Sicherheitsanforderungen für Partner Center

Geeignete Rollen: Administrator-Agent

Das Dashboard für Sicherheitsanforderungen unterstützt Sie bei der Bewertung und Verbesserung Ihres aktuellen Sicherheitsstatus im Partner Center. Dieses Feature gewährt sowohl Direktrechnungspartnern als auch indirekten Anbietern Zugriff auf ihre Sicherheitsbewertung.

Im Dashboard für Sicherheitsanforderungen können Sie Ihre Sicherheitseinstellungen, Richtlinien und Verfahren überwachen und anpassen. Das Dashboard ermöglicht Es Ihnen, Ihren Sicherheitsstatus proaktiv zu verwalten und zu verbessern und zu den Zero Trust Principles zu gelangen.

Das Dashboard bietet Handlungsempfehlungen, die auf Systemrisiken und allgemeinen Angriffsmustern basieren. Indem Sie diese Empfehlungen implementieren und regelmäßig nach Updates suchen, können Sie Ihre Sicherheitsmaßnahmen stärken.

Das Dashboard konsolidiert den Status aller Sicherheitsanforderungen in einer einzigen umfassenden Bewertung, sodass Sie Ihre aktuelle Sicherheitsbereitschaft schnell messen können. Je höher die Bewertung, desto niedriger ist die identifizierte Risikostufe.

Schlüsselfunktionen

Hier sehen Sie ein Beispiel für das Dashboard für Sicherheitsanforderungen .

Übersicht

Oben im Dashboard werden zwei Übersichtsfelder angezeigt:

• Die Sicherheitsbewertung zeigt eine Momentaufnahme Ihres Sicherheitsstatus im Partner Center an.
• Sicherheitsanforderungen zeigen die Gesamtzahl der Sicherheitsanforderungen an, einschließlich Gesamtsummen für abgeschlossene und nicht abgeschlossene Anforderungen.

Abschnitt "Sicherheitsanforderungen"

Im Abschnitt "Sicherheitsanforderungen " finden Sie eine kuratierte Tabelle mit Sicherheitsanforderungen und Empfehlungen. Diese Anforderungen und Empfehlungen können Ihnen helfen, Bereiche der Verbesserung der Sicherheit zu identifizieren, Bedenken zu beheben, Risiken zu mindern und Ihren allgemeinen Sicherheitsstatus zu verbessern.

Die Tabelle enthält die folgenden Spalten:

• Sicherheitsanforderungen: Eine kurze Beschreibung der Sicherheitsanforderung.

• Beschreibung: Eine ausführliche Erläuterung der Sicherheitsanforderung.

• Status: Ein Hinweis darauf, ob die Anforderung abgeschlossen ist oder nicht.

• Insights: Umsetzbare Daten, die auf individuelle Anforderungen zugeschnitten sind, bieten weitere Einblicke in Bereiche, die Aufmerksamkeit erfordern.

• Bewertung: Die Bewertung für jede Anforderung, die zu Ihrer Gesamtsicherheitsbewertung beiträgt.

• Anweisungen: Direkte Links zu schrittweisen Anleitungen, die Ihnen helfen, jede Empfehlung zu verstehen und zu implementieren, damit Sie Ihre Sicherheit erhöhen können. Diese Links werden auch im Abschnitt "Zusätzliche Ressourcen " angezeigt.

• Aktion: Links zu einer Seite, auf der Sie die Anforderung beheben können.

  Hinweis

  Wenn Sie nicht über die richtige Rolle oder den richtigen Zugriff verfügen, wenden Sie sich an die richtige Person in Ihrer Organisation.

Abschnitt "Zukünftige Anforderungen"

Der Abschnitt "Zukünftige Anforderungen " zeigt eine Vorschau der Anforderungen, die in Kürze implementiert werden. Anforderungen, die nicht abgeschlossen sind, ziehen Punkte von der Gesamtbewertung zu einem zukünftigen Datum ab.

Berechnung der Sicherheitsbewertung

Die Sicherheitsbewertung ist ein Dezimalwert (Gleitkommazahl) von 0 bis 100. Die Bewertung spiegelt den Sicherheitsstatus Ihres Mandanten wider.

Partner Center berechnet die Sicherheitsbewertung mithilfe der Sicherheitsbewertungen einzelner Sicherheitsanforderungen. Jede Sicherheitsanforderung erhält eine maximale Punktzahl von 0 bis 20. Die maximale Bewertung für eine Sicherheitsanforderung basiert auf der relativen Gewichtung dieser Anforderung im Vergleich zu den anderen Anforderungen. Die maximale Bewertung unterliegt Änderungen basierend auf der Verschiebung der Geschäftsprioritäten.

Der aktuelle Berechnungsalgorithmus gewährt eine maximale Punktzahl für eine kompatible Anforderung. Andernfalls ist die Punktzahl 0.

Die Berechnung der Gesamtsicherheitsbewertung verwendet die folgende Formel: (Summe einzelner Sicherheitsanforderungsbewertungen) / (Summe einzelner Sicherheitsanforderungen max. Bewertungen) * 100.

Sicherheitsanforderungen und Implementierungsanweisungen

Hinweis

Nicht-Microsoft Multifactor Authentication (MFA)-Lösungen wie Okta, Ping und Duo werden in den MFA-Empfehlungen der Identität nicht unterstützt. Nicht von Microsoft stammende MFA-Lösungen werden nicht in Anforderungsbewertungsberechnungen berücksichtigt.

Anforderung: MFA aktivieren

Sicherheitsbewertungspunkte: 20

Das Erfordern von MFA für Administratorrollen erschwert Angreifern den Zugriff auf Konten. Administrative Rollen verfügen über höhere Berechtigungen als typische Benutzer. Wenn eines dieser Konten kompromittiert ist, wird Ihre gesamte Organisation verfügbar gemacht.

Schützen Sie mindestens die folgenden Rollen:

• Globaler Administrator
• Authentifizierungsadministrator
• Rechnungsadministrator
• Administrator für den bedingten Zugriff
• Exchange-Administrator
• Helpdesk-Administrator
• Sicherheitsadministrator
• SharePoint-Administrator
• Benutzeradministrator

Implementierungsschritte

Hinweis

Um für diese Anforderung als vollständig zu gelten, müssen Sie sicherstellen, dass jeder Administratorbenutzer die MFA-Anforderung über Sicherheitsstandardwerte, bedingten Zugriff oder benutzerspezifische MFA abgedeckt wird. Außerdem müssen Sie sicherstellen, dass jeder Administratorbenutzer zusätzliche Überprüfungsfaktoren eingerichtet hat (z. B. ein Gerät seiner Wahl für Überprüfungsaufforderungen).

Diese Anforderung umfasst Notfallzugriffskonten. Weitere Informationen finden Sie unter Verwalten von Notfallzugriffskonten in microsoft Entra ID.

• Microsoft bietet schrittweise Anleitungen zum Auswählen und Aktivieren der richtigen MFA-Methode für Ihre Organisation im Microsoft 365 Admin Center. Wechseln Sie zum Microsoft 365 MFA-Assistenten.
• Wenn Sie die Implementierung selbst ausführen möchten und Microsoft Entra ID Free verwenden, aktivieren Sie Die Sicherheitsstandardwerte. Denken Sie daran, dass Sicherheitsstandards und bedingter Zugriff nicht nebeneinander verwendet werden können. Weitere Informationen finden Sie unter "Sicherheitsstandards" in der Microsoft Entra-ID.
• Wenn Sie in Microsoft Entra ID P1- oder P2-Lizenzen investiert haben, können Sie eine Richtlinie für bedingten Zugriff ganz neu erstellen oder eine Vorlage verwenden. Führen Sie die Schritte aus, um eine Richtlinie für bedingten Zugriff zu erstellen.
• Verfolgen Sie den Fortschritt Ihres Administrators bei der Registrierung von Authentifizierungsmethoden, indem Sie zu den Microsoft Entra ID>Security>Authentication-Methoden>zur Benutzerregistrierung wechseln (erfordert Microsoft Entra ID P1- oder P2-Lizenzen). Wechseln Sie zu Den Benutzerregistrierungsdetails.

Ressourcen

• Funktionsweise von MFA
• Planen der Bereitstellung der Microsoft Entra-Multi-Faktor-Authentifizierung
• Sicherheitsstandards in Microsoft Entra ID
• Verwalten von Konten für den Notfallzugriff in Microsoft Entra ID

Anforderung: Die Reaktion auf Warnungen beträgt durchschnittlich 24 Stunden oder weniger.

Sicherheitsbewertungspunkte: 20

Sie müssen warnungen innerhalb von 24 Stunden nach der Anzeige im Partner Center innerhalb von 24 Stunden triagen und beantworten, mit dem Ziel, innerhalb von 1 Stunde zu antworten. Diese Anforderung trägt dazu bei, kundenmandanten sofortigen Schutz zu bieten und finanzielle Verluste zu minimieren. Die Reaktionszeit wird von dem Zeitpunkt gemessen, zu dem eine Warnung im Partner Center angezeigt wird, bis zu dem Zeitpunkt, zu dem ein Partnerbenutzer eine Änderung an der Warnung vorgibt, z. B. das Aktualisieren des Status oder des Grundcodes. Die durchschnittliche Antwortzeit wird basierend auf den letzten 30 Tagen der Aktivität berechnet.

Implementierungsschritte

• Stellen Sie sicher, dass Sie einen Partner Center-Sicherheitskontakt konfiguriert haben. Standardmäßig empfängt diese E-Mail-Adresse Benachrichtigungen. Sie können ein freigegebenes Postfach oder ein Postfach verwenden, das ein Ticketsystem feedt.
• Verwalten Sie ein Playbook zur Reaktion auf Vorfälle, das die Rollen, Zuständigkeiten, Reaktionspläne und Kontaktinformationen definiert.
• Geben Sie einen Grundcode für jede Warnung an. Microsoft verwendet Ihr Feedback, um die Wirksamkeit der generierten Warnungen zu messen.

Ressourcen

• Partner Center-Benachrichtigungen
• Azure-Betrugserkennung und -benachrichtigung.
• Sicherheitskontakt für Cloudlösungsanbieter

Anforderung: Bereitstellen eines Sicherheitskontakts

Sicherheitsbewertungspunkte: 10

Wenn sicherheitsbezogene Probleme bei einem Cloud Solution Provider (CSP)-Partnermandanten auftreten, sollte Microsoft in der Lage sein, das Problem zu kommunizieren und geeignete Schritte an einen bestimmten Sicherheitskontakt in einer Partnerorganisation zu empfehlen. Dieser Kontakt sollte so bald wie möglich Sicherheitsbedenken mindern und beheben.

Bestimmte Rollen im Partner Center verfügen möglicherweise nicht über das erforderliche Fachwissen oder erreichen, um auf wichtige sicherheitsrelevante Vorfälle zu reagieren. Alle Partner sollten den Sicherheitskontakt für ihren Partnermandanten aktualisieren.

Der Sicherheitskontakt ist entweder eine Einzelperson oder eine Gruppe von Personen, die sicherheitsbezogene Probleme innerhalb der Partnerorganisation berücksichtigen können.

Implementierungsschritte

Füllen Sie die E-Mail, Telefonnummer und den Namen der Person oder Gruppe auf, die für die Reaktion auf Sicherheitsvorfälle in Ihrem Unternehmen verantwortlich ist.

Ressourcen

• Sicherheitskontakt für Cloudlösungsanbieter

Anforderung: Alle Azure-Abonnements verfügen über ein Ausgabenbudget

Sicherheitsbewertungspunkte: 10

Wenn Sie die Nutzung der Azure-Abonnements Ihrer Kunden nachverfolgen, können Sie Ihren Kunden helfen, ihre Azure-Nutzung zu verwalten und Gebühren zu vermeiden, die höher als erwartet sind. Sie sollten mit Ihren Kunden ihre monatlichen Ausgabenerwartungen besprechen und ein Ausgabenbudget für ihre Abonnements festlegen.

Sie können Benachrichtigungen so konfigurieren, dass sie an Sie gesendet werden, wenn ein Kunde 80 % oder mehr des konfigurierten Ausgabenbudgets verwendet. Ausgabenbudgets legen keine Obergrenze für die Ausgaben fest. Es ist wichtig, Ihre Kunden zu benachrichtigen, wenn sie eine Nutzung von 80 % erreichen, damit sie Planen können, Ressourcen herunterzufahren oder eine höhere Rechnung zu erwarten.

Hinweis

Partner, die sich an der neuen Geschäftserfahrung befinden und ein Ausgabenbudget eingerichtet haben, erhalten Punkte zu dieser Anforderung. Partner, die auf der traditionellen Erfahrung sind, erhalten keine Punkte.

Implementierungsschritte

Siehe Festlegen eines Azure-Ausgabenbudgets für Ihre Kunden.

Anforderung: Benutzer mit Administratorrollen in den Kundenmandanten müssen MFA verwenden

Sicherheitsbewertungspunkte: 20

Wenn MFA für Administrative Rollen im Kundenmandanten erforderlich ist, ist es für Angreifer schwieriger, auf Konten zuzugreifen. Administrative Rollen verfügen über höhere Berechtigungen als typische Benutzer. Wenn eines dieser Konten kompromittiert ist, wird die gesamte Organisation verfügbar gemacht.

Schützen Sie mindestens die folgenden Rollen:

• Globaler Administrator
• Authentifizierungsadministrator
• Rechnungsadministrator
• Administrator für den bedingten Zugriff
• Exchange-Administrator
• Helpdesk-Administrator
• Sicherheitsadministrator
• SharePoint-Administrator
• Benutzeradministrator

Implementierungsschritte

Wechseln Sie zu Kunden-MFA-Statistiken. Auf dieser Seite werden wichtige Informationen zur MFA-Sicherheitslage jedes Kunden hervorgehoben:

• Kunde: Der Name des Kunden.
• Administratoren mit aktivierter MFA: Die Anzahl der Administratoren im Mandanten des Kunden, die MFA aktiviert haben.
• Nicht-Administratoren mit aktivierter MFA: Die Anzahl der Nicht-Administratorbenutzer im Mandanten des Kunden, die MFA aktiviert haben.
• Gesamtzahl der Benutzer: Die Gesamtzahl der Benutzer im Mandanten des Kunden.

Sie können mithilfe des Suchfelds nach Statistiken eines bestimmten Kunden auf derselben Seite suchen.

Ausführliche Schritte finden Sie unter Verwalten des MFA-Sicherheitsstatus eines Kunden.