 80% de uso para que eles possam planejar o desligamento de recursos ou esperar uma fatura mais alta.
Observação
Os parceiros que estão na nova experiência de comércio e têm um orçamento de gastos configurado receberão pontos de pontuação para esse requisito. Os parceiros que estão na experiência tradicional não receberão nenhum ponto.
Etapas de implementação
Consulte Definir um orçamento de gastos do Azure para seus clientes.
Requisito: os usuários com funções administrativas nos locatários do cliente devem usar a MFA
Pontuação de segurança: 20
Exigir MFA para funções administrativas no locatário do cliente dificulta o acesso de invasores a contas. As funções administrativas têm permissões mais altas do que os usuários típicos. Se alguma dessas contas for comprometida, toda a organização será exposta.
No mínimo, proteja as seguintes funções:
- Administrador global
- Administrador de autenticação
- Administrador de cobrança
- Administrador de acesso condicional
- Administrador do Exchange
- Administrador de assistência técnica
- Administrador de segurança
- Administrador do SharePoint
- Administrador de usuários
Etapas de implementação
Vá para Estatísticas de MFA do cliente. Esta página destaca as principais informações sobre a postura de segurança de MFA de cada cliente:
- Cliente: o nome do cliente.
- Administradores com MFA habilitada: o número de administradores no locatário do cliente que têm a MFA habilitada.
- Não administradores com MFA habilitada: o número de usuários não administradores no locatário do cliente que têm a MFA habilitada.
- Total de usuários: o número total de usuários no locatário do cliente.
Você pode pesquisar estatísticas de um cliente específico na mesma página usando a caixa Pesquisar .
Para obter etapas detalhadas, consulte Gerenciar a postura de segurança de MFA de um cliente.