什么是标识安全分数?

标识安全分数显示为百分比指标,反映你与 Microsoft 安全建议保持一致的情况。 标识安全分数中的每项改进操作都是根据配置定制的。

安全评分

此分数有助于实现以下目标:

  • 客观衡量标识安全状况
  • 规划标识安全改进
  • 审查改进措施的成败

你可以访问分数并在 Microsoft Entra 建议中查看与分数相关的个人建议。 你还可以查看分数和完整的标识安全分数仪表板,它将分数与同一行业和类似大小的其他租户进行比较。 仪表板还会显示分数在不同时间的变化。

通过遵循 Microsoft Entra 建议中的改进措施,可以:

  • 改进安全状况和分数
  • 作为标识投资的一部分利用组织可用的功能

如何获取安全评分?

免费和付费客户可以使用标识安全分数。

  1. 至少以全局读者身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“概述”>“建议”

工作原理

我们每隔 24 小时检查安全配置,并将你的设置与建议的最佳做法进行比较。 然后,根据此项评估的结果为目录计算新的分数。 安全配置可能与最佳做法指南并不完全一致,仅满足部分改进操作。 在这些情况下,你可以获得适用于控件的最高分数的一部分。

在仪表板上处理改进措施

每条建议都是根据你的配置来衡量的。 如果使用第三方产品来实现建议的最佳做法,可以在改进操作的设置中指示此配置。 如果建议不适用于你的环境,可以选择将其设置为忽略。 评分计算不考虑已忽略的建议。

忽略或标记第三方涵盖的操作

  • 待解决 - 你认识到有必要采取改进操作,并计划在将来某个时间解决这个问题。 此状态也适用于检测为部分完成(而非全部完成)的操作。
  • 接受风险 - 应始终在安全性与可用性之间进行平衡,并不是每个建议都适合每个人。 在这种情况下,你可以选择接受该风险或其余的风险,而不执行改进操作。 你不会获得任何分数,该操作在改进操作列表中不可见。 你可以在历史记录中查看此操作,也可以随时撤消它。
  • 已计划 - 用于完成改进操作的具体计划已准备到位。
  • “已通过第三方解决”和“已通过备用缓解措施解决”– 改进操作由第三方应用程序或软件或内部工具解决。 你会获得该操作所值的分数,因此你的分数会更好地反映出你的总体安全态势。 如果某个第三方工具或内部工具不再涵盖该控制,你可以选择另一个状态。 请记住,如果将改进操作标记为这些状态之一,Microsoft 将无法了解实现的完成情况。

使用安全分数建议

标识安全分数改进措施也会出现在 Microsoft Entra 建议中。 它们出现在同一列表中,但安全分数建议显示分数。

建议列表的屏幕截图,其中突出显示了安全分数建议。

若要处理某个安全分数建议,请从列表中选择它以查看详细信息和行动计划。 如果采取了适当措施,状态将在服务下次运行时自动更改。 还可以将建议标记为已忽略或已推迟。 有关使用建议的详细信息,请参阅如何使用建议

评分有什么作用?

安全评分有助于:

  • 客观衡量标识安全状况
  • 规划标识安全改进
  • 审查改进措施的成败

要点

使用标识安全分数时需要注意几个事项。

谁可以使用标识安全评分?

若要访问标识安全分数,必须在 Microsoft Entra ID 中获得以下角色之一。

读取和写入角色

通过读取和写入访问权限,可以进行更改,并与标识安全分数直接交互。

  • 安全管理员
  • Exchange 管理员
  • SharePoint 管理员

只读角色

使用只读访问权限,无法编辑改进操作的状态。

  • 支持管理员
  • 用户管理员
  • 服务支持管理员
  • 安全读取者
  • 安全操作员
  • 全局读取者

控件的评分原理

控件通过两种方式进行评分。 有些以二进制方式评分 - 如果根据建议配置了功能或设置,则会获得 100% 的分数。 其他分数以总配置的百分比计算。 例如,如果改进建议指出,使用 MFA 保护所有用户最多可增加 10.71% 的分值,而你对总共 100 个用户中的 5 个进行了保护,则你会获得部分分值,约为 0.53%(5 个受保护用户/总共 100 个用户 * 最大分值 10.71% = 0.53% 部分分值)。

[未评分] 是什么意思?

标记为 [未评分] 的操作是可以在组织中执行但不会进行评分的操作。 因此,你仍然可以改进安全性,但执行这些操作不能马上提高你的评分。

评分的更新频率如何?

评分每天计算一次(大约在太平洋标准时间 1:00 AM)。 如果对衡量的操作做了更改,评分将在下一日自动更新。 最长可能需要在 48 小时之后,更改才会反映在分数中。

安全分数的屏幕截图,其中突出显示了上次更新日期和时间。

我的评分已更改。 如何找出更改的原因?

前往 Microsoft 365 Defender 门户,从中可找到完整的 Microsoft 安全分数。 通过查看“历史记录”选项卡上的详细变化,可以轻松地查看安全分数的所有变化。

安全分数是否衡量违规的风险?

否,安全分数并不能绝对衡量你的违规可能性。 这表示你采用的功能可以将风险缓解到何种程度。 任何服务都不能保证你会受到绝对的保护,你绝不应将安全分数解释为一项保证。

如何解释评分?

你的分数会随着配置建议的安全功能或执行安全相关的任务(例如读取报表)而改进。 某些操作是根据部分完成状态评分的,例如,为用户启用多重身份验证 (MFA)。 安全分数直接代表你所用的 Microsoft 安全服务。 请记住,安全性与可用性之间必须保持平衡。 所有安全控制措施都有影响用户的一面。 用户影响较小的控制措施对用户日常操作的影响很小,甚至没有任何影响。

要查看分数历史记录,请转到 Microsoft 365 Defender 门户,并查看整体 Microsoft 安全分数。 单击“查看历史记录”,可以查看整体安全分数的变化情况。 选择特定的日期以查看在该日期启用的控制措施,以及从每个控制措施赢得的积分。

标识安全分数与 Microsoft 365 安全分数之间有什么关系?

Microsoft 安全分数包含五个不同的控制和评分类别:

  • 标识
  • 数据
  • 设备
  • 基础结构
  • “应用”

标识安全分数代表 Microsoft 安全分数的标识部分。 重叠意味着,标识安全分数与 Microsoft 中标识分数提供的建议相同。