Microsoft-Sicherheitsbewertung

  • Artikel

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender bewerten und pilotieren können.

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie unter Microsoft-Sicherheitsbewertung im Microsoft 365 Defender-Portal.

Wenn Sie den Empfehlungen der Sicherheitsbewertung folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über eine zentrale Dashboard im Microsoft 365 Defender-Portal können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten.

Sicherheitsbewertung hilft Organisationen auf diese Arten:

  • Berichtet über den aktuellen Sicherheitsstatus der Organisation.
  • Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.
  • Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).

Sehen Sie sich dieses Video an, um einen schnellen Überblick über die Sicherheitsbewertung zu geben.

Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr. Die Bewertung zeigt auch, wenn Lösungen von Drittanbietern empfohlene Maßnahmen behandelt haben.

Startseite der Microsoft-Sicherheitsbewertung im Microsoft 365 Defender-Portal

Hinweis

Derzeit sind die Azure Active Directory-bezogenen Microsoft Secure Score-Empfehlungen nicht für Kundenmandanten verfügbar, die in den folgenden Azure Active Directory-Regionen registriert sind: Japan, Australien, Neuseeland, Fidschi, Kanada, Vereinigtes Königreich, Südkorea, Frankreich, Vereinigte Arabische Emirate, Südamerika, Schweiz, Liechtenstein, Norwegen, Deutschland, Brasilien, Schweden und Katar.

So funktioniert es

Sie erhalten Punkte für die folgenden Aktionen:

  • Konfigurieren empfohlener Sicherheitsfeatures
  • Ausführen von sicherheitsbezogenen Aufgaben
  • Behandeln der empfohlenen Aktion mit einer Anwendung oder Software von Drittanbietern oder einer alternativen Entschärfung

Einige empfohlene Aktionen geben nur Punkte, wenn sie vollständig abgeschlossen sind. Einige geben teilweise Punkte an, wenn sie für einige Geräte oder Benutzer abgeschlossen sind. Wenn Sie eine der empfohlenen Aktionen nicht durchführen können oder möchten, können Sie das Risiko oder das Restrisiko übernehmen.

Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte angezeigt. Wir zeigen Ihnen alle möglichen Empfehlungen für ein Produkt, unabhängig von Lizenzedition, Abonnement oder Plan. Auf diese Weise können Sie bewährte Sicherheitsmethoden verstehen und Ihre Bewertung verbessern. Ihr absoluter Sicherheitsstatus, dargestellt durch die Sicherheitsbewertung, bleibt gleich, unabhängig davon, welche Lizenzen Ihr organization für ein bestimmtes Produkt besitzt. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.

Ihre Bewertung wird in Echtzeit aktualisiert, um die In den Visualisierungen und empfohlenen Aktionsseiten dargestellten Informationen widerzuspiegeln. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.

Hinweis

Für Empfehlungen im Zusammenhang mit Microsoft Teams und AAD wird der Empfehlungsstatus aktualisiert, wenn Änderungen im Konfigurationszustand auftreten. Darüber hinaus wird der Empfehlungszustand einmal im Monat bzw. einmal pro Woche aktualisiert.

Schlüsselszenarien

Jede empfohlene Aktion ist 10 Punkte oder weniger wert, und die meisten werden binär bewertet. Wenn Sie die empfohlene Aktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte. Für andere empfohlene Aktionen werden Punkte als Prozentsatz der Gesamtkonfiguration angegeben.

Eine empfohlene Aktion gibt beispielsweise an, dass Sie 10 Punkte erhalten, indem Sie alle Ihre Benutzer mit mehrstufiger Authentifizierung schützen. Sie haben nur 50 von insgesamt 100 Benutzern geschützt, sodass Sie eine Partitur von 5 Punkten erhalten (50 geschützte / 100 gesamt * 10 maximale Pts = 5 Punkte).

Produkte in Sicherheitsbewertung

Derzeit gibt es Empfehlungen für die folgenden Produkte:

  • App-Governance
  • Azure Active Directory
  • Citrix ShareFile
  • Microsoft Defender für Endpunkt
  • Microsoft Defender for Identity
  • Microsoft Defender für Office
  • Docusign
  • Exchange Online:
  • Github
  • Microsoft Defender for Cloud Apps
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein. Die Empfehlungen decken nicht alle Angriffsflächen ab, die den einzelnen Produkten zugeordnet sind, aber sie sind eine gute Baseline. Sie können die empfohlenen Aktionen auch als von einem Drittanbieter oder einer alternativen Risikominderung abgedeckt markieren.

Sicherheitsstandards

Die Microsoft-Sicherheitsbewertung hat empfohlene Aktionen aktualisiert, um Sicherheitsstandards in Azure Active Directory zu unterstützen, die es einfacher machen, Ihre organization mit vorkonfigurierten Sicherheitseinstellungen für häufige Angriffe zu schützen.

Wenn Sie Sicherheitsstandards aktivieren, erhalten Sie volle Punkte für die folgenden empfohlenen Aktionen:

  • Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff durchführen können (9 Punkte)
  • MFA für Administratorrollen erforderlich (10 Punkte)
  • Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (7 Punkte)

Wichtig

Sicherheitsstandards enthalten Sicherheitsfeatures, die eine ähnliche Sicherheit wie die empfohlenen Aktionen "Anmelderisikorichtlinie" und "Benutzerrisikorichtlinie" bieten. Anstatt diese Richtlinien auf Grundlage der Sicherheitsstandards einzurichten, empfehlen wir, deren Status auf "Durch alternative Entschärfung behoben" zu aktualisieren.

Berechtigungen für die Sicherheitsbewertung

Verwalten von Berechtigungen mit Microsoft 365 Defender Einheitliche rollenbasierte Zugriffssteuerung (RBAC)

Mit Microsoft 365 Defender vereinheitlichten rollenbasierten Zugriffssteuerung (Unified Role-Based Access Control, RBAC) können Sie benutzerdefinierte Rollen mit bestimmten Berechtigungen für die Sicherheitsbewertung erstellen. Auf diese Weise können Sie steuern, welche Benutzer Zugriff auf Secure Score-Daten haben, die Produkte, für die Die Sicherheitsbewertungsdaten angezeigt werden (z. B. Microsoft Defender for Endpoint) und ihre Berechtigungsstufe für die Daten.

Sie können auch Benutzerberechtigungen für den Zugriff auf Secure Score-Daten aus zusätzlichen Datenquellen verwalten, z. B. aus den anderen von der Sicherheitsbewertung unterstützten Produkten. Weitere Informationen finden Sie unter Produkte, die in der Sicherheitsbewertung enthalten sind. Sie können die Sicherheitsbewertungsdaten aus den zusätzlichen Datenquellen entweder allein oder zusammen mit den anderen Datenquellen anzeigen.

Informationen zum Verwenden Microsoft 365 Defender Unified RBAC zum Verwalten Ihrer Berechtigungen für die Sicherheitsbewertung finden Sie unter Microsoft 365 Defender Einheitliche rollenbasierte Zugriffssteuerung (RBAC).

Hinweis

Derzeit wird das Modell nur im Microsoft 365 Defender-Portal unterstützt. Wenn Sie GraphAPI (z. B. für interne Dashboards oder Defender for Identity Secure Score) verwenden möchten, sollten Sie weiterhin Azure Active Directory-Rollen verwenden. Die Unterstützung von GraphAPI ist zu einem späteren Zeitpunkt geplant.

Berechtigungen für globale Azure Active Directory-Rollen

Globale Azure Active Directory-Rollen (z. B. globaler Administrator) können weiterhin für den Zugriff auf die Sicherheitsbewertung verwendet werden. Benutzer, die über die unterstützten globalen Azure Active Directory-Rollen verfügen, aber keiner benutzerdefinierten Rolle in Microsoft 365 Defender einheitlichen RBAC zugewiesen sind, haben weiterhin Zugriff auf das Anzeigen (und Verwalten) von Daten zur Sicherheitsbewertung, wie unten beschrieben:

Die folgenden Rollen haben Lese- und Schreibzugriff und können Änderungen vornehmen, direkt mit der Sicherheitsbewertung interagieren und anderen Benutzern schreibgeschützten Zugriff zuweisen:

  • Globaler Administrator
  • Sicherheitsadministrator
  • Exchange-Administrator
  • SharePoint-Administrator

Die folgenden Rollen verfügen über schreibgeschützten Zugriff und können keine status oder Notizen für eine empfohlene Aktion bearbeiten, Bewertungszonen bearbeiten oder benutzerdefinierte Vergleiche bearbeiten:

  • Helpdesk-Administrator
  • Benutzeradministrator
  • Dienstsupportadministrator
  • Benutzer mit Leseberechtigung für Sicherheitsfunktionen
  • Sicherheitsoperator
  • Globaler Leser

Hinweis

Wenn Sie dem Prinzip des Zugriffs mit den geringsten Rechten folgen möchten (bei dem Sie benutzern und Gruppen nur die Berechtigungen erteilen, die diese ihre Aufgabe erledigen müssen), empfiehlt Microsoft, alle vorhandenen globalen Azure Active Directory-Rollen mit erhöhten Rechten für Benutzer und/oder Sicherheitsgruppen zu entfernen, denen eine benutzerdefinierte Rolle mit Berechtigungen für die Sicherheitsbewertung zugewiesen ist. Dadurch wird sichergestellt, dass die benutzerdefinierte Microsoft 365 Defender Unified RBAC-Rollen wirksam werden.

Risikobewusstsein

Die Microsoft-Sicherheitsbewertung ist eine numerische Zusammenfassung Ihres Sicherheitsstatus, die auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsrelevanten Maßstäben basiert. Dies ist keine absolute Messung der Wahrscheinlichkeit, dass Ihr System oder Ihre Daten verletzt werden. Vielmehr stellt sie dar, in welchem Umfang Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung eingeführt haben, die dazu beitragen können, das Risiko einer Verletzung auszugleichen. Kein Onlinedienst ist vor Sicherheitsverletzungen immun, und die Sicherheitsbewertung sollte nicht als Garantie gegen Sicherheitsverletzungen interpretiert werden.

Wir freuen uns über Ihr Feedback

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community "Sicherheit, Datenschutzkonformität&" veröffentlichen. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft 365 Defender Tech Community.