Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
No Microsoft Entra, agrupamos nossas recomendações de segurança em vários temas com base na SFI (Secure Future Initiative). Essa estrutura permite que as organizações dividam logicamente projetos em partes consumíveis relacionadas.
Tip
Algumas organizações podem aceitar essas recomendações exatamente como escritas, enquanto outras podem optar por fazer modificações com base em suas próprias necessidades comerciais. Em nossa versão inicial dessas diretrizes, nos concentramos nos locatários tradicionais da força de trabalho. Esses locatários da força de trabalho são para seus funcionários, aplicativos empresariais internos e outros recursos organizacionais.
Recomendamos que todos os controles a seguir sejam implementados quando as licenças estiverem disponíveis. Esses padrões e práticas ajudam a fornecer uma base para outros recursos criados com base nessa solução. Mais controles serão adicionados a este documento ao longo do tempo.
Avaliação automatizada
Verificar manualmente essas diretrizes em relação à configuração de um locatário pode ser demorado e propenso a erros. A Avaliação de Confiança Zero transforma esse processo com automação para testar esses itens de configuração de segurança e muito mais. Saiba mais em Qual é a Avaliação de Confiança Zero?
Proteger identidades e segredos
Reduza o risco relacionado à credencial implementando padrões de identidade modernos.
Proteger locatários e sistemas de produção de isolamento
Proteger redes
Proteja seu perímetro de rede.
| Verificação | Licença mínima necessária |
|---|---|
| Os locais nomeados estão configurados | Microsoft Entra ID P1 |
| A política v2 de restrições de locatário está configurada | Microsoft Entra ID P1 |
Proteger sistemas de engenharia
Proteja os ativos de software e melhore a segurança do código.
Monitorar e detectar ameaças cibernéticas
Coletar e analisar logs de segurança e alertas de triagem.
| Verificação | Licença mínima necessária |
|---|---|
| As configurações de diagnóstico são configuradas para todos os logs do Microsoft Entra | Microsoft Entra ID P1 |
| Ativações de função com privilégios têm monitoramento e alertas configurados | Microsoft Entra ID P2 |
| Usuários privilegiados se inscrevem com métodos resistentes a phishing | Microsoft Entra ID P1 |
| Todos os usuários de alto risco são triagem | Microsoft Entra ID P2 |
| Todas as entradas de alto risco são triagem | Microsoft Entra ID P2 |
| [Todas as identidades de carga de trabalho arriscadas são triagem] | |
| Todas as atividades de entrada do usuário usam métodos de autenticação fortes | Microsoft Entra ID P1 |
| Recomendações de alta prioridade do Microsoft Entra são tratadas | Microsoft Entra ID P1 |
| Notificações de Proteção de ID habilitadas | Microsoft Entra ID P2 |
| Nenhuma atividade de entrada de autenticação herdada | Microsoft Entra ID P1 |
| Todas as recomendações do Microsoft Entra são tratadas | Microsoft Entra ID P1 |
Acelerar a resposta e a correção
Aprimore a resposta a incidentes de segurança e as comunicações de incidentes.
| Verificação | Licença mínima necessária |
|---|---|
| Identidades de carga de trabalho com base em políticas de risco são configuradas | ID de carga de trabalho do Microsoft Entra |
| Restringir entradas de alto risco | Microsoft Entra ID P2 |
| Restringir o acesso a usuários de alto risco | Microsoft Entra ID P2 |