Megosztás a következőn keresztül:

A Partnerközpont biztonsági követelményei

  • Cikk

Megfelelő szerepkörök: Rendszergazdai ügynök

A Biztonsági követelmények irányítópult segítséget nyújt a Partnerközpontban meglévő biztonsági helyzet felmérésében és javításában. Ez a funkció hozzáférést biztosít a közvetlen számlázású partnereknek és a közvetett szolgáltatóknak is a biztonsági pontszámukhoz.

A Biztonsági követelmények irányítópulton figyelheti és módosíthatja a biztonsági beállításokat, szabályzatokat és eljárásokat. Az irányítópult lehetővé teszi, hogy proaktívan kezelje és javítsa biztonsági helyzetét, és előmozdítsa a Nulla bizalom elveinek alkalmazását.

Az irányítópult a rendszer biztonsági rései és a gyakori támadási minták alapján használható javaslatokat nyújt. Ezeknek a javaslatoknak a végrehajtásával és a frissítések rendszeres ellenőrzésével fokozhatja a biztonsági védelmet.

Az irányítópult egyetlen átfogó pontszámba foglalja össze az összes biztonsági követelmény állapotát, így gyorsan felmérheti az aktuális biztonsági készültséget. Minél magasabb a pontszám, annál alacsonyabb az azonosított kockázati szint.

Legfontosabb funkciók

Íme egy példa a Biztonsági követelmények irányítópultra.

Screenshot of the Security requirements dashboard.Képernyőkép a Biztonsági követelmények irányítópultról.

Áttekintés

Az irányítópult tetején két áttekintő mező látható:

  • A biztonsági pontszám pillanatképet jelenít meg a partnerközpont biztonsági állapotáról.
  • A biztonsági követelmények a biztonsági követelmények teljes számát jelenítik meg, beleértve a befejezett és nem teljesített követelmények összegét is.

Biztonsági követelmények szakasz

A Biztonsági követelmények szakasz a biztonsági követelmények és javaslatok válogatott táblázatát mutatja be. Ezek a követelmények és javaslatok segíthetnek azonosítani a biztonsági állapot javításának területeit, kezelni a problémákat, csökkenteni a kockázatokat, és javítani az általános biztonsági helyzeten.

A táblázat a következő oszlopokat tartalmazza:

  • Biztonsági követelmények: A biztonsági követelmény rövid leírása.

  • Leírás: A biztonsági követelmény részletes magyarázata.

  • Állapot: Annak jelzése, hogy egy követelmény teljesült-e vagy sem.

  • Elemzések: Az egyéni igényekre szabott, végrehajtható adatok, amelyek további elemzéseket nyújtanak a figyelmet igénylő területekről.

  • Pontszám: Az egyes követelmények pontszáma, amely hozzájárul az általános biztonsági pontszámhoz.

  • Utasítások: Részletes útmutatókra mutató közvetlen hivatkozások, amelyek segítenek megérteni és megvalósítani az egyes javaslatokat, hogy fokozhassa a biztonságot. Ezek a hivatkozások a További erőforrások szakaszban is megjelennek.

  • Művelet: Olyan lapra mutató hivatkozások, ahol megoldhatja a követelményt.

    Feljegyzés

    Ha nem rendelkezik a megfelelő szerepkörrel vagy hozzáféréssel, forduljon a szervezet megfelelő személyéhez.

Jövőbeli követelmények szakasz

A Jövőbeli követelmények szakasz a hamarosan megvalósítandó követelmények előnézetét mutatja be. A nem teljes követelmények egy későbbi időpontban vonják le a pontokat az összesített pontszámból.

A biztonsági pontszám kiszámítása

A biztonsági pontszám egy decimális (lebegőpontos egész szám) érték 0 és 100 között. A pontszám a bérlő biztonsági állapotát tükrözi.

Képernyőkép a biztonsági pontszám áttekintéséről.

A Partnerközpont az egyes biztonsági követelmények biztonsági pontszámainak használatával számítja ki a biztonsági pontszámot. Minden biztonsági követelmény 0 és 20 közötti maximális pontszámot kap. A biztonsági követelmények maximális pontszáma a követelmény relatív súlyán alapul a többi követelményhez képest. A maximális pontszám az üzleti prioritások eltolása alapján változhat.

Képernyőkép egy biztonsági követelmény példáról, amely szerint a riasztásokra adott válasz átlagosan 24 óra vagy kevesebb.Képernyőkép egy biztonsági követelmény példáról, amely szerint a riasztásokra adott válasz átlagosan 24 óra vagy kevesebb.

Az aktuális számítási algoritmus maximális pontszámot ad egy megfelelő követelményhez. Ellenkező esetben a pontszám 0.

A teljes biztonsági pontszám kiszámítása a következő képletet használja: (Az egyes biztonsági követelmények pontszámainak összege) / (az egyes biztonsági követelmények maximális pontszámainak összege) * 100.

Biztonsági követelmények és megvalósítási utasítások

Feljegyzés

A nem Microsoft-alapú többtényezős hitelesítési (MFA) megoldások, például az Okta, a Ping és a Duo nem támogatottak az identitás MFA-javaslatai között. A nem Microsoft MFA-megoldások nincsenek beleszámítva a követelménypontszámításokba.

Követelmény: MFA engedélyezése

Biztonsági pontszám: 20

Az MFA rendszergazdai szerepkörökhöz való megkövetelése megnehezíti a támadók számára a fiókok elérését. A felügyeleti szerepkörök nagyobb engedélyekkel rendelkeznek, mint a tipikus felhasználók. Ha ezek közül bármelyik fiók sérül, a teljes szervezet közzé lesz téve.

Legalább a következő szerepköröket védje:

  • Globális rendszergazda
  • Hitelesítési rendszergazda
  • Számlázási rendszergazda
  • Feltételes hozzáférés rendszergazdája
  • Exchange-rendszergazda
  • Ügyfélszolgálati rendszergazda
  • Biztonsági rendszergazda
  • SharePoint-rendszergazda
  • Felhasználói rendszergazda

Végrehajtási lépések

Feljegyzés

Ahhoz, hogy ezt a követelményt teljesnek tekinthesse, gondoskodnia kell arról, hogy minden rendszergazdai felhasználóra kiterjedjen az MFA-követelmény biztonsági alapértékekkel, feltételes hozzáféréssel vagy felhasználónkénti MFA-kkal. Arról is gondoskodnia kell, hogy minden rendszergazdai felhasználó további ellenőrzési tényezőket állítson be (például egy általuk választott eszközt az ellenőrzési kérésekhez).

Ez a követelmény a vészhelyzeti hozzáférési fiókokat is magában foglalja. A részletekért lásd: Vészhelyzeti hozzáférési fiókok kezelése a Microsoft Entra ID-ben.

  • A Microsoft részletes útmutatást nyújt a szervezet számára megfelelő MFA-módszer kiválasztásához és engedélyezéséhez a Microsoft 365 Felügyeleti központ. Nyissa meg a Microsoft 365 MFA varázslót.
  • Ha saját maga szeretné végrehajtani a megvalósítást, és a Microsoft Entra ID Free-t használja, kapcsolja be a biztonsági alapértelmezett beállításokat. Ne feledje, hogy a biztonsági alapértékek és a feltételes hozzáférés nem használhatók egymás mellett. Ha többet szeretne megtudni, tekintse meg a A Microsoft Entra ID alapértelmezett biztonsági beállításai című részt.
  • Ha P1 vagy P2 Microsoft Entra-azonosítójú licencbe fektetett be, létrehozhat egy feltételes hozzáférési szabályzatot az alapoktól kezdve vagy egy sablon használatával. Kövesse a lépéseket egy feltételes hozzáférési szabályzat létrehozásához.
  • Kövesse nyomon a rendszergazda előrehaladását a hitelesítési módszerek regisztrálásában úgy, hogy a Microsoft Entra ID>Biztonság>Hitelesítési módszerek>Felhasználói regisztrációs adatok lehetőségre lép (Microsoft Entra ID P1 vagy P2 licenc szükséges). Lépjen a Felhasználó regisztrációs adataihoz.

Források

  • Hogyan működik az MFA
  • A Microsoft Entra többtényezős hitelesítés üzembe helyezésének megtervezése
  • Biztonsági alapértelmezések a Microsoft Entra ID-ben
  • A vészhelyzeti hozzáférési fiókok kezelése a Microsoft Entra ID-ben.

Követelmény: A riasztásokra adott válasz átlagosan 24 óra vagy kevesebb

Biztonsági pontszám: 10

A riasztásokat a Partnerközpontban való megjelenésük után 24 órán belül kell prioritálnia és megválaszolnia, lehetőség szerint egy órán belül válaszolnia. Ez a követelmény segít azonnali védelmet nyújtani az ügyfelek bérlői számára, és minimalizálni a pénzügyi veszteséget. A válaszidőt attól az időponttól számítjuk, amikor egy riasztás megjelenik a Partnerközpontban, amíg a partnerfelhasználó módosítja a riasztást, például frissíti annak állapotát vagy okkódját. Az átlagos válaszidő kiszámítása a tevékenység utolsó 30 napja alapján történik.

Végrehajtási lépések

  • Győződjön meg arról, hogy a Partnerközpont biztonsági kapcsolattartója konfigurálva van. Alapértelmezés szerint ez az e-mail-cím riasztási értesítéseket kap. Használhat megosztott postaládát vagy egy jegyrendszert tápláló postaládát.
  • Az incidenskezelés forgatókönyvének karbantartása, amely meghatározza a szerepköröket, a felelősségeket, a választerveket és a kapcsolattartási adatokat.
  • Adja meg az egyes riasztások okkódját. A Microsoft a visszajelzésével méri a létrehozott riasztások hatékonyságát.

Források

Követelmény: Adjon meg egy biztonsági kapcsolattartót

Biztonsági pontszám: 20

Ha biztonsági problémák lépnek fel egy Felhőszolgáltató (CSP) partnerbérlésekor, a Microsoftnak képesnek kell lennie a probléma közlésére, és megfelelő lépéseket kell javasolnia egy partnerszervezet kijelölt biztonsági kapcsolattartójának. A kapcsolattartónak a lehető leghamarabb el kell hárítania és orvosolnia kell a biztonsági problémákat.

Előfordulhat, hogy a Partnerközpont bizonyos szerepkörei nem rendelkeznek a szükséges szakértelemmel, vagy nem jutnak el a fontos biztonsági incidensek elhárításához. Minden partnernek frissítenie kell a partnertenant fiókjának biztonsági kapcsolattartóját.

A biztonsági kapcsolattartó egy személy vagy egy csoport, amely felelős a partnerszervezeten belüli biztonsággal kapcsolatos problémákért.

Végrehajtási lépések

Adja meg annak a személynek vagy csoportnak az e-mail-címét, telefonszámát és nevét, aki vagy amely felelős a vállalat biztonsági incidenseinek megválaszolásáért.

Források

Követelmény: Minden Azure-előfizetés költségkerettel rendelkezik

Biztonsági pontszám: 10

Az ügyfelek Azure-előfizetéseinek használatának nyomon követése segít az ügyfeleknek az Azure-használat kezelésében és a vártnál magasabb díjak elkerülésében. Meg kell beszélnie az ügyfelekkel a havi kiadási elvárásaikat, és meg kell adnia egy költségkeretet az előfizetéseikre.

Beállíthatja, hogy az értesítéseket elküldje Önnek, ha az ügyfél a konfigurált költségkeret 80%-át vagy többet használja. A költségkeret nem szab felső határt a költekezésnek. Fontos, hogy értesítse az ügyfeleket, amikor elérik a 80%-os használatot, hogy tervezhessenek leállítani az erőforrásokat, vagy magasabb számlát várjanak.

Feljegyzés

Azok a partnerek, akik az új kereskedelmi felületen dolgoznak, és beállították a költségkeretet, pontpontot kapnak a követelményhez. A hagyományos élményben lévő partnerek nem kapnak pontot.

Végrehajtási lépések

Lásd Azure költségvetés beállítása ügyfelei számára.

Követelmény: Az ügyfélbérlében rendszergazdai szerepkörrel rendelkező felhasználóknak MFA-t kell használniuk

Biztonsági pontszám: 20

Az MFA megkövetelése az ügyfélbérbe tartozó rendszergazdai szerepkörökhöz megnehezíti a támadók hozzáférését a fiókokhoz. A felügyeleti szerepkörök nagyobb engedélyekkel rendelkeznek, mint a tipikus felhasználók. Ha a fiókok bármelyike sérült, a teljes szervezet közzé lesz téve.

Legalább a következő szerepköröket védje:

  • Globális rendszergazda
  • Hitelesítési rendszergazda
  • Számlázási rendszergazda
  • Feltételes hozzáférés rendszergazdája
  • Exchange-rendszergazda
  • Ügyfélszolgálati rendszergazda
  • Biztonsági rendszergazda
  • SharePoint-rendszergazda
  • Felhasználói rendszergazda

Végrehajtási lépések

Menjen az Ügyfél MFA-statisztikáihoz. Ez az oldal az egyes ügyfelek MFA biztonsági helyzetére vonatkozó legfontosabb információkat emeli ki:

  • Ügyfél: Az ügyfél neve.
  • MFA-val rendelkező rendszergazdák: Az ügyfél bérlői környezetében azon rendszergazdák száma, akiknek engedélyezve van az MFA.
  • MFA-val rendelkező nem rendszergazdák: Azon nem rendszergazda felhasználók száma az ügyfél bérleményében, akik engedélyezték az MFA-t.
  • Összes felhasználó: Az ügyfél bérlőjében lévő felhasználók teljes száma.

Egy adott ügyfél statisztikáit ugyanazon a lapon keresheti meg a Keresőmező használatával.

Részletes lépésekért tekintse meg egy ügyfél MFA biztonsági helyzetének kezelését.