Что такое оценка безопасности удостоверений?

Оценка безопасности удостоверений отображается в процентах, которые работают в качестве индикатора того, как вы соответствуете рекомендациям Майкрософт по обеспечению безопасности. Каждое действие улучшения в оценке безопасности удостоверений адаптировано к вашей конфигурации. Вы можете получить доступ к оценке и просмотреть отдельные рекомендации, связанные с оценкой в рекомендациях Microsoft Entra. Вы также можете узнать, как оценка изменилась с течением времени.

Следующие рекомендации включены в оценку безопасности удостоверений:

• Требовать многофакторную проверку подлинности (MFA) для административных ролей
• Убедитесь, что все пользователи могут завершить MFA
• Включите политику для блокировки устаревшей проверки подлинности
• Не истекайте срок действия паролей
• Защитите всех пользователей с помощью политики управления рисками пользователей.
• Защита всех пользователей с помощью политики риска входа
• Включение синхронизации хэша паролей при гибридной среде
• Не разрешать пользователям предоставлять согласие ненадежным приложениям
• Использование наименее привилегированных административных ролей
• Назначение нескольких глобальных администраторов
• Включите самостоятельный сброс пароля

Как оценка безопасности удостоверений дает мне преимущество?

Эта оценка помогает:

• Объективно измерьте уровень безопасности ваших удостоверений личности
• Планирование улучшений безопасности удостоверений
• Проверка успешности улучшений

Выполнив действия по улучшению в рекомендациях Microsoft Entra, вы можете:

• Улучшите вашу безопасность и ваш рейтинг
• Воспользуйтесь преимуществами функций, доступных вашей организации в рамках инвестиций в идентификацию

Как это работает?

Каждые 24 часа мы рассмотрим конфигурацию безопасности и сравниваем параметры с рекомендуемыми рекомендациями. На основе результата этой оценки для каталога вычисляется новая оценка. Возможно, конфигурация безопасности полностью не соответствует рекомендациям, а действия по улучшению выполняются только частично. В этих сценариях вы получили часть максимальной оценки, доступной для элемента управления.

Необходимые условия

• Оценка безопасности удостоверений (Identity Secure Score) доступна как бесплатным, так и платным клиентам.
• Некоторые рекомендации требуют платной лицензии для просмотра и принятия действий. Дополнительные сведения см. в разделе Что такое рекомендации Microsoft Entra.
• Чтобы обновить статус действия по улучшению, необходимо иметь разрешения администратора безопасности, администратора Exchangeили администратора SharePoint.
• Чтобы просматривать действия по улучшению, но не обновлять, вам необходимо иметь разрешения администратора справки, администратора пользователей, администратора службы поддержки, чтения безопасности, оператора безопасности или глобального читателя.

Как использовать оценку безопасности удостоверений?

Чтобы получить доступ к оценке безопасности удостоверений, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум Глобального Читателя.
2. Перейдите к защите>Оценке Безопасности Удостоверений, чтобы просмотреть панель мониторинга.

Оценка и связанные с ней рекомендации также найдены в разделе Identity>Overview>Recommendations.

Каждая рекомендация измеряется на основе вашей конфигурации. Если вы используете продукты, не относящиеся к Майкрософт, для внедрения рекомендации по лучшим практикам, укажите эту конфигурацию в параметрах действий по улучшению. Вы можете задать рекомендации, которые будут игнорироваться, если они не применяются к вашей среде. Игнорируемая рекомендация не способствует вычислению оценки.

• Чтобы разобраться с, вы признаете, что необходимо действие по улучшению и планируете решить этот вопрос в какой-то момент в будущем. Это состояние также относится к действиям, обнаруженным частично, но не полностью завершенным.
• риск принят. Безопасность всегда должна быть сбалансирована с удобством использования, и не все рекомендации подходят всем. В этом случае можно принять риск или оставшиеся риски, а не принять меры по улучшению. Вы не получили никаких баллов, и действие не отображается в списке действий по улучшению. Это действие можно просмотреть в журнале или отменить в любое время.
• Запланировано - имеются конкретные планы по завершению мер по улучшению.
• Разрешено третьей стороной и разрешено с помощью альтернативных мер смягчения. Действие по улучшению было выполнено приложением или программным обеспечением, не от корпорации Майкрософт, или внутренним инструментом. Вы получаете очки за выполненное действие, поэтому ваш результат лучше отражает вашу общую безопасность. Если внешний или внутренний инструмент больше не поддерживает элемент управления, можно выбрать другой статус. Имейте в виду, что корпорация Майкрософт не имеет видимости полноты реализации, если действие по улучшению отмечено как одно из этих состояний.

Часто задаваемые вопросы

Многие факторы могут повлиять на оценку. Ниже приведены некоторые часто задаваемые вопросы о оценке безопасности удостоверений.

Как оцениваются рекомендации?

Рекомендации можно оценить двумя способами. Некоторые оценки оцениваются в двоичном режиме, поэтому вы получаете 100% оценки, если у вас есть функция или настройка на основе нашей рекомендации. Другие оценки вычисляются в процентах от общей конфигурации. Например, в рекомендации говорится, что при защите всех пользователей с помощью многофакторной аутентификации, максимальное увеличение составляет 10,71%. У вас защищено 5 из 100 пользователей, поэтому вы получили частичный результат около 0,53% (5 защищенных / 100 всего * 10,71% максимум = 0,53% частичный результат).

Что означает [не оценено]?

Действия, помеченные как [Не оценивается], — это такие действия, которые можно выполнять в вашей организации, но они не оцениваются. Таким образом, вы все еще можете улучшить безопасность, но ваши действия пока не признаются.

Моя оценка изменилась. Как выяснить, почему?

Портал Microsoft 365 Defender отображает вашу полную оценку безопасности Microsoft. Вы можете легко просмотреть все изменения в оценке безопасности, просмотрив подробные изменения на вкладке журнала.

Оценивает ли показатель мой риск утечки данных?

Нет, оценка не выражает абсолютную меру вероятности того, что вы подвергнетесь нарушению безопасности. Он выражает степень, в которой вы внедрили функции, которые могут компенсировать риск. Ни один из служб не может гарантировать защиту, и оценка не должна быть интерпретирована как гарантия каким-либо образом.

Как интерпретировать оценку?

Ваш результат улучшается при настройке рекомендуемых функций безопасности или выполнении задач, связанных с безопасностью (например, чтении отчетов). Некоторые действия оцениваются для частичного завершения, например включение многофакторной проверки подлинности (MFA) для пользователей. Ваша оценка безопасности является непосредственно представителем используемых служб безопасности Майкрософт. Помните, что безопасность должна быть сбалансирована с удобством использования. Все элементы управления безопасностью имеют компонент влияния пользователя. Элементы управления с низким воздействием на пользователей не должны оказывать значительного влияния на их повседневные операции.

Как оценка безопасности удостоверений связана с оценкой безопасности Microsoft 365?

Оценка безопасности Microsoft содержит пять отдельных категорий управления и оценки:

• Идентичность
• Данные
• Приборы
• Инфраструктура
• Приложения

Оценка безопасности идентификации представляет собой компонент оценки безопасности Microsoft. Эта интерсекция означает, что ваши рекомендации по оценке безопасности удостоверений и оценке удостоверений в Microsoft совпадают.