Sign up for a free recipe e-book →

M365 POWER Tips

, , ,

Entenda o Microsoft Secure Score e Melhore sua Segurança

Published by

Ewerton Stabile

on

Entenda o Microsoft Secure Score e Melhore sua Segurança

O Microsoft Secure Score é uma métrica oferecida pela Microsoft para monitorar e melhorar a segurança no ambiente Microsoft 365. Ele analisa configurações, atividades e outras ações de segurança, atribuindo uma pontuação com base nas práticas implementadas e nos recursos configurados. Quanto mais alta a pontuação, mais seguro o ambiente tende a ser – embora isso não signifique imunidade total contra ataques, é uma forte indicação de que boas práticas de segurança estão em vigor.

Como o Secure Score Funciona?

O Microsoft Secure Score analisa o ambiente Microsoft 365 e o Microsoft Entra ID (anteriormente Azure Active Directory) para identificar oportunidades de melhorias na segurança. Ele oferece recomendações baseadas em práticas de segurança, como habilitar autenticação multifator (MFA), proteger administradores com políticas de acesso, e implementar outras ações para reduzir vulnerabilidades.

Cada recomendação possui uma pontuação, que é somada à pontuação geral da organização quando implementada. A ferramenta divide as recomendações em categorias:

  1. Identidade – Protege as identidades dos usuários e reforça as credenciais de acesso.
  2. Dados – Protege os dados críticos da organização.
  3. Dispositivos – Monitora e melhora a segurança dos dispositivos conectados.
  4. Apps – Protege os aplicativos utilizados na organização.
  5. Infraestrutura – Monitora a segurança da infraestrutura em nuvem.

Essa visão consolidada permite que a equipe de segurança priorize ações que tragam o maior impacto na pontuação de segurança e, consequentemente, na proteção do ambiente.

Benefícios do Microsoft Secure Score

  1. Avaliação Contínua: O Secure Score realiza uma análise contínua, permitindo que a empresa esteja sempre atualizada sobre a postura de segurança.
  2. Ações Prioritárias: As recomendações são listadas por impacto, facilitando a priorização das ações de segurança.
  3. Visão Geral do Ambiente: Ele proporciona uma visão centralizada de todo o ambiente Microsoft 365, ajudando a identificar pontos fortes e áreas que precisam de melhorias.
  4. Relatórios e Métricas: Com o histórico do Secure Score, a organização pode visualizar o progresso ao longo do tempo e gerar relatórios para auditorias ou reuniões de segurança.

Como Melhorar seu Secure Score

Aqui estão algumas das principais ações que podem melhorar a pontuação de segurança no Secure Score:

  • Ativar a Autenticação Multifator (MFA): A MFA é uma das práticas mais eficazes para proteger contas de usuário, prevenindo acessos não autorizados.
  • Proteger Administradores com Políticas de Acesso: Os administradores têm privilégios elevados e, portanto, são alvos frequentes. Políticas de acesso condicional são essenciais para restringir e monitorar o acesso.
  • Implementar Políticas de Segurança de Dispositivos: Garanta que dispositivos gerenciados estejam protegidos e sejam monitorados para detectar anomalias.
  • Configurar DLP (Data Loss Prevention): Configure políticas de prevenção contra perda de dados para proteger informações sensíveis de vazamentos ou acessos não autorizados.
  • Auditar e Revisar Contas e Permissões: Revisões periódicas das contas e permissões ajudam a manter o ambiente seguro e atualizado.

Como usar o Secure Score?

Aqui vou mostrar um passo a passo básico, no “Microsoft 365 Admin Center” na coluna da esquerda vá em “Security”.
Obs: Também existe a opção da url https://security.microsoft.com/

Na sequência será aberto o portal do Microsoft Defender, vá em Microsoft Secure Score.

No painel do Microsoft Secure Score você tem várias informações, tudo muito intuitivo.

Aqui vou focar em melhorar o score de segurança, vamos em “recommened actions”.

Aqui vou usar a primeira opção recomendada, “Ensure that intelligence for impersonation protection is enabled”.

Quando abre a opção recomendada, ele descreve o que é aquela recomendação, e mais abaixo mostra quantos usuários serão afetados por aquela configuração.

Em implementation é mostrado os pré-requisitos de configuração, para a configuração é necessário “Microsoft Defender for Office 365 P2”, é mostrado os próximos e mais abaixo o link da documentação.

Ao clicar em manage ele abre direto onde é necessário fazer a configuração.

Na descrição das configurações vá em edit protection settings.

Faça as configurações recomendadas e salve.

Após feita a configuração tem um prazo de até 24 horas para refletir na pontuação do Secure Score.

Conclusão

O Microsoft Secure Score é uma ferramenta indispensável para qualquer organização que deseja manter um ambiente Microsoft 365 seguro e protegido. Ao seguir as recomendações e monitorar a pontuação regularmente, é possível reduzir a exposição a riscos e fortalecer a segurança de dados, identidade e dispositivos. Use o Secure Score como uma bússola para guiar as práticas de segurança e garanta que sua organização esteja preparada para enfrentar os desafios modernos de segurança cibernética.

Quer saber mais sobre, segue o link Microsoft Secure Score

Gostou deste artigo? Compartilhe e acompanhe o blog para mais dicas e atualizações sobre segurança no Microsoft 365!

Abraço e até a próxima!

Deixe um comentário

Olá,

Ewerton Stabile


Especialista em tecnologia da informação com uma sólida carreira focada em produtos Microsoft. Com anos de experiência no setor, expertise em implementar soluções tecnológicas que otimizam a produtividade e garantem a proteção de dados em ambientes corporativos.

Aqui, você encontrará tutoriais, dicas de segurança, guias de implementação e as últimas tendências, sempre com uma abordagem prática e fácil de entender. Se você busca dominar os recursos do Microsoft 365 ou quer aprender como manter seus dados seguros frente às ameaças digitais atuais, está no lugar certo!

Minhas redes

Assine a newsletter

Stay updated with our latest tutorials and ideas by joining our newsletter.

Posts recentes