Dans quelle mesure votre locataire Azure AD est-il sécurisé ? Si vous ne savez pas comment répondre à cette question, cet article explique comment le score de sécurité d’identité vous aide à surveiller et à améliorer votre posture de sécurité d’identité.

Qu’est-ce qu’un score de sécurité d’identité ?

Le score de sécurité d’identité est un pourcentage qui fonctionne comme un indicateur de votre degré d’alignement avec les recommandations de meilleures pratiques de Microsoft en matière de sécurité. Chaque action d’amélioration du score de sécurité d’identité est adaptée à votre configuration spécifique.

Le score vous aide à :

  • Mesurez objectivement votre posture de sécurité d’identité
  • Planifier les améliorations de la sécurité des identités
  • Passez en revue le succès de vos améliorations

Vous pouvez accéder au score et aux informations associées sur le tableau de bord du score de sécurité des identités. Sur ce tableau de bord, vous trouvez :

  • Votre score de sécurité d’identité
  • Un graphique de comparaison montrant comment votre score Identity Secure se compare à d’autres locataires du même secteur et de taille similaire
  • Un graphique de tendance montrant comment votre score de sécurité d’identité a changé au fil du temps
  • Une liste d’améliorations possibles

En suivant les actions d’amélioration, vous pouvez :

  • Améliorez votre posture de sécurité et votre score
  • Profitez des fonctionnalités disponibles pour votre organisation dans le cadre de vos investissements en identité

Comment obtenir mon score sécurisé ?

Le score de sécurité d’identité est disponible dans toutes les éditions d’Azure AD. Les organisations peuvent accéder à leur score de sécurité d’identité à partir du portail Azure > Azure Active Directory > Sécurité > Score de sécurité d’identité

Comment ça marche?

Toutes les 48 heures, Azure examine votre configuration de sécurité et compare vos paramètres avec les meilleures pratiques recommandées. Sur la base du résultat de cette évaluation, un nouveau score est calculé pour votre annuaire. Il est possible que votre configuration de sécurité ne soit pas entièrement alignée sur les conseils de bonnes pratiques et que les actions d’amélioration ne soient que partiellement réalisées. Dans ces scénarios, vous ne recevrez qu’une partie du score maximum disponible pour le contrôle.

Chaque recommandation est mesurée en fonction de votre configuration Azure AD. Si vous utilisez des produits tiers pour activer une recommandation de bonnes pratiques, vous pouvez indiquer cette configuration dans les paramètres d’une action d’amélioration. Vous avez également la possibilité de définir des recommandations à ignorer si elles ne s’appliquent pas à votre environnement. Une recommandation ignorée ne contribue pas au calcul de votre score.

Ignorer ou marquer l'action comme couverte par un tiers

Qui peut utiliser le score de sécurité d’identité ?

Le score de sécurité d’identité peut être utilisé par les rôles suivants :

  • Administrateur global
  • Administrateur de la sécurité
  • Lecteurs de sécurité

Comment dois-je interpréter mon score ?

Votre score s’améliore pour la configuration des fonctionnalités de sécurité recommandées ou l’exécution de tâches liées à la sécurité (comme la lecture de rapports). Certaines actions sont notées pour achèvement partiel, comme l’activation de l’authentification multifacteur (MFA) pour vos utilisateurs. Votre score de sécurité est directement représentatif des services de sécurité Microsoft que vous utilisez. N’oubliez pas que la sécurité doit être équilibrée avec la convivialité. Tous les contrôles de sécurité ont un composant d’impact sur l’utilisateur. Les contrôles à faible impact sur l’utilisateur ne devraient avoir que peu ou pas d’effet sur les opérations quotidiennes de vos utilisateurs.

Pour voir l’historique de vos scores, rendez-vous sur le portail Microsoft 365 Defender et examinez votre score global de sécurité Microsoft. Vous pouvez consulter les modifications apportées à votre score de sécurité global en cliquant sur Afficher l’historique. Choisissez une date spécifique pour voir quels contrôles ont été activés ce jour-là et quels points vous avez gagnés pour chacun

X