Requisitos de segurança do Centro de Parceiros
Funções apropriadas: Admin Agent
O painel Requisitos de segurança ajuda-o a avaliar e melhorar a sua postura de segurança atual no Partner Center. Esse recurso concede aos parceiros de cobrança direta e aos provedores indiretos acesso à sua pontuação de segurança.
No painel Requisitos de segurança, você pode monitorar e ajustar suas configurações, políticas e procedimentos de segurança. O painel permite que você gerencie e aprimore proativamente sua postura de segurança e siga em direção aos Princípios de Confiança Zero.
O painel fornece recomendações acionáveis baseadas em vulnerabilidades do sistema e padrões de ataque comuns. Ao implementar essas recomendações e verificar regularmente se há atualizações, você pode reforçar suas defesas de segurança.
O painel consolida o status de todos os requisitos de segurança em uma única pontuação abrangente, para que você possa avaliar rapidamente sua prontidão de segurança atual. Quanto maior a pontuação, menor o nível de risco identificado.
Funcionalidades principais
Aqui está um exemplo do painel Requisitos de segurança.
Descrição geral
A parte superior do painel mostra duas caixas de visão geral:
- A pontuação de segurança mostra um instantâneo do seu status de segurança no Partner Center.
- Requisitos de segurança mostra o número total de requisitos de segurança, incluindo totais para requisitos concluídos e não concluídos.
Secção Requisitos de segurança
A seção Requisitos de segurança mostra uma tabela selecionada de requisitos e recomendações de segurança. Esses requisitos e recomendações podem ajudá-lo a identificar áreas de melhoria na integridade da segurança, resolver preocupações, mitigar riscos e aprimorar sua postura geral de segurança.
A tabela tem estas colunas:
Requisitos de segurança: uma breve descrição do requisito de segurança.
Descrição: uma explicação pormenorizada do requisito de segurança.
Estado: Indicação do cumprimento ou não do requisito.
Insights: Dados acionáveis adaptados às necessidades individuais, oferecendo mais informações sobre áreas que exigem atenção.
Pontuação: a pontuação para cada requisito, que contribui para a sua pontuação geral de segurança.
Instruções: links diretos para guias passo a passo que ajudam você a entender e implementar cada recomendação para que você possa elevar sua segurança. Esses links também aparecem na seção Recursos adicionais.
Ação: Links para uma página onde você pode resolver o requisito.
Nota
Se você não tiver a função ou o acesso certos, entre em contato com a pessoa certa em sua organização.
Secção de requisitos futuros
A seção Requisitos futuros mostra uma prévia dos requisitos que serão implementados em breve. Os requisitos que não estiverem completos deduzirão pontos da pontuação geral em uma data futura.
Cálculo da pontuação de segurança
A pontuação de segurança é um valor decimal (inteiro de ponto flutuante) de 0 a 100. A pontuação reflete a postura de segurança do seu inquilino.
O Partner Center calcula a pontuação de segurança usando as pontuações de segurança dos requisitos de segurança individuais. Cada requisito de segurança recebe uma pontuação máxima de 0 a 20. A pontuação máxima de um requisito de segurança baseia-se no peso relativo desse requisito em comparação com os outros requisitos. A pontuação máxima está sujeita a alterações com base na mudança das prioridades de negócios.
O algoritmo de cálculo atual concede uma pontuação máxima para um requisito compatível. Caso contrário, a pontuação é 0.
O cálculo da pontuação de segurança global utiliza a seguinte fórmula: (Soma das pontuações individuais dos requisitos de segurança) / (soma das pontuações máximas dos requisitos de segurança individuais) * 100.
Requisitos de segurança e instruções de implementação
Nota
As soluções de autenticação multifator (MFA) que não são da Microsoft, como Okta, Ping e Duo, não são suportadas nas recomendações de MFA de identidade. As soluções de MFA que não são da Microsoft não são consideradas nos cálculos de pontuação de requisitos.
Requisito: Habilitar MFA
Pontos de pontuação de segurança: 20
Exigir MFA para funções administrativas dificulta o acesso de invasores às contas. As funções administrativas têm permissões mais altas do que os usuários típicos. Se alguma dessas contas for comprometida, toda a sua organização será exposta.
No mínimo, proteja as seguintes funções:
- Administrador global
- Administrador de autenticação
- Administrador de faturação
- Administrador de acesso condicional
- Administrador do Exchange
- Administrador do serviço de assistência
- Administrador de segurança
- Administrador do SharePoint
- Administrador de usuários
Passos de implementação
Nota
Para ser considerado completo para esse requisito, você precisa garantir que cada usuário administrador seja coberto pelo requisito de MFA por meio de padrões de segurança, Acesso Condicional ou MFA por usuário. Você também precisa garantir que cada usuário administrador configure fatores de verificação adicionais (por exemplo, um dispositivo de sua escolha para prompts de verificação).
Este requisito inclui contas de acesso de emergência. Para saber mais, consulte Gerenciar contas de acesso de emergência no Microsoft Entra ID.
- A Microsoft fornece orientação passo a passo para selecionar e habilitar o método MFA correto para sua organização no Centro de administração do Microsoft 365. Vá para o assistente de MFA do Microsoft 365.
- Se você quiser executar a implementação sozinho e estiver usando o Microsoft Entra ID Free, ative os padrões de segurança. Lembre-se de que os padrões de segurança e o Acesso Condicional não podem ser usados lado a lado. Para saber mais, consulte Padrões de segurança no Microsoft Entra ID.
- Se você investiu em licenças do Microsoft Entra ID P1 ou P2, pode criar uma política de Acesso Condicional do zero ou usando um modelo. Siga as etapas para criar uma política de Acesso Condicional.
- Acompanhe o progresso do seu administrador no registo de métodos de autenticação acedendo a Métodos de autenticação de segurança>do Microsoft Entra ID>Detalhes>de registo do utilizador (requer licenças Microsoft Entra ID P1 ou P2). Vá para Detalhes de registro do usuário.
Recursos
- Como funciona o MFA
- Planejar uma implantação de autenticação multifator do Microsoft Entra
- Predefinições de segurança no Microsoft Entra ID
- Gerir contas de acesso de emergência no Microsoft Entra ID
Requisito: A resposta aos alertas é, em média, de 24 horas ou menos
Pontos de pontuação de segurança: 20
Tem de fazer a triagem e responder aos alertas no prazo de 24 horas após a sua apresentação no Partner Center, com o objetivo de responder no prazo de 1 hora. Esse requisito ajuda a fornecer proteção imediata para os locatários clientes e minimizar as perdas financeiras. O tempo de resposta é medido desde o momento em que um alerta aparece no Partner Center até o momento em que um usuário parceiro faz uma alteração no alerta, como atualizar seu status ou código de motivo. O tempo médio de resposta é calculado com base nos últimos 30 dias de atividade.
Passos de implementação
- Certifique-se de ter um contato de segurança do Partner Center configurado. Por padrão, esse endereço de e-mail recebe notificações de alerta. Você pode usar uma caixa de correio compartilhada ou uma caixa de correio que alimenta um sistema de tíquetes.
- Mantenha um manual de resposta a incidentes que defina as funções, responsabilidades, planos de resposta e informações de contato.
- Especifique um código de motivo para cada alerta. A Microsoft usa seus comentários para medir a eficácia dos alertas gerados.
Recursos
- Alertas do Partner Center
- Deteção e notificação de fraude do Azure
- Contato de segurança do Provedor de Soluções na Nuvem
Requisito: Fornecer um contacto de segurança
Pontos de pontuação de segurança: 10
Quando qualquer problema relacionado à segurança acontece em um locatário parceiro do Provedor de Soluções na Nuvem (CSP), a Microsoft deve ser capaz de comunicar o problema e recomendar as etapas apropriadas a um contato de segurança designado em uma organização parceira. Esse contacto deve agir para atenuar e remediar as preocupações de segurança o mais rapidamente possível.
Algumas funções no Partner Center podem não ter a experiência ou o alcance necessários para atuar em incidentes importantes relacionados à segurança. Todos os parceiros devem atualizar o contato de segurança do locatário parceiro.
O contato de segurança é um indivíduo ou um grupo de pessoas que são responsáveis por problemas relacionados à segurança dentro da organização parceira.
Passos de implementação
Preencha o e-mail, o número de telefone e o nome do indivíduo ou grupo responsável por responder a incidentes de segurança na sua empresa.
Recursos
Requisito: Todas as subscrições do Azure têm um orçamento de despesas
Pontos de pontuação de segurança: 10
Acompanhar a utilização das subscrições do Azure dos seus clientes ajuda-o a ajudar os seus clientes a gerir a respetiva utilização do Azure e a evitar encargos superiores ao previsto. Você deve discutir com seus clientes suas expectativas de gastos mensais e definir um orçamento de gastos em suas assinaturas.
Você pode configurar notificações para serem enviadas a você quando um cliente usar 80% ou mais do orçamento de gastos configurado. O orçamento de gastos não impõe um teto para os gastos. É importante notificar seus clientes quando eles atingirem 80% de uso para que eles possam planejar o desligamento de recursos ou esperar uma conta mais alta.
Nota
Os parceiros que estão na nova experiência de comércio e têm um orçamento de gastos configurado receberão pontos de pontuação para esse requisito. Os parceiros que estiverem na experiência tradicional não receberão pontos.
Passos de implementação
Consulte Definir um orçamento de gastos do Azure para seus clientes.
Requisito: Os usuários com funções administrativas nos locatários do cliente devem usar MFA
Pontos de pontuação de segurança: 20
Exigir MFA para funções administrativas no locatário do cliente dificulta o acesso dos invasores às contas. As funções administrativas têm permissões mais altas do que os usuários típicos. Se alguma dessas contas for comprometida, toda a organização será exposta.
No mínimo, proteja as seguintes funções:
- Administrador global
- Administrador de autenticação
- Administrador de faturação
- Administrador de acesso condicional
- Administrador do Exchange
- Administrador do serviço de assistência
- Administrador de segurança
- Administrador do SharePoint
- Administrador de usuários
Passos de implementação
Vá para Estatísticas de MFA do cliente. Esta página destaca as principais informações sobre a postura de segurança de MFA de cada cliente:
- Cliente: O nome do cliente.
- Administradores com MFA habilitada: o número de administradores no locatário do cliente que têm MFA habilitada.
- Não-administradores com MFA habilitada: o número de usuários não administradores no locatário do cliente que têm MFA habilitada.
- Total de usuários: o número total de usuários no locatário do cliente.
Você pode pesquisar estatísticas de um cliente específico na mesma página usando a caixa Pesquisar .
Para obter etapas detalhadas, consulte Gerenciar a postura de segurança de MFA de um cliente.