Dela via

Säkerhetskrav för Partnercenter

  • Artikel

Lämpliga roller: Administratörsagent

Instrumentpanelen säkerhetskrav hjälper dig att utvärdera och förbättra din aktuella säkerhetsstatus i Partnercenter. Den här funktionen ger både direktfaktureringspartner och indirekta leverantörer åtkomst till deras säkerhetspoäng.

Från instrumentpanelen säkerhetskrav kan du övervaka och justera dina säkerhetsinställningar, principer och procedurer. Instrumentpanelen ger dig möjlighet att proaktivt hantera och förbättra din säkerhetsstatus och köra mot Nolltillit-principerna.

Instrumentpanelen innehåller användbara rekommendationer som baseras på systemsårbarheter och vanliga attackmönster. Genom att implementera dessa rekommendationer och regelbundet söka efter uppdateringar kan du stärka ditt säkerhetsskydd.

Instrumentpanelen konsoliderar statusen för alla säkerhetskrav till en enda omfattande poäng, så att du snabbt kan mäta din aktuella säkerhetsberedskap. Desto högre poäng, desto lägre identifierad risknivå.

Nyckelfunktioner

Här är ett exempel på instrumentpanelen säkerhetskrav .

Skärmbild av instrumentpanelen säkerhetskrav.

Översikt

Överst på instrumentpanelen visas två översiktsrutor:

  • Säkerhetspoäng visar en ögonblicksbild av din säkerhetsstatus i Partnercenter.
  • Säkerhetskrav visar det totala antalet säkerhetskrav, inklusive summor för krav som har slutförts och inte slutförts.

Avsnittet Säkerhetskrav

Avsnittet Säkerhetskrav visar en kuraterad tabell med säkerhetskrav och rekommendationer. Dessa krav och rekommendationer kan hjälpa dig att identifiera förbättringsområden för säkerhetshälsa, åtgärda problem, minska risker och förbättra din övergripande säkerhetsstatus.

Tabellen har följande kolumner:

  • Säkerhetskrav: En kort beskrivning av säkerhetskravet.

  • Beskrivning: En detaljerad förklaring av säkerhetskravet.

  • Status: En indikation på om kravet har slutförts eller inte.

  • Insikter: Användbara data som är skräddarsydda för enskilda krav och ger ytterligare insikter om områden som kräver uppmärksamhet.

  • Poäng: Poängen för varje krav, vilket bidrar till din övergripande säkerhetspoäng.

  • Instruktioner: Direktlänkar till stegvisa guider som hjälper dig att förstå och implementera varje rekommendation så att du kan höja säkerheten. Dessa länkar visas också i avsnittet Ytterligare resurser .

  • Åtgärd: Länkar till en sida där du kan lösa kravet.

    Kommentar

    Om du inte har rätt roll eller åtkomst kontaktar du rätt person i din organisation.

Avsnittet Framtida krav

Avsnittet Framtida krav visar en förhandsversion av krav som snart kommer att implementeras. Krav som inte är slutförda drar av poäng från den totala poängen vid ett framtida datum.

Beräkning av säkerhetspoängen

Säkerhetspoängen är ett decimalvärde (flyttal heltal) från 0 till 100. Poängen återspeglar klientorganisationens säkerhetsstatus.

Skärmbild av översikten över säkerhetspoäng.

Partnercenter beräknar säkerhetspoängen med hjälp av säkerhetspoängen för enskilda säkerhetskrav. Varje säkerhetskrav får en högsta poäng från 0 till 20. Den maximala poängen för ett säkerhetskrav baseras på den relativa vikten av det kravet jämfört med de andra kraven. Maxpoängen kan komma att ändras baserat på skiftande affärsprioriteringar.

Skärmbild av ett exempel på säkerhetskrav som säger att svaret på aviseringar är 24 timmar eller mindre i genomsnitt.

Den aktuella beräkningsalgoritmen beviljar en högsta poäng för ett kompatibelt krav. Annars är poängen 0.

Beräkningen av den övergripande säkerhetspoängen använder följande formel: (Summan av individuella säkerhetskravspoäng) / (summan av maxpoängen för individuella säkerhetskrav) * 100.

Säkerhetskrav och implementeringsinstruktioner

Kommentar

MFA-lösningar (multifaktorautentisering) som Okta, Ping och Duo stöds inte i MFA-rekommendationer för identitet. MFA-lösningar som inte kommer från Microsoft räknas inte in i beräkning av kravpoäng.

Krav: Aktivera MFA

Säkerhetspoäng: 20

Att kräva MFA för administrativa roller gör det svårare för angripare att komma åt konton. Administrativa roller har högre behörigheter än vanliga användare har. Om något av dessa konton komprometteras exponeras hela organisationen.

Skydda minst följande roller:

  • Global administratör
  • Autentiseringsadministratör
  • Faktureringsadministratör
  • Administratör för villkorsstyrd åtkomst
  • Exchange-administratör
  • Supportadministratör
  • Säkerhetsadministratör
  • SharePoint-administratör
  • Användaradministratör

Implementeringssteg

Kommentar

För att anses vara fullständig för det här kravet måste du se till att varje administratörsanvändare omfattas av MFA-kravet via säkerhetsstandarder, villkorsstyrd åtkomst eller MFA per användare. Du måste också se till att varje administratörsanvändare konfigurerar ytterligare verifieringsfaktorer (till exempel en enhet som de väljer för verifieringsprompter).

Det här kravet omfattar konton för nödåtkomst. Mer information finns i Hantera konton för nödåtkomst i Microsoft Entra-ID.

  • Microsoft tillhandahåller stegvis vägledning för att välja och aktivera rätt MFA-metod för din organisation i Administrationscenter för Microsoft 365. Gå till Microsoft 365 MFA-guiden.
  • Om du vill utföra implementeringen själv och använder Microsoft Entra ID Free aktiverar du standardinställningar för säkerhet. Tänk på att säkerhetsstandarder och villkorsstyrd åtkomst inte kan användas sida vid sida. Mer information finns i Standardinställningar för säkerhet i Microsoft Entra-ID.
  • Om du har investerat i Microsoft Entra ID P1- eller P2-licenser kan du skapa en princip för villkorsstyrd åtkomst från grunden eller med hjälp av en mall. Följ stegen för att skapa en princip för villkorsstyrd åtkomst.
  • Håll reda på administratörens förlopp för registrering av autentiseringsmetoder genom att gå till Microsoft Entra ID>Security>Authentication-metoder Användarregistreringsinformation> (kräver Microsoft Entra ID P1- eller P2-licenser). Gå till Användarregistreringsinformation.

Resurser

Krav: Svar på aviseringar är i genomsnitt 24 timmar eller mindre

Säkerhetspoäng: 20

Du måste sortera och svara på aviseringar inom 24 timmar efter att de visas i Partnercenter, med målet att svara inom 1 timme. Det här kravet hjälper till att ge omedelbart skydd för kundklientorganisationer och minimerar ekonomiska förluster. Svarstiden mäts från den tidpunkt då en avisering visas i Partnercenter till den tidpunkt då en partneranvändare gör en ändring i aviseringen, till exempel uppdatering av dess status eller orsakskod. Den genomsnittliga svarstiden beräknas baserat på de senaste 30 dagarnas aktivitet.

Implementeringssteg

  • Se till att du har konfigurerat en partnercentersäkerhetskontakt. Den här e-postadressen tar som standard emot aviseringar. Du kan använda en delad postlåda eller en postlåda som matar ett biljettsystem.
  • Underhålla en spelbok för incidenthantering som definierar roller, ansvarsområden, svarsplaner och kontaktinformation.
  • Ange en orsakskod för varje avisering. Microsoft använder din feedback för att mäta effekten av de genererade aviseringarna.

Resurser

Krav: Ange en säkerhetskontakt

Säkerhetspoäng: 10

När ett säkerhetsrelaterat problem inträffar på en Molnlösningsleverantör (CSP) partnerklientorganisation bör Microsoft kunna kommunicera problemet och rekommendera lämpliga steg till en utsedd säkerhetskontakt i en partnerorganisation. Kontakten bör agera för att åtgärda och åtgärda säkerhetsproblem så snart som möjligt.

Vissa roller i Partnercenter kanske inte har nödvändig expertis eller räckvidd för att agera på viktiga säkerhetsrelaterade incidenter. Alla partner bör uppdatera säkerhetskontakten för sin partnerklientorganisation.

Säkerhetskontakten är antingen en individ eller en grupp personer som är ansvariga för säkerhetsrelaterade problem inom partnerorganisationen.

Implementeringssteg

Fyll i e-post, telefonnummer och namn på den person eller grupp som ansvarar för att hantera säkerhetsincidenter i ditt företag.

Resurser

Krav: Alla Azure-prenumerationer har en utgiftsbudget

Säkerhetspoäng: 10

Genom att spåra användningen av dina kunders Azure-prenumerationer kan du hjälpa dina kunder att hantera sin Azure-användning och undvika avgifter som är högre än förväntat. Du bör diskutera med dina kunder om deras månatliga utgiftsförväntningar och ange en utgiftsbudget för deras prenumerationer.

Du kan konfigurera att meddelanden skickas till dig när en kund använder 80 % eller mer av den konfigurerade utgiftsbudgeten. Utgiftsbudgeten sätter inte ett tak för utgifterna. Det är viktigt att meddela dina kunder när de når 80 % användning så att de kan planera att stänga av resurser eller förvänta sig en högre faktura.

Kommentar

Partner som är på den nya handelsupplevelsen och har en utgiftsbudget konfigurerad får poäng mot detta krav. Partner som har den traditionella upplevelsen får inga poäng.

Implementeringssteg

Se Ange en Azure-utgiftsbudget för dina kunder.

Krav: Användare med administrativa roller i kundklientorganisationer måste använda MFA

Säkerhetspoäng: 20

Att kräva MFA för administrativa roller i kundklientorganisationen gör det svårare för angripare att komma åt konton. Administrativa roller har högre behörigheter än vanliga användare har. Om något av dessa konton komprometteras exponeras hela organisationen.

Skydda minst följande roller:

  • Global administratör
  • Autentiseringsadministratör
  • Faktureringsadministratör
  • Administratör för villkorsstyrd åtkomst
  • Exchange-administratör
  • Supportadministratör
  • Säkerhetsadministratör
  • SharePoint-administratör
  • Användaradministratör

Implementeringssteg

Gå till MFA-kundstatistik. Den här sidan visar viktig information om varje kunds MFA-säkerhetsstatus:

  • Kund: Kundens namn.
  • Administratörer med MFA aktiverat: Antalet administratörer i kundens klientorganisation som har MFA aktiverat.
  • Icke-administratörer med MFA aktiverat: Antalet icke-administratörsanvändare i kundens klientorganisation som har MFA aktiverat.
  • Totalt antal användare: Det totala antalet användare i kundens klientorganisation.

Du kan söka efter statistik för en viss kund på samma sida med hjälp av sökrutan .

Detaljerade steg finns i Hantera en kunds MFA-säkerhetsstatus.