Bewertung von Sicherheitsbaselines

Gilt für:

Hinweis

Um dieses Feature verwenden zu können, benötigen Sie Microsoft Defender Vulnerability Management Eigenständig oder, wenn Sie bereits ein Microsoft Defender for Endpoint Plan 2-Kunde sind, das Defender-Add-On für die Sicherheitsrisikoverwaltung.

Anstatt endlose Konformitätsüberprüfungen durchzuführen, hilft Ihnen die Bewertung von Sicherheitsbaselines dabei, die Einhaltung der Sicherheitsbaselines Ihrer organization kontinuierlich und mühelos zu überwachen und Änderungen in Echtzeit zu identifizieren.

Ein Sicherheitsbaselineprofil ist ein angepasstes Profil, das Sie erstellen können, um Endpunkte in Ihrem organization anhand von Branchensicherheitsbenchmarks zu bewerten und zu überwachen. Wenn Sie ein Sicherheitsbaselineprofil erstellen, erstellen Sie eine Vorlage, die aus mehreren Gerätekonfigurationseinstellungen und einem Basisvergleichstest für den Vergleich besteht.

Sicherheitsbaselines bieten Unterstützung für CIS-Benchmarks (Center for Internet Security) für Windows 10, Windows 11 und Windows Server 2008 R2 und höher sowie STIG-Benchmarks (Security Technical Implementation Guides) für Windows 10 und Windows Server 2019.

Hinweis

Die Benchmarks unterstützen derzeit nur Gruppenrichtlinie Object-Konfigurationen (GPO) und nicht Microsoft Configuration Manager (Intune).

Tipp

Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.

Erste Schritte mit der Bewertung von Sicherheitsbaselines

  1. Wechseln Sie im Microsoft Defender-Portal zu Bewertung von Sicherheitsrisikoverwaltungsbaselines>.

  2. Wählen Sie oben die Registerkarte Profile und dann die Schaltfläche Profil erstellen aus.

  3. Geben Sie einen Namen und eine Beschreibung für Ihr Sicherheitsbaselineprofil ein, und wählen Sie Weiter aus.

  4. Legen Sie auf der Seite Baselineprofilbereich die Profileinstellungen wie Software, Basisbenchmark (CIS oder STIG) und die Konformitätsstufe fest, und wählen Sie Weiter aus.

  5. Wählen Sie die Konfigurationen aus, die Sie in das Profil aufnehmen möchten.

    Screenshot der Seite

    Wählen Sie Anpassen aus, wenn Sie den Schwellenwert für ihre organization ändern möchten.

    Screenshot der Seite

  6. Wählen Sie Weiter aus, um die Gerätegruppen und Gerätetags auszuwählen, die Sie in das Baselineprofil einschließen möchten. Das Profil wird in Zukunft automatisch auf Geräte angewendet, die diesen Gruppen hinzugefügt werden.

  7. Wählen Sie Weiter aus, um das Profil zu überprüfen.

  8. Wählen Sie Senden aus, um Ihr Profil zu erstellen.

  9. Wählen Sie auf der letzten Seite Profilseite anzeigen aus, um die Bewertungsergebnisse anzuzeigen.

Hinweis

Sie können mehrere Profile für dasselbe Betriebssystem mit verschiedenen Anpassungen erstellen.

Wenn Sie eine Konfiguration anpassen, wird daneben ein Symbol angezeigt, das darauf hinweist, dass sie angepasst wurde und nicht mehr den empfohlenen Wert verwendet. Wählen Sie die Schaltfläche Zurücksetzen aus, um den empfohlenen Wert zu rückgängig machen.

Nützliche Symbole, die Sie beachten müssen:

Zuvor angepasste Konfiguration : Diese Konfiguration wurde bereits angepasst. Wenn Sie ein neues Profil erstellen, wenn Sie Anpassen auswählen, werden die verfügbaren Variationen angezeigt, aus denen Sie auswählen können.

Nicht den Standardwert verwenden : Diese Konfiguration wurde angepasst und verwendet nicht den Standardwert.

Übersicht über die Bewertung von Sicherheitsbaselines

Auf der Übersichtsseite zur Bewertung von Sicherheitsbaselines können Sie Gerätekonformität, Profilkonformität, Geräte mit den häufigsten Fehlern und falsch konfigurierte Geräte anzeigen.

Überprüfen der Ergebnisse der Bewertung des Sicherheitsbaselineprofils

  1. Wählen Sie auf der Seite Profile eines Ihrer Profile aus, um ein Flyout mit zusätzlichen Informationen zu öffnen.

    Screenshot der Seite

  2. Wählen Sie Profilseite öffnen aus. Die Profilseite enthält zwei Registerkarten Konfigurationen und Geräte.

Ansicht nach Konfiguration

Auf der Registerkarte Konfigurationen können Sie die Liste der Konfigurationen überprüfen und deren gemeldeten Konformitätsstatus bewerten.

Registerkarte

Wenn Sie eine Konfiguration in der Liste auswählen, wird ein Flyout mit Details für die Richtlinieneinstellung angezeigt, einschließlich des empfohlenen Werts (der erwartete Wertbereich für ein Gerät, das als konform angesehen wird) und der Quelle, die zum Bestimmen der aktuellen Geräteeinstellungen verwendet wird.

Details zum Konfigurations-Flyout auf der Profilseite

Auf der Registerkarte Geräte wird eine Liste aller anwendbaren Geräte und deren Konformitätsstatus für diese spezifische Konfiguration angezeigt. Für jedes Gerät können Sie den aktuellen erkannten Wert verwenden, um zu ermitteln, warum es kompatibel oder nicht kompatibel ist.

Screenshot der Seite

Anzeigen nach Gerät

Auf der Registerkarte Standard Geräte können Sie die Liste der Geräte überprüfen und deren gemeldeten Konformitätsstatus bewerten.

Wenn Sie ein Gerät in der Liste auswählen, wird ein Flyout mit zusätzlichen Details angezeigt.

Registerkarte

Wählen Sie die Registerkarte Konfiguration aus, um die Kompatibilität dieses bestimmten Geräts mit allen Profilkonfigurationen anzuzeigen.

Wählen Sie oben im Geräteseitenbereich Geräteseite öffnen aus, um zur Geräteseite im Gerätebestand zu wechseln. Auf der Seite "Gerät" wird die Registerkarte "Baselinecompliance " angezeigt, die einen präzisen Einblick in die Konformität des Geräts bietet.

Wenn Sie eine Konfiguration in der Liste auswählen, wird auf diesem Gerät ein Flyout mit Konformitätsdetails für die Richtlinieneinstellung angezeigt.

Erstellen und Verwalten von Ausnahmen

Möglicherweise möchten Sie bestimmte Konfigurationen auf bestimmten Geräten nicht bewerten. Beispielsweise könnte ein Gerät unter der Kontrolle eines Drittanbieters stehen oder eine alternative Risikominderung bereits vorhanden sein. In diesen Situationen können Sie Ausnahmen hinzufügen, um die Bewertung bestimmter Konfigurationen auf einem Gerät auszuschließen.

In Ausnahmen enthaltene Geräte werden nicht für die angegebenen Konfigurationen in den Baselineprofilen bewertet. Dies bedeutet, dass sich dies nicht auf die Metriken und die Bewertung eines organization auswirkt und Organisationen einen klareren Überblick über ihre Compliance bieten kann.

So zeigen Sie Ausnahmen an:

  1. Wechseln Sie im Microsoft Defender-Portal zu Bewertung von Sicherheitsrisikoverwaltungsbaselines>.
  2. Wählen Sie oben die Registerkarte Ausnahmen aus.

Registerkarte

So fügen Sie eine neue Ausnahme hinzu:

  1. Wählen Sie auf der Registerkarte Ausnahmen die Schaltfläche Erstellen aus.

  2. Geben Sie die angeforderten Details ein, einschließlich des Begründungsgrundes und der Dauer.

  3. Wählen Sie Weiter aus.

  4. Wählen Sie auf der Seite Konfigurationsbereich die Software, den Basisvergleichstest und die Konformitätsstufe aus, und wählen Sie Weiter aus.

  5. Wählen Sie die Konfigurationen aus, die Sie der Ausnahme hinzufügen möchten.

    Screenshot der Seite mit Konfigurationsausnahmen

  6. Wählen Sie Weiter aus, um die Geräte auszuwählen, die Sie in die Ausnahme einschließen möchten. Die Ausnahme wird automatisch auf Geräte angewendet.

  7. Wählen Sie Weiter aus, um die Ausnahme zu überprüfen.

  8. Wählen Sie Senden aus, um Ihre Ausnahme zu erstellen.

  9. Wählen Sie auf der letzten Seite Alle Ausnahmen anzeigen aus, um zur Ausnahmeseite zurückzukehren.

Wählen Sie auf der Seite Ausnahmen eine Ihrer Ausnahmen aus, um einen Flyoutbereich zu öffnen, in dem Sie die status, bearbeiten oder löschen können:

Screenshot der Detailseite für Ausnahmen

Verwenden der erweiterten Suche

Sie können erweiterte Huntingabfragen für die folgenden Tabellen ausführen, um Einblick in Sicherheitsbaselines in Ihrem organization zu erhalten:

  • DeviceBaselineComplianceProfiles: Enthält Details zu erstellten Profilen.
  • DeviceBaselineComplianceAssessment: Informationen zur Gerätekonformität.
  • DeviceBaselineComplianceAssessmentKB: allgemeine Einstellungen für CIS- und STIG-Benchmarks (keinem Gerät zugeordnet).