Freigeben über

Microsoft-Sicherheitsbewertung

  • Artikel

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus einer Organisation, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie unter Microsoft Secure Score im Microsoft Defender-Portal.

Wenn Sie den Empfehlungen der Sicherheitsbewertung folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über ein zentrales Dashboard im Microsoft Defender-Portal können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten.

Sicherheitsbewertung hilft Organisationen auf diese Arten:

  • Berichtet über den aktuellen Sicherheitsstatus der Organisation.
  • Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.
  • Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).

Sehen Sie sich dieses Video an, um einen schnellen Überblick über die Sicherheitsbewertung zu geben.

Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr. Die Bewertung kann auch widerspiegeln, wenn Nicht-Microsoft-Lösungen empfohlene Aktionen behandelt haben.

Screenshot: Startseite der Microsoft-Sicherheitsbewertung im Microsoft Defender-Portal

So funktioniert es

Sie erhalten Punkte für die folgenden Aktionen:

  • Konfigurieren empfohlener Sicherheitsfeatures
  • Ausführen von sicherheitsbezogenen Aufgaben
  • Behandeln der empfohlenen Aktion mit einer nicht von Microsoft stammenden Anwendung oder Software oder einer alternativen Entschärfung

Einige empfohlene Aktionen geben nur Punkte, wenn sie vollständig abgeschlossen sind. Einige Aktionen führen zu Teilpunkten, wenn Aufgaben für einige Geräte oder Benutzer abgeschlossen werden. Wenn Sie eine der empfohlenen Aktionen nicht durchführen können oder möchten, können Sie das Risiko oder das Restrisiko übernehmen.

Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte angezeigt. Wir zeigen Ihnen alle möglichen Empfehlungen für ein Produkt, unabhängig von Lizenzedition, Abonnement oder Plan. Auf diese Weise können Sie bewährte Sicherheitsmethoden verstehen und Ihre Bewertung verbessern. Ihr absoluter Sicherheitsstatus, dargestellt durch Die Sicherheitsbewertung, bleibt unabhängig davon, welche Lizenzen Ihre Organisation für ein bestimmtes Produkt besitzt, gleich. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.

Ihre Bewertung wird in Echtzeit aktualisiert, um die In den Visualisierungen und empfohlenen Aktionsseiten dargestellten Informationen widerzuspiegeln. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.

Hinweis

Bei Empfehlungen im Zusammenhang mit Microsoft Teams und Microsoft Entra wird der Empfehlungsstatus aktualisiert, wenn Änderungen im Konfigurationszustand auftreten. Darüber hinaus wird der Empfehlungszustand einmal im Monat bzw. einmal pro Woche aktualisiert.

Schlüsselszenarien

Jede empfohlene Aktion ist 10 Punkte oder weniger wert, und die meisten werden binär bewertet. Wenn Sie die empfohlene Aktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte. Für andere empfohlene Aktionen werden Punkte als Prozentsatz der Gesamtkonfiguration angegeben.

Eine empfohlene Aktion gibt beispielsweise an, dass Sie 10 Punkte erhalten, indem Sie alle Ihre Benutzer mit mehrstufiger Authentifizierung schützen. Sie haben nur 50 von insgesamt 100 Benutzern geschützt, sodass Sie eine Teilbewertung von fünf Punkten erhalten (50 geschützte / 100 insgesamt * 10 maximale Pts = 5 Punkte).

Produkte in Sicherheitsbewertung

Derzeit gibt es Empfehlungen für die folgenden Produkte:

  • App-Governance
  • Microsoft Entra-ID
  • Citrix ShareFile
  • Microsoft Defender für Endpunkt
  • Microsoft Defender for Identity
  • Microsoft Defender für Office
  • Docusign
  • Exchange Online:
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein. Die Empfehlungen decken nicht alle Angriffsflächen ab, die den einzelnen Produkten zugeordnet sind, aber sie sind eine gute Baseline. Sie können die empfohlenen Aktionen auch als von einer Nicht-Microsoft-Lösung oder einer alternativen Risikominderung abgedeckt markieren.

Sicherheitsstandards

Die Microsoft-Sicherheitsbewertung enthält aktualisierte empfohlene Aktionen zur Unterstützung von [Sicherheitsstandards in Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults), um den Schutz Ihrer Organisation mit vorkonfigurierten Sicherheitseinstellungen für häufige Angriffe zu erleichtern.

Wenn Sie Sicherheitsstandards aktivieren, erhalten Sie volle Punkte für die folgenden empfohlenen Aktionen:

  • Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff durchführen können (neun Punkte)
  • MFA für Administratorrollen erforderlich (10 Punkte)
  • Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (sieben Punkte)

Wichtig

Sicherheitsstandards umfassen Sicherheitsfeatures, die eine ähnliche Sicherheit wie die empfohlene Richtlinie für Anmelderisiken und empfohlene Aktionen für Benutzerrisikorichtlinien bieten. Anstatt diese Richtlinien zusätzlich zu den Sicherheitsstandards einzurichten, empfiehlt es sich, deren Status auf zu aktualisieren Resolved through alternative mitigation.

Berechtigungen für die Sicherheitsbewertung

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Verwalten von Berechtigungen mit der rollenbasierten Zugriffssteuerung (RBAC) von Microsoft Defender XDR Unified

Mit der rollenbasierten Zugriffssteuerung (RBAC) von Microsoft Defender XDR Unified können Sie benutzerdefinierte Rollen mit bestimmten Berechtigungen für die Sicherheitsbewertung erstellen. Mit unified RBAC können Sie steuern, welche Benutzer Zugriff auf Secure Score-Daten haben, für welche Produkte sie Sicherheitsbewertungsdaten sehen (z. B. Microsoft Defender für Endpunkt) und ihre Berechtigungsstufe für die Daten.

Sie können auch Benutzerberechtigungen für den Zugriff auf Secure Score-Daten aus zusätzlichen Datenquellen verwalten, z. B. aus den anderen von der Sicherheitsbewertung unterstützten Produkten. Weitere Informationen finden Sie unter Produkte, die in der Sicherheitsbewertung enthalten sind. Sie können die Sicherheitsbewertungsdaten aus den anderen Datenquellen entweder allein oder zusammen mit den anderen Datenquellen anzeigen.

Informationen zum Verwenden von Microsoft Defender XDR Unified RBAC zum Verwalten Ihrer Berechtigungen für die Sicherheitsbewertung finden Sie unter Rollenbasierte Zugriffssteuerung (RBAC) für Microsoft Defender XDR Unified.

Hinweis

Derzeit wird das Modell nur im Microsoft Defender-Portal unterstützt. Wenn Sie GraphAPI (z. B. für interne Dashboards oder Defender for Identity Secure Score) verwenden möchten, sollten Sie weiterhin Microsoft Entra-Rollen verwenden. Die Unterstützung von GraphAPI ist zu einem späteren Zeitpunkt geplant.

Berechtigungen für globale Microsoft Entra-Rollen

Globale Microsoft Entra-Rollen (z. B. globaler Administrator) können weiterhin für den Zugriff auf die Sicherheitsbewertung verwendet werden. Benutzer, die über die unterstützten globalen Microsoft Entra-Rollen verfügen, aber keiner benutzerdefinierten Rolle in Microsoft Defender XDR Unified RBAC zugewiesen sind, haben weiterhin Zugriff auf das Anzeigen (und Verwalten, wo dies zulässig ist) von Daten zur Sicherheitsbewertung, wie beschrieben:

Die folgenden Rollen haben Lese- und Schreibzugriff und können Änderungen vornehmen, direkt mit der Sicherheitsbewertung interagieren und anderen Benutzern schreibgeschützten Zugriff zuweisen:

  • Globaler Administrator
  • Sicherheitsadministrator
  • Exchange-Administrator
  • SharePoint-Administrator

Die folgenden Rollen haben schreibgeschützten Zugriff und sind nicht in der Lage, Status oder Notizen für eine empfohlene Aktion zu bearbeiten, Bewertungszonen zu bearbeiten oder benutzerdefinierte Vergleiche zu bearbeiten:

  • Helpdesk-Administrator
  • Benutzeradministrator
  • Dienst-Supportadministrator
  • Sicherheitsleseberechtigter
  • Sicherheitsoperator
  • Globaler Leser

Hinweis

Wenn Sie das Prinzip des Zugriffs mit den geringsten Rechten befolgen möchten (bei dem Sie benutzern und Gruppen nur die Berechtigungen erteilen, die diese ihre Aufgabe erledigen müssen), empfiehlt Microsoft, alle vorhandenen globalen Microsoft Entra-Rollen mit erhöhten Rechten für Benutzer und/oder Sicherheitsgruppen zu entfernen, denen eine benutzerdefinierte Rolle mit Berechtigungen für die Sicherheitsbewertung zugewiesen ist. Dadurch wird sichergestellt, dass die benutzerdefinierten Microsoft Defender XDR Unified RBAC-Rollen wirksam werden.

Risikobewusstsein

Die Microsoft-Sicherheitsbewertung ist eine numerische Zusammenfassung Ihres Sicherheitsstatus, die auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsrelevanten Maßstäben basiert. Es ist keine absolute Messung, wie wahrscheinlich Ihr System oder Ihre Daten verletzt werden könnten. Es stellt vielmehr dar, in welchem Umfang Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung verwenden, die dazu beitragen können, das Risiko einer Verletzung auszugleichen. Kein Onlinedienst ist vor Sicherheitsverletzungen immun, und die Sicherheitsbewertung sollte nicht als Garantie gegen Sicherheitsverletzungen interpretiert werden.

Wir freuen uns über Ihr Feedback

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community Sicherheit, Datenschutz & Compliance veröffentlichen.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.