什么是办公室365安全分数?它为什么如此重要?

除了办公室365路线图上描述的功能外,还有一些隐藏的宝石,可能在雷达下滑动。一个这样的宝石是办公室365安全分数。它使用一组PowerShell脚本从Office 365安装中收集相关信息。然后,它会针对几个计算分数的标准来评估该数据。此分数代表您的安全状态,并提供有关如何改进的建议。

什么是'安全分数'?

Office 365安全分数的核心思想是将所有与云安全相关的行为和配置选项带到一个框架中。这个想法是让用户采取行动,以便随着时间的推移实现改进的分数。而不是构造一个模型,它将级别分为低严重程度,中等和严重,而是创建了评分模型。
自2016年8月以来预览模式后,Microsoft开始在2017年2月开始计算商业客户的安全设置的分数。此外,已经提供了对激活多因素身份验证的操作如何影响安全分数的其他建议。至少有一名主要保险公司宣布,在定价网络安全政策时,将考虑该评级。这是什么一回事呢?它为什么如此重要?请仔细阅读,找出答案。

 

Image source: //support.office.com/

什么是办公室365安全分数?

Office 365安全分数是一个分析工具,可以帮助您了解您所采取的行动,以减少您在Office 365中的数据面临的风险,并显示您可以做些什么来进一步减少风险。您可以将其设想为安全分数或安全评分类型为安全。
直到2017年2月,所提到的参数数量为27个安全配置和行为影响实体办公室365环境中的数据安全性。 2017年2月后,用户现在渐变为安全性,多达77个因素。这77个控件代表客户可以采用的所有可能的行为和安全配置,以便将风险降低到其Office 365数据。基于每个控件减少一系列风险的程度,每个控件都被授予一些点。

什么是应用程序?

Microsoft建议安全分数数据的4个应用程序:
•在下游报告工具中监视并报告分数
•跟踪安全配置基准
•数据集成到网络安全保险或合规应用程序中
•用于集成到Casb或Siem,以驱动用于安全分析的多云或混合框架
安全分数所做的是,它允许管理员将其安全级别与办公室365的8500万业务客户进行比较。

办公室365安全得分表达了什么?

该分数作为仪表板呈现,并且在历史目的中,得分观众呈现了多个工具。评估的每个标准被列为修复它或作为良好结果,其结果将其链接到常规配置区域中。
安全分数不是系统遭到破坏的绝对衡量标准。所有这一切都表明了您采取了可控制的控制,这可以降低被违反的风险。安全分数不是多种方式的保证。分数的分母不是任何类型的目标。原因是许多控件是非常激进的,对您的用户的生产力有害影响。这完全是关于放入控制,在安全性和用户生产力之间保持良好的平衡。
得分摘要表示实际得分值。风险评估部分显示了您对特定行为和配置面临的顶级威胁。
Office 365的平均安全分数是根据所有客户的安全分数计算的。您可以使用此分数作为比较框架,以了解您的平均值的票价。
Modeler Panel会显示您可以采取哪些操作的建议,并且如果您实现所有这些建议,您可以实现的目标分数。 “操作”窗格向您展示了建议的控件的描述,解释为什么它是有效的风险缓解以及对您的配置观察到的内容。本节中的第三个面板是一个窗格飞出,它准确地解释了将要更改的更改,并且对用户的效果将是什么。立即启动链接将允许您从同一面板进行适当的更改。
分数分析仪面板以线图的形式显示您的安全分数随时间的变化。


Image source: //support.office.com/

如何访问它需要哪些系统安装?

The Secure Score tool can be accessed from the URL: //o365securescore.azurewebsites.net. In its current form, the tool needs you to have PowerShell modules for several components installed. So, you will basically need the PowerShell modules for each of the following:
•Azure RMS.
•Azure广告
•蔚蓝
•商业的Skype
•SharePoint在线
如果您已经在计算机上安装了这些,则不会提示您。否则,分数和脚本将指向各自的下载链接。
安装先决条件后,将下载安全得分收集器,只不过是几个PowerShell模块和脚本。在运行收藏家的同时,如果有些活动是非法或奇怪的话,有几个点。当脚本正在运行时,您可以轻松注意到该工具在开发中的早期,输出有点原始,日志包括一些语句,如“一切都是正方形”。一些支票,如邮箱检查看起来像是在大型环境中取得大量时间。一旦数据收集完成,它将上传到Microsoft网站以进行进一步分析。

作者:Rahul Sharma

来源
http://mspmentor.net/cloud-computing/microsoft-launches-security-score-office-365
//blogs.technet.microsoft.com/office365security/using-the-office-365-secure-score-api/
//blogs.technet.microsoft.com/office365security/new-security-analytics-service-finding-and-fixing-risk-in-office-365/