Was ist der Identity Secure Score?

  • Artikel

Die Identitätssicherheitsbewertung wird als eine Prozentangabe dargestellt, die als Indikator für die Übereinstimmung mit den Sicherheitsempfehlungen von Microsoft fungiert. In der Identitätssicherheitsbewertung ist jede Verbesserungsaktion auf Ihre Konfiguration zugeschnitten.

Sicherheitsbewertung

Diese Bewertung unterstützt Sie bei Folgendem:

  • Den Status Ihrer Identitätssicherheit objektiv messen
  • Verbesserungen der Identitätssicherheit planen
  • Den Erfolg Ihrer Verbesserungen überprüfen

Sie können in den Microsoft Entra-Empfehlungen auf die Bewertung zugreifen und einzelne Empfehlungen im Zusammenhang mit Ihrer Bewertung anzeigen. Sie können auch die Bewertung und das vollständige Dashboard für die Identitätssicherheitsbewertung anzeigen, die Ihre Bewertung mit anderen Mandanten in derselben Branche und mit einer ähnlichen Größe vergleicht. Das Dashboard zeigt Ihnen auch, wie sich Ihre Bewertung im Lauf der Zeit verändert hat.

Indem Sie die Verbesserungsmaßnahmen in den Microsoft Entra-Empfehlungen befolgen, können Sie Folgendes erreichen:

  • Ihren Sicherheitsstatus und Ihre Bewertung verbessern
  • Die für Ihre Organisation verfügbaren Features im Rahmen Ihrer Identitätsinvestitionen nutzen

Wie erhalte ich meinen Secure Score?

Die Identitätssicherheitsbewertung steht Kunden der kostenlosen und kostenpflichtigen Version zur Verfügung.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als ein Globaler Leser an.
  2. Navigieren Sie zu Schutz>Identitätssicherheitsbewertung, um das Dashboard anzuzeigen.

Die Bewertung und die zugehörigen Empfehlungen finden Sie auch unterIdentität>Übersicht>Empfehlungen.

Wie funktioniert dies?

Wir überprüfen Ihre Sicherheitskonfiguration alle 24 Stunden und vergleichen Ihre Einstellungen mit den empfohlenen Best Practices. Basierend auf dem Ergebnis dieser Untersuchung wird eine neue Bewertung für Ihr Verzeichnis berechnet. Es ist möglich, dass Ihre Sicherheitskonfiguration nicht vollständig auf die empfohlenen bewährten Methoden ausgerichtet ist und die vorgeschlagenen Verbesserungsaktionen nur teilweise erfüllt sind. In diesen Szenarios erhalten Sie einen Teil der maximal für die Kontrolle erreichbaren Bewertung.

Arbeiten mit Verbesserungsmaßnahmen auf dem Dashboard

Jede Empfehlung wird basierend auf Ihrer Konfiguration bewertet. Wenn Sie Drittanbieterprodukte verwenden, um eine Best-Practices-Empfehlung umzusetzen, können Sie diese Konfiguration in den Einstellungen einer Verbesserungsaktion angeben. Sie können festlegen, dass Empfehlungen ignoriert werden sollen, wenn sie nicht auf Ihre Umgebung anwendbar sind. Eine ignorierte Empfehlung wird bei der Berechnung Ihrer Bewertung nicht berücksichtigt.

Aktion ignorieren oder als durch Drittanbieter abgedeckt markieren

  • Zur Berücksichtigung – Sie erkennen, dass die Verbesserungsaktion erforderlich ist, und planen, sie zu einem zukünftigen Zeitpunkt durchzuführen. Dieser Zustand gilt auch für Aktionen, die als teilweise, aber nicht vollständig abgeschlossen erkannt werden.
  • Akzeptiertes Risiko: Zwischen Sicherheit und Benutzerfreundlichkeit sollte immer ein Gleichgewicht bestehen, und nicht jede Empfehlung funktioniert für alle. In diesem Fall können Sie das (Rest-)Risiko akzeptieren und die Verbesserungsaktion nicht umsetzen. Sie erhalten keine Punkte, und die Aktion ist in der Liste der Verbesserungsaktionen nicht sichtbar. Sie können diese Aktion jederzeit im Verlauf anzeigen oder rückgängig machen.
  • Geplant – Es gibt konkrete Pläne zum Abschließen der Verbesserungsaktion.
  • Lösung durch Drittanbieter und Lösung durch alternative Maßnahme: Die Verbesserungsaktion wurde von einer Drittanbieteranwendung oder -software oder einem internen Tool behandelt. Sie erhalten die Punkte, die dem Wert der Aktion entsprechen, sodass Ihre Bewertung Ihren allgemeinen Sicherheitsstatus besser widerspiegelt. Wenn der Drittanbieter oder Ihr internes Tool das Problem nicht mehr abdeckt, können Sie einen anderen Status auswählen. Beachten Sie, dass Microsoft keinen Einblick in die Vollständigkeit der Implementierung hat, wenn die Verbesserungsaktion eine dieser Statuskennzeichnungen trägt.

Arbeiten mit Empfehlungen der Sicherheitsbewertung

Aktionen zur Verbesserung der Identitätssicherheitsbewertung werden auch in Microsoft Entra-Empfehlungen angezeigt. Beide sind in derselben Liste enthalten, aber die Empfehlungen der Sicherheitsbewertung zeigen die tatsächliche Bewertung an.

Screenshot der Liste der Empfehlungen mit hervorgehobenen Sicherheitsbewertungsempfehlungen

Wenn Sie eine Empfehlung der Sicherheitsbewertung umsetzen möchten, wählen Sie die Empfehlung aus der Liste aus, um die Details und den Aktionsplan anzuzeigen. Wenn Sie die entsprechende Aktion ausführen, ändert sich der Status automatisch bei der nächsten Ausführung des Diensts. Sie können eine Empfehlung auch als abgelehnt oder zurückgestellt kennzeichnen. Weitere Informationen zum Arbeiten mit Empfehlungen finden Sie unter Verwenden von Empfehlungen.

Wie kann mir der Secure Score helfen?

Anhand des Secure Score können Sie:

  • Den Status Ihrer Identitätssicherheit objektiv messen
  • Verbesserungen der Identitätssicherheit planen
  • Den Erfolg Ihrer Verbesserungen überprüfen

Wichtige Informationen

Beim Arbeiten mit Ihrer Identitätssicherheitsbewertung sind verschiedene Punkte zu berücksichtigen.

Wer kann den Identity Secure Score nutzen?

Um auf Identitätssicherheitsbewertung zuzugreifen, müssen Sie einer der folgenden Rollen in Microsoft Entra ID zugewiesen werden.

Lesen und Schreiben von Daten

Mit Lese- und Schreibzugriff können Sie Änderungen vornehmen und direkt mit Identitätssicherheitsbewertung interagieren.

  • Sicherheitsadministrator
  • Exchange-Administrator
  • SharePoint-Administrator

Schreibgeschützte Rollen

Mit schreibgeschütztem Zugriff können Sie den Status für eine Verbesserungsaktion nicht bearbeiten.

  • Helpdeskadministrator
  • Benutzeradministrator
  • Dienstsupportadministrator
  • Sicherheitsleseberechtigter
  • Sicherheitsoperator
  • Globaler Leser

Wie werden die Kontrollen bewertet?

Die Bewertung der Kontrollen kann auf zwei Arten erfolgen. Einige werden auf binäre Weise bewertet: Sie erhalten eine Bewertung von 100 %, wenn die Funktion oder Einstellung gemäß unserer Empfehlung konfiguriert ist. Andere Bewertungen werden als Prozentsatz der Gesamtkonfiguration berechnet. Wenn die Verbesserungsempfehlung beispielsweise besagt, dass Sie maximal 10,71 Prozent erhalten, wenn Sie alle Ihre Benutzer*innen mit einer Multi-Faktor-Authentifizierung (MFA) schützen und 5 von insgesamt 100 Benutzer*innen geschützt werden, erhalten Sie eine Teilbewertung von ungefähr 0,53 Prozent (5 geschützt ÷ 100 insgesamt × 10,71 % maximal = 0,53 % Teilbewertung).

Was bedeutet der Hinweis „[Not Scored]“ (Nicht bewertet)?

Aktionen mit der Bezeichnung „[Nicht bewertet]“ können in Ihrer Organisation durchgeführt, aber nicht bewertet werden. Das bedeutet, dass Sie Ihre Sicherheit mit diesen Aktionen trotzdem verbessern können, jedoch werden diese nicht in Ihrer Bewertung berücksichtigt.

Wie oft wird meine Bewertung aktualisiert?

Die Bewertung wird einmal am Tag (ungefähr um 1:00 Uhr Pacific Normalzeit) berechnet. Wenn Sie eine Änderung an einer bewerteten Aktion vornehmen, wird die Bewertung automatisch am nächsten Tag aktualisiert. Es dauert bis zu 48 Stunden, bis eine Änderung in Ihrer Bewertung berücksichtigt wird.

Screenshot der Sicherheitsbewertung mit hervorgehobenem Datum und Zeit der letzten Aktualisierung

Meine Bewertung hat sich geändert. Wie ermittle ich den Grund für diese Änderung?

Navigieren Sie zum Microsoft 365 Defender-Portal, wo Sie Ihre vollständige Microsoft-Sicherheitsbewertung finden können. Sie können alle Änderungen Ihrer Sicherheitsbewertung (Secure Score) leicht erkennen, indem Sie auf der Registerkarte „Verlauf“ die detaillierten Änderungen überprüfen.

Misst die Sicherheitsbewertung mein Risiko einer Sicherheitsverletzung?

Nein, die Sicherheitsbewertung ist kein absolutes Maß dafür, wie hoch die Wahrscheinlichkeit einer Sicherheitsverletzung für Sie ist. Sie drückt aus, in welchem Umfang Sie die Features nutzen, die das Risiko aufwiegen können. Kein Dienst kann Ihren Schutz garantieren, und die Sicherheitsbewertung sollte nicht als eine solche Garantie aufgefasst werden.

Wie interpretiere ich meine Bewertung?

Ihre Bewertung für die Konfiguration empfohlener Sicherheitsfeatures oder die Durchführung sicherheitsrelevanter Aufgaben (z. B. das Lesen von Berichten) verbessert sich. Bei einigen Aktionen erfolgt auch dann eine Bewertung, wenn sie erst teilweise abgeschlossen sind, beispielsweise beim Aktivieren der Multi-Faktor-Authentifizierung (MFA) für Ihre Benutzer. Ihre Sicherheitsbewertung spiegelt die von Ihnen verwendeten Microsoft-Sicherheitsdienste direkt wider. Denken Sie daran, dass ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit bestehen muss. Alle Sicherheitsmaßnahmen wirken sich auf Benutzer aus. Kontrollen mit geringen Benutzerauswirkungen sollten wenig oder gar keinen Einfluss auf das Tagesgeschäft Ihrer Benutzer haben.

Wenn Sie Ihren Bewertungsverlauf anzeigen möchten, navigieren Sie zum Microsoft 365 Defender Portal, und sehen Sie sich Ihre gesamte Microsoft-Sicherheitsbewertung an. Sie können die Änderungen Ihrer gesamten Sicherheitsbewertung überprüfen, indem Sie auf „Verlauf anzeigen“ klicken. Wählen Sie ein Datum aus, um anzuzeigen, welche Kontrollen für diesen Tag aktiviert waren und welche Bewertung Sie für die einzelnen Kontrollen erhalten haben.

In welcher Beziehung steht der Identity Secure Score zum Microsoft 365 Secure Score?

Die Microsoft-Sicherheitsbewertung enthält fünf unterschiedliche Kontroll- und Bewertungskategorien:

  • Identity
  • Data
  • Geräte
  • Infrastruktur
  • Apps

Der Identity Secure Score stellt den Teil der Microsoft-Sicherheitsbewertung dar, der die Identitätssicherheit betrifft. Diese Überlappung bedeutet, dass Ihre Empfehlungen für den Identity Secure Score und die Identitätsbewertung in Microsoft identisch sind.