SHD / MC Checker

MC574388 | (Updated) Microsoft Secure Score is Adding New Improvement Actions



MC574388 | (Updated) Microsoft Secure Score is Adding New Improvement Actions

Classification stayInformed
Last Updated 06/30/2023 16:51:38
Start Time 06/06/2023 23:20:18
End Time 09/04/2023 07:00:00
Message Content

Updated June 30, 2023: Based on customer feedback we have updated the recommendations listed. Thank you for your feedback.

We are updating Microsoft Secure Score improvement actions to ensure a more accurate representation of security posture.

[When this will happen:]

Rollout will begin in mid-July (previously mid-June) and is expected to be complete by late July (previously late June).

[How this will affect your organization:]

The following Microsoft Defender for Identity recommendations will be added as Microsoft Secure Score improvement actions:

  • Remove the attribute ‘password never expires’ from accounts in your domain
  • Remove access rights on suspicious accounts with the Admin SDHolder permission
  • Manage accounts with passwords more than 180 days old
  • Remove local admins on identity assets
  • Remove non-admin accounts with DCSync permissions
  • Start your Defender for Identity deployment, installing Sensors on Domain Controllers and other eligible servers

The following Google workspace recommendation will be added as Microsoft Secure Score improvement actions:

  • Enable multi-factor authentication (MFA)

In order to view this new control, Google workspace connector in Microsoft defender for cloud apps must be configured via the App connectors settings page.

We have updated the Secure Score improvement action for the following Microsoft Defender for Office 365 recommendation:

  • Set action to take on bulk spam detection -Currently, you receive points by configuring this recommendation and choosing the action “MoveToJMF”. From today, you’ll also receive points when you choose the “Quarantine” action.

[What you need to do to prepare:]

There’s no action needed to prepare for this change, your score will be updated accordingly. Microsoft recommends reviewing the improvement actions listed in Microsoft Secure Score.

Machine Translation

2023 年 6 月 30 日更新: お客様からのフィードバックに基づいて、記載されている推奨事項を更新しました。ご意見ありがとうございます。

セキュリティ体制をより正確に表現するために、Microsoft セキュリティ スコアの改善アクションを更新しています。

[これが起こるとき:]

ロールアウトは 7 月中旬 (以前は 6 月中旬) に開始され、7 月下旬 (以前は 6 月下旬) までに完了する予定です。

[これが組織に与える影響:]

次の Microsoft Defender for Identity の推奨事項は、マイクロソフトのセキュリティ スコア向上アクションとして追加されます。

  • ドメイン内のアカウントから「パスワードを無期限にする」属性を削除する
  • 管理者 SDHolder 権限を持つ不審なアカウントのアクセス権を削除する
  • 180 日以上経過したパスワードでアカウントを管理する
  • アイデンティティ資産のローカル管理者の削除
  • DCSync アクセス許可を持つ管理者以外のアカウントを削除する
  • Defender for Identity のデプロイを開始し、ドメイン コントローラーとその他の適格なサーバーにセンサーをインストールする

次の Google ワークスペースの推奨事項が、Microsoft セキュリティ スコアの改善アクションとして追加されます。

  • 多要素認証 (MFA) を有効にする

この新しいコントロールを表示するには、クラウド アプリ用 Microsoft Defender の Google ワークスペース コネクタを [アプリ コネクタ] 設定ページで構成する必要があります。

次のマイクロソフト Defender for Office 365 の推奨事項のセキュリティ スコア向上アクションを更新しました。

  • スパムの一括検出で実行するアクションを設定する – 現在、この推奨事項を構成し、アクション “MoveToJMF” を選択することでポイントを受け取ります。今日から、「検疫」アクションを選択した場合にもポイントを獲得できます。

[準備するために必要なこと:]

この変更に備えるために必要なアクションはなく、それに応じてスコアが更新されます。マイクロソフトは、マイクロソフトのセキュアスコアに記載されている改善アクションを確認することをお勧めします。