Bewerten Ihres Sicherheitsstatus mit der Microsoft-Sicherheitsbewertung
Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie im https://security.microsoft.com/securescoreMicrosoft Defender-Portal.
Damit Sie die benötigten Informationen schneller finden können, sind die von Microsoft empfohlenen Aktionen in Gruppen organisiert:
- Identität (Microsoft Entra Konten & Rollen)
- Gerät (Microsoft Defender for Endpoint, bekannt als Microsoft-Sicherheitsbewertung für Geräte)
- Apps (E-Mail- und Cloud-Apps, einschließlich Office 365 und Microsoft Defender for Cloud Apps)
- Daten (über Microsoft Information Protection)
Zeigen Sie auf der Übersichtsseite der Microsoft-Sicherheitsbewertung an, wie Punkte zwischen diesen Gruppen aufgeteilt werden und welche Punkte verfügbar sind. Sie können sich auch einen Überblick über die Gesamtbewertung, den verlaufsbezogenen Trend Ihrer Sicherheitsbewertung mit Benchmarkvergleichen und priorisierte empfohlene Maßnahmen verschaffen, die zur Verbesserung Ihrer Bewertung ergriffen werden können.
Überprüfen Der aktuellen Bewertung
Um Ihre aktuelle Bewertung zu überprüfen, wechseln Sie zur Übersichtsseite der Microsoft-Sicherheitsbewertung, und suchen Sie nach der Kachel Ihre Sicherheitsbewertung. Ihre Punktzahl wird als Prozentsatz angezeigt, zusammen mit der Anzahl der Punkte, die Sie aus den insgesamt möglichen Punkten erzielt haben.
Wenn Sie zusätzlich neben Ihrer Bewertung auf die Schaltfläche Einschließen klicken, können Sie verschiedene Ansichten Ihrer Bewertung auswählen. Diese verschiedenen Bewertungsansichten werden im Diagramm auf der Bewertungskachel und im Punktaufschlüsselungsdiagramm angezeigt.
Im Folgenden finden Sie Bewertungen, die Sie ihrer Ansicht ihrer Gesamtbewertung hinzufügen können, um Ihnen ein vollständiges Bild Ihrer Gesamtbewertung zu geben:
- Geplante Bewertung: Anzeigen der projizierten Bewertung nach Abschluss geplanter Aktionen
- Aktuelle Lizenzbewertung: Anzeigen einer Bewertung, die mit Ihrer aktuellen Microsoft-Lizenz erzielt werden kann
- Erreichbare Bewertung: Anzeigen einer Bewertung, die mit Ihren Microsoft-Lizenzen und der aktuellen Risikoakzeptanz erzielt werden kann
Diese Ansicht sieht so aus, wie sie aussieht, wenn Sie alle möglichen Bewertungsansichten eingeschlossen haben:
Ergreifen Sie Maßnahmen, um Ihre Punktzahl zu verbessern
Auf der Registerkarte empfohlene Aktionen werden die Sicherheitsempfehlungen aufgeführt, die mögliche Angriffsflächen behandeln. Es umfasst auch deren status (zur Behandlung, geplant, Risiko akzeptiert, durch Drittanbieter gelöst, durch alternative Risikominderung gelöst und abgeschlossen). Sie können alle empfohlenen Aktionen durchsuchen, filtern und gruppierung.
Nachdem Sie eine Aktion abgeschlossen haben, kann es zwischen 24 und 48 Stunden dauern, bis die Änderungen in Ihrer Sicherheitsbewertung widergespiegelt werden.
Rangfolge
Die Rangfolge basiert auf der Anzahl der zu erreichenden Punkte, der Implementierungsschwierigkeiten, den Auswirkungen der Benutzer und der Komplexität. Die am höchsten bewerteten empfohlenen Aktionen verfügen über eine große Anzahl von Punkten mit geringem Schwierigkeitsgrad, geringen Auswirkungen und Komplexität.
Anzeigen der Details zu empfohlenen Aktionen
Wenn Sie eine bestimmte empfohlene Aktion auswählen, wird ein Ganzseiten-Flyout angezeigt.
Zum Ausführen der Maßnahme stehen Ihnen verschiedene Optionen zur Verfügung:
Wählen Sie In Microsoft Defender XDR verwalten aus, um zum Konfigurationsbildschirm zu wechseln und die Änderung vorzunehmen. Anschließend erhalten Sie die Punkte, die die Aktion wert ist, die im Flyout sichtbar sind. Die Aktualisierung von Punkten dauert in der Regel etwa 24 Stunden.
Wählen Sie Freigeben aus, um den direkten Link zur empfohlenen Aktion zu kopieren. Sie können auch die Plattform auswählen, auf der der Link freigegeben werden soll, z. B. E-Mail, Microsoft Teams oder Microsoft Planner.
Fügen Sie Notizen hinzu, um den Fortschritt oder andere Elemente, die Sie kommentieren möchten, nachzuverfolgen. Wenn Sie der empfohlenen Aktion eigene Tags hinzufügen, können Sie nach diesen Tags filtern.
Auswählen einer empfohlenen Aktion status
Wählen Sie alle Status aus, und notieren Sie sich Notizen, die für die empfohlene Aktion spezifisch sind.
- Adressieren : Sie erkennen an, dass die empfohlene Aktion notwendig ist, und planen, sie irgendwann in der Zukunft anzugehen. Dieser Zustand gilt auch für Aktionen, die als teilweise, aber nicht vollständig abgeschlossen erkannt werden.
- Geplant : Es gibt konkrete Pläne, um die empfohlene Aktion abzuschließen.
- Risiko akzeptiert : Sicherheit sollte immer mit Benutzerfreundlichkeit im Gleichgewicht stehen, und nicht jede Empfehlung funktioniert für Ihre Umgebung. Wenn dies der Fall ist, können Sie das Risiko oder das verbleibende Risiko übernehmen und die empfohlene Aktion nicht ausführen. Für diese status erhalten Sie keine Punkte. Sie können diese Aktion jederzeit im Verlauf anzeigen oder rückgängig machen.
- Lösung durch Drittanbieter und Lösung durch alternative Entschärfung : Die empfohlene Aktion wurde bereits von einer Anwendung oder Software eines Drittanbieters oder einem internen Tool behoben. Sie erhalten die Punkte, die die Aktion wert ist, sodass Ihre Bewertung Ihren allgemeinen Sicherheitsstatus besser widerspiegelt. Wenn ein Drittanbieter- oder internes Toll diese Maßnahme nicht mehr abdeckt, können Sie einen anderen Status auswählen. Beachten Sie, dass Microsoft keinen Einblick in die Vollständigkeit der Implementierung hat, wenn die empfohlene Aktion als einer dieser Status gekennzeichnet ist.
Empfohlene Aktion status für Geräte
Sie können keine status für empfohlene Aktionen für die Sicherheitsbewertung in der Kategorie "Gerät" auswählen. Stattdessen werden Sie zum zugehörigen Microsoft Defender Vulnerability Management Sicherheitsempfehlung weitergeleitet, um Maßnahmen zu ergreifen.
Hinweis
Wenn Sie in der Sicherheitsempfehlung für die Defender-Sicherheitsrisikomanagementverwaltung eine "globale Ausnahme" erstellen, wird die status in der empfohlenen Aktion der Microsoft-Sicherheitsbewertung mit der Ausnahmebegründung aktualisiert. Updates kann bis zu 2 Stunden dauern.
Wenn Sie sich für die Erstellung einer "Ausnahme pro Gerätegruppe" in der Sicherheitsempfehlung für die Defender-Sicherheitsrisikoverwaltung entscheiden, wird die Sicherheitsbewertung nicht aktualisiert, und die empfohlene Aktion bleibt als "An adress" erhalten.
Empfohlene Aktionen abgeschlossen
Empfohlene Aktionen haben eine "abgeschlossene" status sobald alle möglichen Punkte für die empfohlene Aktion erreicht wurden. Abgeschlossene empfohlene Aktionen werden durch Microsoft-Daten bestätigt, und Sie können die status nicht ändern.
Bewerten von Informationen und Überprüfen der Auswirkungen auf Benutzer
Der Abschnitt Mit dem Namen Auf einen Blick informiert Sie über die Kategorie, die Angriffe, vor denen sie sich schützen kann, und das Produkt.
Benutzerbeeinträchtigungen sind das, was die Benutzer erleben, wenn die empfohlene Aktion durchgeführt wird, und die betroffenen Benutzer sind die Personen, die betroffen sind.
Implementieren der empfohlenen Aktion
Im Abschnitt Implementierung werden alle Voraussetzungen, die nächsten Schritt-für-Schritt-Schritte zum Abschließen der empfohlenen Aktion, die aktuelle Implementierung status der empfohlenen Aktion und alle Links zu weiteren Informationen aufgeführt.
Zu den Voraussetzungen gehören alle Erforderlichen Lizenzen oder Aktionen, die ausgeführt werden müssen, bevor die empfohlene Aktion behoben wird. Stellen Sie sicher, dass In Ihrer Lizenz genügend Arbeitsplätze vorhanden sind, um die empfohlene Aktion abzuschließen, und dass diese Lizenzen auf die erforderlichen Benutzer angewendet werden.
Wir freuen uns über Ihr Feedback
Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community Sicherheit, Datenschutz & Compliance veröffentlichen. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.
Verwandte Ressourcen
- Übersicht über die Microsoft-Sicherheitsbewertung
- Nachverfolgen ihres Microsoft Secure Score-Verlaufs und Erreichen von Zielen
- Was in Kürze verfügbar ist
- Neuerungen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für