Teilen über

Bewerten Ihres Sicherheitsstatus mit der Microsoft-Sicherheitsbewertung

  • Artikel

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus einer Organisation, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie unter https://security.microsoft.com/securescore im Microsoft Defender-Portal.

Damit Sie die benötigten Informationen schneller finden können, sind die von Microsoft empfohlenen Aktionen in Gruppen organisiert:

  • Identität (Microsoft Entra-Konten & Rollen)
  • Gerät (Microsoft Defender für Endpunkt, bekannt als Microsoft-Sicherheitsbewertung für Geräte)
  • Apps (E-Mail- und Cloud-Apps, einschließlich Office 365 und Microsoft Defender für Cloud-Apps)
  • Daten (über Microsoft Information Protection)

Zeigen Sie auf der Übersichtsseite der Microsoft-Sicherheitsbewertung an, wie Punkte zwischen diesen Gruppen aufgeteilt werden und welche Punkte verfügbar sind. Sie können sich auch einen Überblick über die Gesamtbewertung, den verlaufsbezogenen Trend Ihrer Sicherheitsbewertung mit Benchmarkvergleichen und priorisierte empfohlene Maßnahmen verschaffen, die zur Verbesserung Ihrer Bewertung ergriffen werden können.

Die Startseite der Sicherheitsbewertung im Microsoft Defender-Portal

Überprüfen Der aktuellen Bewertung

Um Ihre aktuelle Bewertung zu überprüfen, wechseln Sie zur Übersichtsseite der Microsoft-Sicherheitsbewertung, und suchen Sie nach der Kachel Ihre Sicherheitsbewertung. Ihre Punktzahl wird als Prozentsatz angezeigt, zusammen mit der Anzahl der Punkte, die Sie aus den insgesamt möglichen Punkten erzielt haben.

Wenn Sie zusätzlich neben Ihrer Bewertung auf die Schaltfläche Einschließen klicken, können Sie verschiedene Ansichten Ihrer Bewertung auswählen. Diese verschiedenen Bewertungsansichten werden im Diagramm auf der Bewertungskachel und im Punktaufschlüsselungsdiagramm angezeigt.

Im Folgenden finden Sie Bewertungen, die Sie ihrer Ansicht ihrer Gesamtbewertung hinzufügen können, um Ihnen ein vollständiges Bild Ihrer Gesamtbewertung zu geben:

  • Geplante Bewertung: Anzeigen der projizierten Bewertung nach Abschluss geplanter Aktionen
  • Aktuelle Lizenzbewertung: Anzeigen einer Bewertung, die mit Ihrer aktuellen Microsoft-Lizenz erzielt werden kann
  • Erreichbare Bewertung: Anzeigen einer Bewertung, die mit Ihren Microsoft-Lizenzen und der aktuellen Risikoakzeptanz erzielt werden kann

Diese Ansicht sieht so aus, wie sie aussieht, wenn Sie alle möglichen Bewertungsansichten eingeschlossen haben:

Ihre Sicherheitsbewertung einschließlich der geplanten Bewertung, der aktuellen Lizenzbewertung und der erreichbaren Bewertung im Microsoft Defender-Portal

Ergreifen Sie Maßnahmen, um Ihre Punktzahl zu verbessern

Auf der Registerkarte empfohlene Aktionen werden die Sicherheitsempfehlungen aufgeführt, die mögliche Angriffsflächen behandeln. Es umfasst auch deren Status (zur Behandlung, geplant, Risiko akzeptiert, durch Dritte gelöst, durch alternative Risikominderung behoben und abgeschlossen). Sie können alle empfohlenen Aktionen durchsuchen, filtern und gruppierung.

Nachdem Sie eine Aktion abgeschlossen haben, kann es zwischen 24 und 48 Stunden dauern, bis die Änderungen in Ihrer Sicherheitsbewertung widergespiegelt werden.

Rangfolge

Die Rangfolge basiert auf der Anzahl der zu erreichenden Punkte, der Implementierungsschwierigkeiten, den Auswirkungen der Benutzer und der Komplexität. Die am höchsten bewerteten empfohlenen Aktionen verfügen über eine große Anzahl von Punkten mit geringem Schwierigkeitsgrad, geringen Auswirkungen und Komplexität.

Wenn Sie eine bestimmte empfohlene Aktion auswählen, wird ein Ganzseiten-Flyout angezeigt.

Screenshot: Flyout einer empfohlenen Aktion im Microsoft Defender-Portal

Zum Ausführen der Maßnahme stehen Ihnen verschiedene Optionen zur Verfügung:

  • Wählen Sie In Microsoft Defender XDR verwalten aus, um zum Konfigurationsbildschirm zu wechseln und die Änderung vorzunehmen. Anschließend erhalten Sie die Punkte, die die Aktion wert ist, die im Flyout sichtbar sind. Die Aktualisierung von Punkten dauert in der Regel etwa 24 Stunden.

  • Wählen Sie Freigeben aus, um den direkten Link zur empfohlenen Aktion zu kopieren. Sie können auch die Plattform zum Freigeben des Links auswählen, z. B. E-Mail, Microsoft Teams oder Microsoft Planner.

Fügen Sie Notizen hinzu, um den Fortschritt oder andere Elemente, die Sie kommentieren möchten, nachzuverfolgen. Wenn Sie der empfohlenen Aktion eigene Tags hinzufügen, können Sie nach diesen Tags filtern.

Wählen Sie alle Status aus, und notieren Sie sich Notizen, die für die empfohlene Aktion spezifisch sind.

  • Adressieren : Sie erkennen an, dass die empfohlene Aktion notwendig ist, und planen, sie irgendwann in der Zukunft anzugehen. Dieser Zustand gilt auch für Aktionen, die als teilweise, aber nicht vollständig abgeschlossen erkannt werden.
  • Geplant : Es gibt konkrete Pläne, um die empfohlene Aktion abzuschließen.
  • Risiko akzeptiert : Sicherheit sollte immer mit Benutzerfreundlichkeit im Gleichgewicht stehen, und nicht jede Empfehlung funktioniert für Ihre Umgebung. Wenn dies der Fall ist, können Sie das Risiko oder das verbleibende Risiko übernehmen und die empfohlene Aktion nicht ausführen. Sie erhalten keine Punkte für diesen Status. Sie können diese Aktion jederzeit im Verlauf anzeigen oder rückgängig machen.
  • Lösung durch Drittanbieter und Lösung durch alternative Entschärfung : Die empfohlene Aktion wurde bereits von einer Anwendung oder Software eines Drittanbieters oder einem internen Tool behoben. Sie erhalten die Punkte, die die Aktion wert ist, sodass Ihre Bewertung Ihren allgemeinen Sicherheitsstatus besser widerspiegelt. Wenn ein Drittanbieter- oder internes Toll diese Maßnahme nicht mehr abdeckt, können Sie einen anderen Status auswählen. Beachten Sie, dass Microsoft keinen Einblick in die Vollständigkeit der Implementierung hat, wenn die empfohlene Aktion als einer dieser Status gekennzeichnet ist.

Sie können keinen Status für empfohlene Aktionen für die Sicherheitsbewertung in der Kategorie "Gerät" auswählen. Stattdessen werden Sie zur entsprechenden Sicherheitsempfehlung für die Microsoft Defender-Sicherheitsrisikomanagement weitergeleitet, um Maßnahmen zu ergreifen.

Hinweis

Wenn Sie in der Sicherheitsempfehlung für die Defender-Sicherheitsrisikomanagementverwaltung eine "Globale Ausnahme" erstellen möchten, wird der Status in der empfohlenen Aktion microsoft-Sicherheitsbewertung mit der Ausnahmebegründung aktualisiert. Updates können bis zu 2 Stunden dauern.

Wenn Sie sich für die Erstellung einer "Ausnahme pro Gerätegruppe" in der Sicherheitsempfehlung für die Defender-Sicherheitsrisikoverwaltung entscheiden, wird die Sicherheitsbewertung nicht aktualisiert, und die empfohlene Aktion bleibt als "An adress" erhalten.

Empfohlene Aktionen haben den Status "Abgeschlossen", sobald alle möglichen Punkte für die empfohlene Aktion erreicht wurden. Abgeschlossene empfohlene Aktionen werden über Microsoft-Daten bestätigt, und Sie können den Status nicht ändern.

Bewerten von Informationen und Überprüfen der Auswirkungen auf Benutzer

Der Abschnitt Mit dem Namen Auf einen Blick informiert Sie über die Kategorie, die Angriffe, vor denen sie sich schützen kann, und das Produkt.

Benutzerbeeinträchtigungen sind das, was die Benutzer erleben, wenn die empfohlene Aktion durchgeführt wird, und die betroffenen Benutzer sind die Personen, die betroffen sind.

Im Abschnitt Implementierung werden alle Voraussetzungen, die nächsten Schritt-für-Schritt-Schritte zum Abschließen der empfohlenen Aktion, der aktuelle Implementierungsstatus der empfohlenen Aktion und weitere Links angezeigt.

Zu den Voraussetzungen gehören alle Erforderlichen Lizenzen oder Aktionen, die ausgeführt werden müssen, bevor die empfohlene Aktion behoben wird. Stellen Sie sicher, dass In Ihrer Lizenz genügend Arbeitsplätze vorhanden sind, um die empfohlene Aktion abzuschließen, und dass diese Lizenzen auf die erforderlichen Benutzer angewendet werden.

Wir freuen uns über Ihr Feedback

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community Sicherheit, Datenschutz & Compliance veröffentlichen. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.