SHD / MC Checker

MC574388 | (Updated) Microsoft Secure Score is Adding New Improvement Actions



MC574388 | (Updated) Microsoft Secure Score is Adding New Improvement Actions

Classification stayInformed
Last Updated 06/20/2023 16:51:00
Start Time 06/06/2023 23:20:18
End Time 09/04/2023 07:00:00
Message Content

Updated June 20, 2023: We have updated the rollout timeline below. Thank you for your patience.

We are updating Microsoft Secure Score improvement actions to ensure a more accurate representation of security posture.

[When this will happen:]

Rollout will begin in mid-July (previously mid-June) and is expected to be complete by late July (previously late June).

[How this will affect your organization:]

The following Microsoft Defender for Identity recommendations will be added as Microsoft Secure Score improvement actions:

  • Recommend customers without an active workspace and reporting sensors to start the onboarding 
  • Accounts with password set to never expire
  • Suspicious accounts with Admin SDHolder permission
  • Accounts with password older than 180 days
  • Non-admin accounts with DCSync permissions
  • Local admins on identity assets

The following existing Microsoft Defender for Identity recommendations has been updated:

  • Resolve unsecure account attributes – added the ‘SPN Set’ attribute has unsecure account attribute.
  • Remove dormant accounts from sensitive groups – dormant account now defined as account who didn’t perform logon activity for more than 90 days (was 180).

The following new Microsoft Information Protection recommendation will be added as Microsoft Secure Score improvement action:

  • Ensure Microsoft 365 audit log search is enabled

The following new Exchange Online recommendation will be added as Microsoft Secure Score improvement actions:

  • Ensure modern authentication for Exchange Online is enabled
  • Ensure MailTips are enabled for end users

The following new Azure Active Directory recommendations will be added as Microsoft Secure Score improvement actions:

  • Ensure that password protection is enabled for Active Directory
  • Ensure that LinkedIn contact synchronization is disabled

In order to view those new controls, Office 365 connector in Microsoft defender for cloud apps must be toggled on via the App connectors settings page.

The following SharePoint new recommendations will be added as Microsoft Secure Score improvement actions:

  • Block OneDrive for Business sync from unmanaged devices
  • Ensure document sharing is being controlled by domains with whitelist or blacklist

In order to view those new controls, Office 365 connector in Microsoft defender for cloud apps must be toggled on via the App connectors settings page.

The following Google workspace recommendation will be added as Microsoft Secure Score improvement actions:

  • Enable multi-factor authentication (MFA)

In order to view this new control, Google workspace connector in Microsoft defender for cloud apps must be configured via the App connectors settings page.

We have updated the Secure Score improvement action for the following Microsoft Defender for Office 365 recommendation:

  • Set action to take on bulk spam detection -Currently, you receive points by configuring this recommendation and choosing the action “MoveToJMF”. From today, you’ll also receive points when you choose the “Quarantine” action. 

[What you need to do to prepare:]

There’s no action needed to prepare for this change, your score will be updated accordingly. Microsoft recommends reviewing the improvement actions listed in Microsoft Secure Score.

Machine Translation

2023 年 6 月 20 日更新: 以下のロールアウトのタイムラインを更新しました。お待ちいただきありがとうございます。

セキュリティ体制をより正確に表現するために、Microsoft セキュリティ スコアの改善アクションを更新しています。

[これが起こるとき:]

ロールアウトは 7 月中旬 (以前は 6 月中旬) に開始され、7 月下旬 (以前は 6 月下旬) までに完了する予定です。

[これが組織に与える影響:]

次の Microsoft Defender for Identity の推奨事項は、マイクロソフトのセキュリティ スコア向上アクションとして追加されます。

  • アクティブなワークスペースがなく、センサーを報告していない顧客にオンボーディング を開始するように勧める
  • パスワードを無期限に設定したアカウント
  • 管理者 SDHolder 権限を持つ不審なアカウント
  • パスワードが 180 日以上経過しているアカウント
  • DCSync アクセス許可を持つ管理者以外のアカウント
  • アイデンティティ資産のローカル管理者

次の既存の Microsoft Defender for Identity の推奨事項が更新されました。

  • セキュリティで保護されていないアカウント属性を解決する – ‘SPN Set’ 属性にセキュリティで保護されていないアカウント属性が追加されました。
  • 機密性の高いグループから休眠アカウントを削除する – 休眠アカウントは、90 日を超えてログオン アクティビティを実行しなかったアカウントとして定義されるようになりました (180 でした)。

次の新しい Microsoft 情報保護の推奨事項は、Microsoft セキュリティ スコア向上アクションとして追加されます。

  • Microsoft 365 監査ログの検索が有効になっていることを確認する

次の新しい Exchange Online 推奨事項は、マイクロソフトのセキュリティ スコア向上アクションとして追加されます。

  • Exchange Online の先進認証が有効になっていることを確認する
  • メール ヒントがエンド ユーザーに対して有効になっていることを確認する

次の新しい Azure Active Directory の推奨事項が、Microsoft セキュリティ スコアの改善アクションとして追加されます。

  • パスワード保護がアクティブディレクトリに対して有効になっていることを確認する
  • LinkedIn の連絡先の同期が無効になっていることを確認する

これらの新しいコントロールを表示するには、クラウド アプリ用 Microsoft Defender の Office 365 コネクタを [アプリ コネクタの設定] ページでオンに切り替える必要があります。

次の SharePoint の新しい推奨事項は、マイクロソフトのセキュリティで保護されたスコアの改善アクションとして追加されます。

  • OneDrive for Business の同期を非管理対象デバイスからブロックする
  • ドキュメント共有がホワイトリストまたはブラックリストのあるドメインによって制御されていることを確認する

これらの新しいコントロールを表示するには、クラウド アプリ用 Microsoft Defender の Office 365 コネクタを [アプリ コネクタの設定] ページでオンに切り替える必要があります。

次の Google ワークスペースの推奨事項が、Microsoft セキュリティ スコアの改善アクションとして追加されます。

  • 多要素認証 (MFA) を有効にする

この新しいコントロールを表示するには、クラウド アプリ用 Microsoft Defender の Google ワークスペース コネクタを [アプリ コネクタ] 設定ページで構成する必要があります。

次のマイクロソフト Defender for Office 365 の推奨事項のセキュリティ スコア向上アクションを更新しました。

  • スパムの一括検出で実行するアクションを設定する – 現在、この推奨事項を構成し、アクション “MoveToJMF” を選択することでポイントを受け取ります。今日から、「検疫」アクションを選択した場合にもポイントを獲得できます。 

[準備するために必要なこと:]

この変更に備えるために必要なアクションはなく、それに応じてスコアが更新されます。マイクロソフトは、マイクロソフトのセキュアスコアに記載されている改善アクションを確認することをお勧めします。