Vad är identitetssäkerhetspoäng?

Identity Secure Score visas som en procentandel som fungerar som en indikator för hur anpassad du är med Microsofts säkerhetsrekommendationer. Varje förbättringsåtgärd i Identity Secure Score är skräddarsydd för din konfiguration. Du kan komma åt poängen och visa enskilda rekommendationer relaterade till din poäng i Microsoft Entra-rekommendationer. Du kan också se hur poängen har ändrats över tid.

Följande rekommendationer ingår i identitetens säkerhetspoäng:

• Kräv multifaktorautentisering (MFA) för administrativa roller
• Se till att alla användare kan slutföra MFA
• Aktivera princip för att blockera äldre autentisering
• Låt inte lösenorden löpa ut
• Skydda alla användare med en användarriskprincip
• Skydda alla användare med en princip för inloggningsrisk
• Aktivera synkronisering av lösenordshash om hybrid
• Tillåt inte att användare beviljar medgivande till otillförlitliga program
• Använda minst privilegierade administrativa roller
• Utse fler än en global administratör
• Aktivera lösenordsåterställning med självbetjäning

Hur är identitetens säkerhetspoäng till nytta för mig?

Den här poängen hjälper dig att:

• Objektivt mäta din identitetssäkerhetsstatus
• Planera förbättringar av identitetssäkerhet
• Granska lyckade förbättringar

Genom att följa förbättringsåtgärderna i Microsoft Entra-rekommendationerna kan du:

• Förbättra din säkerhetsstatus och dina poäng
• Dra nytta av de funktioner som är tillgängliga för din organisation som en del av dina identitetsinvesteringar

Hur fungerar det?

Var 24:e timme tittar vi på din säkerhetskonfiguration och jämför dina inställningar med de rekommenderade metodtipsen. Baserat på resultatet av den här utvärderingen beräknas en ny poäng för din katalog. Det är möjligt att din säkerhetskonfiguration inte är helt i linje med riktlinjerna för bästa praxis och att förbättringsåtgärderna endast delvis uppfylls. I dessa scenarier tilldelas du en del av den maximala poäng som är tillgänglig för kontrollen.

Förutsättningar

• Identity Secure Score är tillgängligt för kostnadsfria och betalda kunder.
• Vissa rekommendationer kräver en betald licens att visa och agera på. Mer information finns i Vad är Microsoft Entra-rekommendationer.
• Om du vill uppdatera statusen för en förbättringsåtgärd måste du ha säkerhetsadministratör, Exchange-administratöreller SharePoint-administratör behörigheter.
• Om du vill visa förbättringsåtgärden men inte uppdatera måste du ha supportadministratör, användaradministratör, supportadministratör, säkerhetsläsare, säkerhetsoperatöreller global läsare behörigheter.

Hur använder jag Identity Secure Score?

Så här kommer du åt identitetens säkerhetspoäng:

1. Logga in på administrationscentret för Microsoft Entra som minst en global läsare.
2. Bläddra till Protection>Identity Secure Score för att se instrumentpanelen.

Poängen och de relaterade rekommendationerna finns också under Identitet>Översikt>Rekommendationer.

Varje rekommendation mäts baserat på din konfiguration. Om du använder produkter från andra länder än Microsoft för att aktivera en rekommendation om bästa praxis kan du ange den här konfigurationen i inställningarna för en förbättringsåtgärd. Du kan ange att rekommendationer ska ignoreras om de inte gäller för din miljö. En ignorerad rekommendation bidrar inte till beräkningen av din poäng.

• För att åtgärda – Du inser att förbättringsåtgärden är nödvändig och planerar att åtgärda den någon gång i framtiden. Det här tillståndet gäller även för åtgärder som identifieras som delvis, men inte fullständigt slutförda.
• Risk accepterad – Säkerhet bör alltid balanseras med användbarhet, och inte alla rekommendationer fungerar för alla. När så är fallet kan du välja att acceptera risken eller den återstående risken och inte genomföra förbättringsåtgärden. Du tilldelas inga poäng och åtgärden visas inte i listan över förbättringsåtgärder. Du kan visa den här åtgärden i historiken eller ångra den när som helst.
• Planerade - Det finns konkreta planer på att genomföra förbättringsåtgärden.
• Löst via tredje part och Löst genom alternativa åtgärder – Förbättringsåtgärden åtgärdades av en applikation eller programvara som inte kommer från Microsoft, eller ett internt verktyg. Du tilldelas de poäng som åtgärden är värd, så din poäng återspeglar bättre din övergripande säkerhetsstatus. Om ett icke-Microsoft-verktyg eller ett internt verktyg inte längre täcker kontrollen kan du välja en annan status. Tänk på att Microsoft inte har någon insyn i implementeringens fullständighet om förbättringsåtgärden markeras som någon av dessa statusar.

Vanliga frågor och svar

Många faktorer kan påverka din poäng. Här följer några vanliga frågor om identitetens säkerhetspoäng.

Hur poängsätts rekommendationerna?

Rekommendationer kan poängsätts på två sätt. Vissa poängsätts binärt, så du får 100% av poängen om du har funktionen eller inställningen konfigurerad baserat på vår rekommendation. Andra poäng beräknas som en procentandel av den totala konfigurationen. Rekommendationen anger till exempel att det kan vara en ökning på högst 10,71% om du skyddar alla användare med MFA. Du har 5 av 100 totalt skyddade användare, så du får en partiell poäng på cirka 0,53% (5 skyddade / 100 totalt * 10,71% max = 0,53% partiell poäng).

Vad betyder [Inte poängsatt] ?

Åtgärder som är märkta som [Inte poängsatta] är de som du kan utföra i din organisation men som inte poängsätts. Så du kan fortfarande förbättra din säkerhet, men du får inte kredit för dessa åtgärder just nu.

Min poäng ändrades. Hur tar jag reda på varför?

Microsoft 365 Defender-portalen visar ditt fullständiga Microsoft-säkerhetsresultat. Du kan enkelt se alla ändringar i din säkerhetspoäng genom att granska de djupgående ändringarna på historikfliken.

Mäter poängen min risk att bli överträdd?

Nej, poängen är inte ett absolut mått på sannolikheten för att du drabbas av ett intrång. Den visar i vilken utsträckning du har infört funktioner som kan motverka risk. Ingen tjänst kan garantera skydd och poängen ska inte tolkas som en garanti på något sätt.

Hur ska jag tolka min poäng?

Poängen förbättras för att konfigurera rekommenderade säkerhetsfunktioner eller utföra säkerhetsrelaterade uppgifter (som att läsa rapporter). Vissa åtgärder poängsätts för delvis slutförande, till exempel aktivering av multifaktorautentisering (MFA) för dina användare. Din säkerhetspoäng är direkt representativ för de Microsoft-säkerhetstjänster som du använder. Kom ihåg att säkerheten måste balanseras med användbarhet. Alla säkerhetskontroller har en komponent för användarpåverkan. Kontroller med låg användarpåverkan bör ha liten eller ingen effekt på användarnas dagliga åtgärder.

Hur relaterar identitetens säkerhetspoäng till Microsoft 365-säkerhetspoängen?

Microsofts säkerhetspoäng innehåller fem distinkta kontroll- och poängkategorier:

• Identitet
• Data
• Enheter
• Infrastruktur
• Apps

Identity Secure Score representerar identitetsdelen av Microsofts säkerhetspoäng. Den här överlappningen innebär att dina rekommendationer för identitetens säkerhetspoäng och identitetspoängen i Microsoft är desamma.