Bewertung von Sicherheitsbaselines
Gilt für:
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender XDR
- Microsoft Defender für Server Plan 2
Hinweis
Um dieses Feature verwenden zu können, benötigen Sie microsoft Defender Vulnerability Management Standalone oder wenn Sie bereits Kunde von Microsoft Defender für Endpunkt Plan 2 sind, das Defender-Add-On für die Sicherheitsrisikoverwaltung.
Anstatt endlose Konformitätsüberprüfungen auszuführen, hilft Ihnen die Bewertung von Sicherheitsbaselines dabei, die Einhaltung der Sicherheitsbaselines Ihrer Organisation kontinuierlich und mühelos zu überwachen und Änderungen in Echtzeit zu identifizieren.
Ein Sicherheitsbaselineprofil ist ein angepasstes Profil, das Sie erstellen können, um Endpunkte in Ihrer Organisation anhand branchenspezifischer Sicherheitsvergleichstests zu bewerten und zu überwachen. Wenn Sie ein Sicherheitsbaselineprofil erstellen, erstellen Sie eine Vorlage, die aus mehreren Gerätekonfigurationseinstellungen und einem Basisvergleichstest für den Vergleich besteht.
Sicherheitsbaselines bieten Unterstützung für CIS-Benchmarks (Center for Internet Security) für Windows 10, Windows 11 und Windows Server 2008 R2 und höher sowie STIG-Benchmarks (Security Technical Implementation Guides) für Windows 10 und Windows Server 2019.
Hinweis
Die Benchmarks unterstützen derzeit nur Gruppenrichtlinienobjektkonfigurationen (Group Policy Object, GPO) und nicht Microsoft Configuration Manager (Intune).
Tipp
Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.
Hinweis
Die Bewertung der Sicherheitsbaseline wird nicht unterstützt, wenn DFSS (Dynamic Fair Share Scheduling) unter Windows Server 2012 R2 aktiviert ist.
Erste Schritte mit der Bewertung von Sicherheitsbaselines
Wechseln Sie im Microsoft Defender-Portal zu Bewertung von Sicherheitsrisikoverwaltungsbaselines>.
Wählen Sie oben die Registerkarte Profile und dann die Schaltfläche Profil erstellen aus.
Geben Sie einen Namen und eine Beschreibung für Ihr Sicherheitsbaselineprofil ein, und wählen Sie Weiter aus.
Legen Sie auf der Seite Baselineprofilbereich die Profileinstellungen wie Software, Basisbenchmark (CIS oder STIG) und die Konformitätsstufe fest, und wählen Sie Weiter aus.
Wählen Sie die Konfigurationen aus, die Sie in das Profil aufnehmen möchten.
Wählen Sie Anpassen aus, wenn Sie den Schwellenwert für die Konfiguration für Ihre Organisation ändern möchten.
Wählen Sie Weiter aus, um die Gerätegruppen und Gerätetags auszuwählen, die Sie in das Baselineprofil einschließen möchten. Das Profil wird in Zukunft automatisch auf Geräte angewendet, die diesen Gruppen hinzugefügt werden.
Wählen Sie Weiter aus, um das Profil zu überprüfen.
Wählen Sie Senden aus, um Ihr Profil zu erstellen.
Wählen Sie auf der letzten Seite Profilseite anzeigen aus, um die Bewertungsergebnisse anzuzeigen.
Hinweis
Sie können mehrere Profile für dasselbe Betriebssystem mit verschiedenen Anpassungen erstellen.
Wenn Sie eine Konfiguration anpassen, wird daneben ein Symbol angezeigt, das darauf hinweist, dass sie angepasst wurde und nicht mehr den empfohlenen Wert verwendet. Wählen Sie die Schaltfläche Zurücksetzen aus, um den empfohlenen Wert wiederhergestellt zu werden.
Nützliche Symbole, die Sie beachten müssen:
: Diese Konfiguration wurde bereits angepasst. Wenn Sie ein neues Profil erstellen, wenn Sie Anpassen auswählen, werden die verfügbaren Variationen angezeigt, aus denen Sie auswählen können.
: Diese Konfiguration wurde angepasst und verwendet nicht den Standardwert.
Übersicht über die Bewertung von Sicherheitsbaselines
Auf der Übersichtsseite zur Bewertung von Sicherheitsbaselines können Sie Gerätekonformität, Profilkonformität, Geräte mit den häufigsten Fehlern und falsch konfigurierte Geräte anzeigen.
Überprüfen der Ergebnisse der Bewertung des Sicherheitsbaselineprofils
Wählen Sie auf der Seite Profile eines Ihrer Profile aus, um ein Flyout mit zusätzlichen Informationen zu öffnen.
Wählen Sie Profilseite öffnen aus. Die Profilseite enthält zwei Registerkarten Konfigurationen und Geräte.
Ansicht nach Konfiguration
Auf der Registerkarte Konfigurationen können Sie die Liste der Konfigurationen überprüfen und deren gemeldeten Konformitätsstatus bewerten.
Wenn Sie eine Konfiguration in der Liste auswählen, wird ein Flyout mit Details für die Richtlinieneinstellung angezeigt, einschließlich des empfohlenen Werts (der erwartete Wertbereich für ein Gerät, das als konform angesehen wird) und der Quelle, die zum Bestimmen der aktuellen Geräteeinstellungen verwendet wird.
Auf der Registerkarte Geräte wird eine Liste aller anwendbaren Geräte und deren Konformitätsstatus für diese spezifische Konfiguration angezeigt. Für jedes Gerät können Sie den aktuellen erkannten Wert verwenden, um zu ermitteln, warum es kompatibel oder nicht kompatibel ist.
Anzeigen nach Gerät
Auf der Hauptregisterkarte Geräte können Sie die Liste der Geräte überprüfen und deren gemeldeten Konformitätsstatus bewerten.
Wenn Sie ein Gerät in der Liste auswählen, wird ein Flyout mit zusätzlichen Details angezeigt.
Wählen Sie die Registerkarte Konfiguration aus, um die Kompatibilität dieses bestimmten Geräts mit allen Profilkonfigurationen anzuzeigen.
Wählen Sie oben im Geräteseitenbereich Geräteseite öffnen aus, um zur Geräteseite im Gerätebestand zu wechseln. Auf der Seite "Gerät" wird die Registerkarte "Baselinecompliance " angezeigt, die einen präzisen Einblick in die Konformität des Geräts bietet.
Wenn Sie eine Konfiguration in der Liste auswählen, wird auf diesem Gerät ein Flyout mit Konformitätsdetails für die Richtlinieneinstellung angezeigt.
Erstellen und Verwalten von Ausnahmen
Möglicherweise möchten Sie bestimmte Konfigurationen auf bestimmten Geräten nicht bewerten. Beispielsweise könnte ein Gerät unter der Kontrolle eines Drittanbieters stehen oder eine alternative Risikominderung bereits vorhanden sein. In diesen Situationen können Sie Ausnahmen hinzufügen, um die Bewertung bestimmter Konfigurationen auf einem Gerät auszuschließen.
In Ausnahmen enthaltene Geräte werden nicht für die angegebenen Konfigurationen in den Baselineprofilen bewertet. Dies bedeutet, dass sich dies nicht auf die Metriken und bewertungen einer Organisation auswirkt und Organisationen einen klareren Überblick über ihre Compliance bieten kann.
So zeigen Sie Ausnahmen an:
- Wechseln Sie im Microsoft Defender-Portal zu Bewertung von Sicherheitsrisikoverwaltungsbaselines>.
- Wählen Sie oben die Registerkarte Ausnahmen aus.
So fügen Sie eine neue Ausnahme hinzu:
Wählen Sie auf der Registerkarte Ausnahmen die Schaltfläche Erstellen aus.
Geben Sie die angeforderten Details ein, einschließlich des Begründungsgrundes und der Dauer.
Wählen Sie Weiter aus.
Wählen Sie auf der Seite Konfigurationsbereich die Software, den Basisvergleichstest und die Konformitätsstufe aus, und wählen Sie Weiter aus.
Wählen Sie die Konfigurationen aus, die Sie der Ausnahme hinzufügen möchten.
Wählen Sie Weiter aus, um die Geräte auszuwählen, die Sie in die Ausnahme einschließen möchten. Die Ausnahme wird automatisch auf Geräte angewendet.
Wählen Sie Weiter aus, um die Ausnahme zu überprüfen.
Wählen Sie Senden aus, um Ihre Ausnahme zu erstellen.
Wählen Sie auf der letzten Seite Alle Ausnahmen anzeigen aus, um zur Ausnahmeseite zurückzukehren.
Wählen Sie auf der Seite Ausnahmen eine Ihrer Ausnahmen aus, um einen Flyoutbereich zu öffnen, in dem Sie den Status anzeigen, Ihre Ausnahme bearbeiten oder löschen können:
Verwenden der erweiterten Suche
Sie können erweiterte Suchabfragen für die folgenden Tabellen ausführen, um Einblick in Sicherheitsbaselines in Ihrer Organisation zu erhalten:
- DeviceBaselineComplianceProfiles: Enthält Details zu erstellten Profilen.
- DeviceBaselineComplianceAssessment: Informationen zur Gerätekonformität.
- DeviceBaselineComplianceAssessmentKB: allgemeine Einstellungen für CIS- und STIG-Benchmarks (keinem Gerät zugeordnet).