Azure AD Identity Secure Score Nedir?
Azure AD Identity Secure Score oluşturulan Azure AD ortamının güvenliğini esas alarak belirtilen bir yüzdelik puan ile ortamınızın ne denli güvenilir olduğunu belirten ve iyileştirmeye yardımcı olan bir servistir. Bu servis ile ortamımızda örnek olarak, bir kullanıcının oturum açma ilkesi ne kadar güvenli olduğunu öğrenebileceğimiz ve bu konu hakkında gerekli aksiyonlar alabileceğimiz bir yöntemdir. Yapılan işlemleri kayıt altına alarak bu işlemlerden belirli bir puan çıkarıp, Identity Secure Score tablosuna yazmaktadır. Bu puan ile ortamınızın ne kadar güvenilir olup olmadığını anlayabilirsiniz. Belirlenen puan yapılan değişikliklere bağlı olarak düşer veya yükselir. Identity Secure Score her 48 saatte bir ortamın kontrolünü sağlar ve bu kontrol sonrası yapılan değişiklikleri not alıp puan tablosuna yazar.
Azure AD Identity Secure Score servisini tüm sürümlerde kullanabilirsiniz.
Identity Secure Score ekranına, Azure AD üzerinden Security/Identity Secure Score ekranından ulaşabilirsiniz. Sayfayı ilk açtığımızda, puan durumunu görebileceksiniz.
Resim-1
Score History grafiği, bizlere son 7 gün, 30 gün, 60 gün ve 90 günlük değişiklikleri gösterir. Burada yapılan değişiklikler kayıt altına alınır ve gözlemlenebilir. Örnek olarak 20 gün öncesi yapılan bir değişiklik ile 10 gün öncesi yapılan bir değişikliğin karşılaştırmasını bu grafikten elde edebilirsiniz.
Resim-2
Improvement Action kısmında, Microsoft Azure tarafından sunulan birkaç ayar mevcuttur. Identity Secure Score, bu ayarların güvenlik seviyelerini ölçerek bir puan belirler ve size sunar. Örnek olarak 2. Sırada bulunan “Turn on user risk policy” kullanıcı risk ilkesi ayarının ne denli risk düzeyinde olduğunu, uygulama maliyetini ve kullanıcıya etkisini gösteriyor.
Resim-3
Identity Secure Score ekranı, Global Admin, Security Admin ve Security Readers tarafından kullanılır.
Ortamınızın güvenlik seviyesini ne kadar yükseltirseniz, Identity Secure Score puanınız o kadar yükselmiş olacaktır. Ortamınızın güvenlik seviyesini kullanıcılarınıza MFA hizmeti veya yüksek kullanıcı oturum açma ilkeleri oluşturarak yükseltmeye baişlayabilirsiniz.