Поделиться через

Требования к безопасности для Центра партнеров

  • Статья

Соответствующие роли: агент администрирования

Панель требований к безопасности помогает оценить и усовершенствовать вашу текущую стратегию безопасности в Партнерском центре. Эта функция предоставляет партнерам с прямой оплатой и непрямым поставщикам доступ к их оценке безопасности.

На панели требований к безопасности можно отслеживать и настраивать параметры безопасности, политики и процедуры. Панель мониторинга позволяет вам заблаговременно управлять и улучшать состояние вашей безопасности и стремиться к реализации принципов нулевого доверия.

Панель мониторинга предоставляет практические рекомендации, основанные на уязвимостях системы и распространенных шаблонах атак. Реализуя эти рекомендации и регулярно проверяя обновления, вы можете укрепить защиту безопасности.

Панель мониторинга объединяет состояние всех требований безопасности в единую комплексную оценку, чтобы быстро оценить текущую готовность к безопасности. Чем выше оценка, тем ниже выявленная степень риска.

Ключевые функции

Ниже приведен пример панели мониторинга требований к безопасности .

Screenshot of the Security requirements dashboard.Снимок экрана панели требований к безопасности.

Обзор

В верхней части панели мониторинга отображаются два поля обзора:

  • Оценка безопасности показывает моментальный снимок состояния вашей безопасности в Центре партнеров.
  • Требования к безопасности показывает общее количество требований безопасности, включая итоговые данные для требований, которые выполнены и невыполнены.

Раздел "Требования к безопасности"

В разделе "Требования к безопасности" показана курированная таблица требований к безопасности и рекомендаций. Эти требования и рекомендации помогут вам определить области улучшения работоспособности безопасности, устранить проблемы, снизить риск и повысить общую безопасность.

В таблице есть следующие столбцы:

  • Требования к безопасности: краткое описание этого требования.

  • Описание: Подробное описание требования безопасности.

  • Состояние: указывает, завершено ли требование.

  • Аналитика: практические данные, адаптированные к отдельным требованиям, предлагая дополнительные сведения о областях, требующих внимания.

  • Оценка: Балл за каждое требование, который вносит вклад в вашу общую оценку безопасности.

  • Инструкции. Прямые ссылки на пошаговые руководства, которые помогут вам понять и реализовать каждую рекомендацию, чтобы повысить уровень безопасности. Эти ссылки также отображаются в разделе "Дополнительные ресурсы ".

  • Действие: Ссылка на страницу, где можно выполнить требование.

    Примечание.

    Если у вас нет правильной роли или доступа, обратитесь к правильному лицу в вашей организации.

Раздел "Будущие требования"

В разделе будущие требования показан предварительный просмотр требований, которые будут реализованы в ближайшее время. Требования, которые не завершены, вычитают баллы из общей оценки в будущем.

Вычисление оценки безопасности

Оценка безопасности — это десятичное (целое число с плавающей запятой) от 0 до 100. Оценка отражает позицию безопасности арендатора.

Screenshot of the security score overview.Снимок экрана общего обзора показателей безопасности.

Центр партнеров вычисляет оценку безопасности, используя оценки безопасности отдельных требований к безопасности. Каждое требование безопасности получает максимальную оценку от 0 до 20. Максимальная оценка требования безопасности основана на относительном весе этого требования по сравнению с другими требованиями. Максимальная оценка зависит от смены бизнес-приоритетов.

Screenshot of a sample security requirement that says the response to alerts is 24 hours or less on average.Скриншот примера требования безопасности, в котором говорится, что ответ на оповещения в среднем не превышает 24 часов или меньше.

Текущий алгоритм вычисления предоставляет максимальную оценку для соответствующего требования. В противном случае оценка составляет 0.

Вычисление общей оценки безопасности использует следующую формулу: (сумма отдельных показателей требований к безопасности) / (сумма отдельных показателей максимального требования безопасности) * 100.

Требования к безопасности и инструкции по реализации

Примечание.

Решения многофакторной проверки подлинности (MFA), отличные от Майкрософт, такие как Okta, Ping и Duo, не поддерживаются в рекомендациях по многофакторной проверке подлинности удостоверений. Решения MFA, отличные от Майкрософт, не учитываются в вычислениях оценки требований.

Требование: Включить MFA

Баллы оценки безопасности: 20

Требование MFA для административных ролей затрудняет доступ злоумышленников к учетным записям. Административные роли имеют более высокие разрешения, чем обычные пользователи. Если какая-либо из этих учетных записей скомпрометирована, вся ваша организация подвергается риску.

Как минимум, защитите следующие роли:

  • Глобальный администратор
  • Администратор проверки подлинности
  • Администратор выставления счетов
  • Администратор условного доступа
  • Администратор Exchange
  • Администратор службы поддержки
  • Администратор безопасности
  • Администратор SharePoint
  • Администратор пользователей

Инструкции по реализации

Примечание.

Чтобы это требование считалось выполненным, необходимо убедиться, что каждый администраторский пользователь удовлетворяет требованию MFA через параметры безопасности по умолчанию, условный доступ или индивидуальную настройку MFA. Кроме того, необходимо убедиться, что каждый администратор настроит дополнительные факторы проверки (например, устройство по их выбору для получения запросов на проверку).

Это требование включает учетные записи аварийного доступа. Дополнительные сведения см. в разделе "Управление учетными записями аварийного доступа в Microsoft Entra ID".

  • Корпорация Майкрософт предоставляет пошаговые инструкции по выбору и включению правильного метода MFA для вашей организации в Центр администрирования Microsoft 365. Перейдите к мастеру настройки Microsoft 365 MFA.
  • Если вы хотите выполнить реализацию самостоятельно, и вы используете бесплатный идентификатор Microsoft Entra ID, включите параметры безопасности по умолчанию. Помните, что параметры безопасности по умолчанию и условный доступ нельзя использовать параллельно. Чтобы узнать больше, см. Настройки безопасности по умолчанию в системе Microsoft Entra ID.
  • Если вы инвестировали в лицензии Microsoft Entra ID P1 или P2, вы можете создать политику условного доступа с нуля или с помощью шаблона. Следуйте шагам по созданию политики доступа с условиями.
  • Следите за ходом регистрации методов аутентификации вашего администратора, перейдя в Microsoft Entra ID>Методы аутентификации> (требуется лицензия Microsoft Entra ID P1 или P2). Перейдите к сведениям о регистрации пользователей.

Ресурсы

  • Как работает многофакторная аутентификация (MFA)
  • Планирование развертывания многофакторной аутентификации Microsoft Entra
  • Стандартные параметры безопасности в Microsoft Entra ID
  • Управляйте учетными записями экстренного доступа в Microsoft Entra ID.

Требование. Ответ на оповещения составляет 24 часа или меньше в среднем

Баллы оценки безопасности: 10

Вы должны приоритизировать и реагировать на оповещения в течение 24 часов после их появления в Центре партнеров, стремясь ответить в течение одного часа. Это требование помогает обеспечить немедленную защиту клиентов и минимизировать финансовые потери. Время отклика измеряется с момента появления оповещения в Центре партнеров до времени, когда пользователь-партнер вносит изменения в оповещение, например обновление его состояния или кода причины. Среднее время отклика вычисляется на основе последних 30 дней активности.

Инструкции по реализации

  • Убедитесь, что у вас установлено контактное лицо по безопасности в Центре партнеров. По умолчанию этот адрес электронной почты получает уведомления об оповещениях. Вы можете использовать общий почтовый ящик или почтовый ящик, который обслуживает систему управления заявками.
  • Сохраняйте сборник схем реагирования на инциденты, определяющий роли, обязанности, планы реагирования и контактные данные.
  • Укажите код причины для каждого оповещения. Корпорация Майкрософт использует отзывы для оценки эффективности созданных оповещений.

Ресурсы

Требование: Предоставьте контакт для вопросов безопасности

Баллы оценки безопасности: 20

Если любая проблема, связанная с безопасностью, возникает в клиенте партнера поставщик облачных решений (CSP), корпорация Майкрософт должна иметь возможность сообщить об этой проблеме и рекомендовать соответствующие шаги назначенному контакту безопасности в партнерской организации. Это ответственное лицо должно предпринять действия для смягчения и устранения проблем безопасности как можно скорее.

Некоторые роли в Центре партнеров могут не иметь необходимой экспертизы или возможностей для реагирования на важные инциденты, связанные с безопасностью. Все партнеры должны обновить контакт безопасности для своего клиента-партнера.

Контакт безопасности — это лицо или группа людей, которые отвечают за проблемы, связанные с безопасностью в партнерской организации.

Инструкции по реализации

Заполните адрес электронной почты, номер телефона и имя человека или группы, ответственной за реагирование на инциденты безопасности в вашей компании.

Ресурсы

  • Контактное лицо по безопасности поставщика облачных решений

Требование. Все подписки Azure имеют бюджет расходов

Баллы оценки безопасности: 10

Отслеживание использования подписок Azure клиентов помогает клиентам управлять их использованием Azure и избегать расходов, которые выше, чем ожидалось. Вы должны обсудить с клиентами свои ежемесячные ожидания расходов и задать бюджет расходов на их подписки.

Вы можете настроить отправку уведомлений, если клиент использует 80 % или более настроенного бюджета расходов. Смета расходов не ограничивает расходы. Важно уведомить клиентов, когда они достигают 80 % использования, чтобы они могли планировать отключение ресурсов или рассчитывать на более высокий счет.

Примечание.

Партнеры, которые находятся на новой коммерческой платформе и имеют настроенный бюджет расходов, будут получать баллы для выполнения этого требования. Партнеры, которые участвуют в традиционной программе, не получат никаких баллов.

Инструкции по реализации

См. статью "Настройка бюджета расходов Azure для клиентов".

Требование: Пользователи с административными ролями в клиентских организациях должны использовать многофакторную аутентификацию (MFA), которая представляет собой метод увеличения безопасности.

Баллы оценки безопасности: 20

Требование многофакторной аутентификации для административных ролей в арендаторах клиентов делает сложнее для злоумышленников получить доступ к учетным записям. Административные роли имеют более высокие разрешения, чем обычные пользователи. Если хотя бы одна из этих учетных записей скомпрометирована, вся организация оказывается под угрозой.

Как минимум, защитите следующие роли:

  • Глобальный администратор
  • Администратор проверки подлинности
  • Администратор выставления счетов
  • Администратор условного доступа
  • Администратор Exchange
  • Администратор службы поддержки
  • Администратор безопасности
  • Администратор SharePoint
  • Администратор пользователей

Инструкции по реализации

Перейдите к статистике MFA клиента. На этой странице выделены ключевые сведения о состоянии безопасности MFA каждого клиента:

  • Клиент: Имя клиента.
  • Администраторы с включенной MFA: число администраторов в клиентском тенанте, у которых включена MFA.
  • Неадминистраторы с включенной MFA: количество пользователей, не являющихся администраторами, в арендаторе клиента с включенной MFA.
  • Общее число пользователей: общее количество пользователей в клиентской организации.

Статистику конкретного клиента можно найти на той же странице с помощью поля поиска .

Подробные инструкции см. в "Управление безопасностью MFA клиента".