Partilhar via

O que é o Identity Secure Score?

  • Artigo

O Identity Secure Score é mostrado como uma porcentagem que funciona como um indicador de quão alinhado você está com as recomendações de segurança da Microsoft. Cada ação de melhoria no Identity Secure Score é adaptada à sua configuração. Você pode acessar a pontuação e visualizar recomendações individuais relacionadas à sua pontuação nas recomendações do Microsoft Entra. Você também pode ver como sua pontuação mudou ao longo do tempo.

Captura de ecrã da página Recomendações com os detalhes da Pontuação de Segurança realçados.

As seguintes recomendações estão incluídas no Identity Secure Score:

  • Exigir autenticação multifator (MFA) para funções administrativas
  • Garantir que todos os usuários possam concluir a MFA
  • Habilitar a política para bloquear a autenticação herdada
  • Não expirar palavras-passe
  • Proteja todos os usuários com uma política de risco de usuário
  • Proteja todos os utilizadores com uma política de risco de início de sessão
  • Habilite a sincronização do hash da palavra-passe se for um ambiente híbrido
  • Não permitir que os usuários concedam consentimento a aplicativos não confiáveis
  • Usar funções administrativas menos privilegiadas
  • Designar mais de um Administrador Global
  • Habilitar a redefinição de senha de autoatendimento

Como o Identity Secure Score me beneficia?

Esta pontuação ajuda a:

  • Meça objetivamente sua postura de segurança de identidade
  • Planejar melhorias na segurança de identidade
  • Analise o sucesso das suas melhorias

Seguindo as ações de melhoria nas recomendações do Microsoft Entra, você pode:

  • Melhore a sua posição de segurança e a sua pontuação
  • Aproveite os recursos disponíveis para sua organização como parte de seus investimentos em identidade

Como funciona?

A cada 24 horas, analisamos a sua configuração de segurança e comparamos as suas definições com as melhores práticas recomendadas. Com base no resultado desta avaliação, uma nova pontuação é calculada para o seu diretório. É possível que sua configuração de segurança não esteja totalmente alinhada com as diretrizes de práticas recomendadas e que as ações de melhoria sejam atendidas apenas parcialmente. Nesses cenários, você recebe uma parte da pontuação máxima disponível para o controle.

Pré-requisitos

  • O Identity Secure Score está disponível para clientes gratuitos e pagos.
  • Algumas recomendações requerem uma licença paga para visualizar e agir. Para obter mais informações, consulte Quais são as recomendações do Microsoft Entra.
  • Para atualizar o status de uma ação de melhoria, é necessário ter permissões de Administrador de Segurança , Administrador do Exchange ou Administrador do SharePoint .
  • Para visualizar a ação de melhoria sem a atualizar, é necessário ter permissões de Administrador de Helpdesk , Administrador de Utilizador , Administrador de Suporte de Serviço , Leitor de Segurança , Operador de Segurança , ou Leitor Global .

Como faço para usar o Identity Secure Score?

Para acessar o Identity Secure Score:

  1. Inicie sessão no centro de administração do Microsoft Entra com pelo menos permissões de um Global Reader.
  2. Navegue até Protection>Identity Secure Score para visualizar o painel.

A pontuação e as recomendações relacionadas também são encontradas em Identidade>Visão Geral>Recomendações.

Cada recomendação é medida com base na sua configuração. Se estiver a utilizar produtos que não sejam da Microsoft para ativar uma recomendação de práticas recomendadas, pode indicar esta configuração nas definições de uma ação de melhoria. Você pode definir recomendações para serem ignoradas se elas não se aplicarem ao seu ambiente. Uma recomendação ignorada não contribui para o cálculo da sua pontuação.

Captura de tela do painel de ações de melhoria.

  • Para abordar - Você reconhece que a ação de melhoria é necessária e planeja abordá-la em algum momento no futuro. Esse estado também se aplica a ações que são detetadas como parcialmente, mas não totalmente concluídas.
  • Risco aceite - A segurança deve ser sempre equilibrada com a usabilidade, e nem todas as recomendações funcionam para todos. Quando esse é o caso, você pode optar por aceitar o risco, ou o risco restante, e não executar a ação de melhoria. Você não recebe nenhum ponto e a ação não é visível na lista de ações de melhoria. Você pode visualizar essa ação no histórico ou desfazê-la a qualquer momento.
  • Planeada - Há planos concretos para completar a ação de melhoria.
  • Resolvido através de terceiros e Resolvido através de mitigação alternativa - A ação de melhoria foi realizada por um aplicativo ou software que não seja da Microsoft, ou por uma ferramenta interna. Você recebe os pontos que a ação vale, de modo a que sua pontuação reflita melhor a sua postura de segurança global. Se uma ferramenta não Microsoft ou interna não cobrir mais o controle, você poderá escolher outro status. Lembre-se de que a Microsoft não terá visibilidade sobre a integridade da implementação se a ação de melhoria estiver marcada como qualquer um desses status.

Perguntas frequentes

Muitos fatores podem afetar sua pontuação. Aqui estão algumas perguntas frequentes sobre o Identity Secure Score.

Como são pontuadas as recomendações?

As recomendações podem ser pontuadas de duas maneiras. Alguns são pontuados de forma binária, então obténs 100% da pontuação se tiveres a funcionalidade ou a configuração ajustada com base na nossa recomendação. Outras pontuações são calculadas como uma porcentagem da configuração total. Por exemplo, a recomendação afirma que há um aumento máximo de 10,71% se você proteger todos os seus usuários com MFA. Você tem 5 de 100 usuários totais protegidos, então você recebe uma pontuação parcial em torno de 0,53% (5 protegidos / 100 total * 10,71% máximo = 0,53% pontuação parcial).

O que significa [Não pontuado]?

As ações rotuladas como [Não pontuadas] são aquelas que você pode executar em sua organização, mas não são pontuadas. Assim, você ainda pode melhorar sua segurança, mas não recebe crédito por essas ações no momento.

Minha pontuação mudou. Como faço para descobrir o porquê?

O portal do Microsoft 365 Defender mostra a sua pontuação de segurança completa da Microsoft. Pode ver facilmente todas as alterações à sua pontuação segura revendo as alterações detalhadas no separador histórico.

A pontuação mede o meu risco de sofrer uma invasão?

Não, a pontuação não expressa uma medida absoluta de quão provável é sofrer uma violação de segurança. Ele expressa a medida em que você adotou recursos que podem compensar risco. Nenhum serviço pode garantir proteção, e a pontuação não deve ser interpretada como uma garantia de forma alguma.

Como devo interpretar a minha pontuação?

Sua pontuação melhora para configurar recursos de segurança recomendados ou executar tarefas relacionadas à segurança (como ler relatórios). Algumas ações são pontuadas para conclusão parcial, como habilitar a autenticação multifator (MFA) para seus usuários. Sua pontuação segura é diretamente representativa dos serviços de segurança da Microsoft que você usa. Lembre-se que a segurança deve ser equilibrada com a usabilidade. Todos os controles de segurança têm um componente de impacto no usuário. Controles com baixo impacto sobre o usuário devem ter pouco ou nenhum efeito nas operações diárias de seus usuários.

Como o Identity Secure Score se relaciona com a pontuação segura do Microsoft 365?

O de pontuação segura da Microsoft contém cinco categorias distintas de controle e pontuação:

  • Identidade
  • Dados
  • Dispositivos
  • Infraestruturas
  • Aplicativos

O Identity Secure Score representa a parte de identidade da pontuação segura da Microsoft. Essa sobreposição significa que suas recomendações para o Identity Secure Score e a pontuação de identidade na Microsoft são as mesmas.