Konfigurationsanalyse für Schutzrichtlinien in EOP und Microsoft Defender for Office 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Das Konfigurationsanalysetool im Microsoft Defender-Portal bietet einen zentralen Ort zum Suchen und Korrigieren von Sicherheitsrichtlinien, bei denen die Einstellungen unter den Einstellungen Standardschutz und Strict protection profile in vordefinierten Sicherheitsrichtlinien liegen.

Die folgenden Richtlinientypen werden vom Konfigurationsanalysetool analysiert:

Die Richtlinieneinstellungswerte Standard und Strict, die als Baselines verwendet werden, werden unter Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit beschrieben.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie öffnen das Microsoft Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Konfigurationsanalyse zu wechseln, verwenden Sie https://security.microsoft.com/configurationAnalyzer.

  • Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • & Email Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal:
      • Verwenden Sie das Konfigurationsanalysetool, und aktualisieren Sie die betroffenen Sicherheitsrichtlinien: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .
      • Schreibgeschützter Zugriff auf das Konfigurationsanalysetool: Mitgliedschaft in den Rollengruppen "Globaler Leser " oder "Sicherheitsleseberechtigter ".
    • Exchange Online Berechtigungen: Durch die Mitgliedschaft in der Rollengruppe "Organisationsverwaltung anzeigen" erhalten Sie schreibgeschützten Zugriff auf das Konfigurationsanalysetool.
    • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator", "Sicherheitsadministrator", "Globaler Leser" oder "Sicherheitsleseberechtigter" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

Verwenden des Konfigurationsanalysetools im Microsoft Defender-Portal

Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Email & Richtlinienfür &die Zusammenarbeit > Regeln >Bedrohungsrichtlinien>Konfigurationsanalyse im Abschnitt Richtlinien mit Vorlagen. Um direkt zur Seite Konfigurationsanalyse zu wechseln, verwenden Sie https://security.microsoft.com/configurationAnalyzer.

Die Seite Konfigurationsanalyse verfügt über drei Standard Registerkarten:

  • Standardempfehlungen: Vergleichen Sie Ihre vorhandenen Sicherheitsrichtlinien mit den Standardempfehlungen. Sie können Ihre Einstellungswerte anpassen, um sie auf die gleiche Ebene wie Standard zu bringen.
  • Strenge Empfehlungen: Vergleichen Sie Ihre vorhandenen Sicherheitsrichtlinien mit den Strict-Empfehlungen. Sie können Ihre Einstellungswerte anpassen, um sie auf die gleiche Ebene wie Strict zu bringen.
  • Analyse und Verlauf der Konfigurationsabweichung: Überwachen und Nachverfolgen von Richtlinienänderungen im Laufe der Zeit.

Registerkarten "Standardempfehlungen" und "Strict"-Empfehlungen im Konfigurationsanalysetool

Standardmäßig wird das Konfigurationsanalysetool auf der Registerkarte Standardempfehlungen geöffnet. Sie können zur Registerkarte Strenge Empfehlungen wechseln. Die Einstellungen, das Layout und die Aktionen sind auf beiden Registerkarten identisch.

Ansicht

Im ersten Abschnitt der Registerkarte wird die Anzahl der Einstellungen in den einzelnen Richtlinientypen angezeigt, die im Vergleich zum Standard- oder Strict-Schutz verbessert werden müssen. Die Richtlinientypen sind:

  • Antispam
  • Antiphishing
  • Antischadsoftware
  • Sichere Anlagen (wenn Ihr Abonnement Microsoft Defender for Office 365 enthält)
  • Sichere Links (wenn Ihr Abonnement Microsoft Defender for Office 365 enthält)

Wenn kein Richtlinientyp und keine Nummer angezeigt werden, erfüllen alle Richtlinien dieses Typs die empfohlenen Einstellungen des Standard- oder Strict-Schutzes.

Der Rest der Registerkarte ist die Tabelle der Einstellungen, die auf die Ebene Standard- oder Strict-Schutz hochgefahren werden müssen. Die Tabelle enthält die folgenden Spalten:

  • Empfehlungen: Der Wert der Einstellung im Standard- oder im strengen Schutzprofil.
  • Richtlinie: Der Name der betroffenen Richtlinie, die die Einstellung enthält.
  • Richtliniengruppe/Einstellungsname: Der Name der Einstellung, der Ihre Aufmerksamkeit erfordert.
  • Richtlinientyp: Antispam, Antiphishing, Antischadsoftware, Sichere Links oder sichere Anlagen.
  • Aktuelle Konfiguration: Der aktuelle Wert der Einstellung.
  • Zuletzt geändert: Das Datum, an dem die Richtlinie zuletzt geändert wurde.
  • Status: In der Regel lautet dieser Wert Nicht gestartet.

Wählen Sie auf der Registerkarte Standardschutz oder Strenger Schutz des Konfigurationsanalysetools die Zeile in der Tabelle aus. Die folgenden Schaltflächen werden angezeigt:

  • Empfehlung anwenden
  • Richtlinie anzeigen
  • Aktualisieren:

Wenn Sie eine Zeile auswählen und auf Empfehlung anwenden klicken, wird ein Bestätigungsdialogfeld (mit der Option, das Dialogfeld nicht mehr anzuzeigen) angezeigt. Wenn Sie auf OK klicken, geschieht Folgendes:

  • Die Einstellung wird auf den empfohlenen Wert aktualisiert.
  • Die Richtlinie Anwenden und Anzeigen werden nicht mehr angezeigt (nur die Schaltfläche Aktualisieren bleibt erhalten).
  • Der Statuswert für die Zeile ändert sich in Abgeschlossen.

Wenn Sie eine Zeile auswählen und auf Richtlinie anzeigen klicken, gelangen Sie zum Details-Flyout der betroffenen Richtlinie im Microsoft Defender Portal, wo Sie die Einstellung manuell aktualisieren können.

Nachdem Sie die Einstellung automatisch oder manuell aktualisiert haben, klicken Sie auf Aktualisieren , um die reduzierte Anzahl von Empfehlungen und das Entfernen der aktualisierten Zeile aus den Ergebnissen anzuzeigen.

Registerkarte „Analyse und Verlauf der Konfigurationsabweichung“ in der Konfigurationsanalyse

Hinweis

Die einheitliche Überwachung muss für die Driftanalyse aktiviert werden.

Auf dieser Registerkarte können Sie die Änderungen nachverfolgen, die an Ihren Sicherheitsrichtlinien vorgenommen wurden, und wie diese Änderungen mit den Einstellungen Standard oder Strict verglichen werden. Die folgenden Informationen werden standardmäßig angezeigt:

  • Zuletzt geändert
  • Geändert von
  • Einstellungsname
  • Richtlinie: Der Name der betroffenen Richtlinie.
  • Typ: Antispam, Antiphishing, Antischadsoftware, Sichere Links oder sichere Anlagen.
  • Konfigurationsänderung: Der alte Wert und der neue Wert der Einstellung
  • Konfigurationsabweichung: Der Wert "Erhöhen " oder "Verkleinern" , der angibt, dass die Einstellung im Vergleich zur empfohlenen Einstellung "Standard" oder "Strict" die Sicherheit erhöht oder verringert hat.

Klicken Sie auf Filtern, um die Ergebnisse zu filtern. Im angezeigten Flyout Filter können Sie aus den folgenden Filtern auswählen:

  • Startzeit und Endzeit (Datum): Sie können von heute bis zu 90 Tage zurückgehen.
  • Standardschutz oder Strenger Schutz

Wenn Sie fertig sind, klicken Sie auf Anwenden.

Klicken Sie auf Exportieren, um die Ergebnisse in eine .csv Datei zu exportieren.

Verwenden Sie das Suchfeld, um die Ergebnisse nach einem bestimmten Wert geändert von, Einstellungsname oder Typ zu filtern.

Konfigurationsabweichungsanalyse und Verlaufsansicht im Konfigurationsanalysetool