Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Seite Microsoft Defender Abdeckung und Reife zeigt, wie gut Ihre Identitäten in Ihren lokalen, Cloud-, SaaS- und Partnerumgebungen geschützt sind.
Sie können diese Seite für Folgendes verwenden:
- Überprüfen Sie Ihren Schutz status: Erhalten Sie eine schnelle, allgemeine Übersicht darüber, wie vollständig Ihre Identitätsabdeckung ist, und verfolgen Sie den Fortschritt im Laufe der Zeit nach.
- Schließen von Schutzlücken: Sehen Sie, wo die Abdeckung fehlt und was zu tun ist. Aufgaben werden nach Auswirkungen und Aufwand für die Sicherheit priorisiert, sodass Sie sich zuerst auf die wichtigsten Korrekturen konzentrieren können.
Hinweis
Die Seite Abdeckung und Reife wird schrittweise für Kunden eingeführt und ist möglicherweise noch nicht in Ihrem organization verfügbar.
Voraussetzungen
Um die Seite Abdeckung und Reife verwenden zu können, benötigen Sie Folgendes:
- Eine Microsoft Defender for Cloud Apps- oder Microsoft Defender for Identity-Lizenz.
- Eine Benutzerrolle mit mindestens Sicherheitsleseberechtigungen .
Zugreifen auf die Seite Abdeckung und Reife
Um auf die Seite Abdeckung und Reife zuzugreifen, melden Sie sich beim Microsoft Defender-Portal an, und wählen Sie Identitätsabdeckung > und Reife aus.
Reifegrad
Der Reifegrad zeigt, wie vollständig Ihr Identitätsschutz insgesamt ist. Es spiegelt wider, wie viel Ihrer Identitätsumgebung verbunden, überwacht und geschützt ist. Die Ebene ist basierend auf den von Defender erkannten Identitätsquellen auf Ihre Umgebung zugeschnitten, sodass sie Ihre spezifische Abdeckung status widerspiegelt.
Die Reifegrade sind:
| Tier | Beschreibung |
|---|---|
| Verbunden | Sie haben mindestens eine Umgebung verbunden und erste Sichtbarkeit erhalten, aber der Schutz ist teilweise. |
| Protected | Sie haben Sensoren und SaaS-Connectors bereitgestellt. Wichtige Ressourcen werden abgedeckt, aber einige Lücken bleiben bestehen. |
| Befestigte | Sie verfügen über eine breite Abdeckung in Hybrid- und Multicloudumgebungen, einschließlich nicht menschlicher Identitäten. |
| Belastbar | Sie haben eine vollständige Abdeckung aller Identitätstypen in allen Umgebungen erreicht. |
Berechnung des Reifegrads
Der Reifegrad basiert auf einer Bewertung zwischen 0 und 100, basierend auf den kombinierten Abdeckungsbewertungen der Identitätsquellen, die in Ihrem organization erkannt wurden. Quellen, die in Ihrer Umgebung nicht vorhanden sind, werden nicht in die Berechnung einbezogen. Wenn Ihre Bewertung steigt, wird Ihr Reifegrad von "Verbunden " über "Geschützt " und " Verstärkt " zu "Resilient" erweitert.
Wichtigste Einrichtungsaufgaben
Im Abschnitt Top setup tasks (Wichtigste Setupaufgaben ) werden die fünf wichtigsten Schritte aufgeführt, die Sie tun können, um Ihre Abdeckung zu verbessern. Jede Aufgabe zeigt ihre Auswirkungen, den Reifegradbewertungseffekt und den geschätzten Aufwand an.
Aufgaben werden so eingestuft, dass Elemente mit hoher Auswirkung und geringem Aufwand zuerst angezeigt werden:
- Lokale Sensorbereitstellung, Microsoft Entra ID Connector und App-Governance
- SaaS-App-Connectors
- Identitätsanbieter-, PAM- und IGA-Integrationen
Wählen Sie eine Aufgabe aus, um direkt zur Setupseite im Portal zu gelangen. Wenn Sie eine Aufgabe abschließen, wird ein grünes Häkchen angezeigt. Nachdem Sie alle fünf Elemente abgeschlossen haben, wird die Liste mit den nächsten fünf Prioritäten aktualisiert.
Abdeckungsquellen
Auf der Seite wird eine Karte für jede Identitätsquelle angezeigt: Identitätsanbieter, SaaS-Identitäten, lokale Identitäten und PAM & IGA-Identitäten. Welche Karten angezeigt werden, hängt von Ihrer Umgebung und Lizenzierung ab.
Jede Karte zeigt Folgendes an:
- Identitätsanzahl: Die Anzahl der geschützten Identitäten. Wählen Sie die Anzahl aus, um sie im Identitätsbestand anzuzeigen.
- Abdeckungsbewertung: Der Prozentsatz der setup-Aufgaben, die für diese Quelle abgeschlossen wurden.
- Aktive Verbindungen: Gibt an, wie viele Quellen aus den insgesamt erkannten Quellen verbunden sind (z. B. "12 verbundene Apps/36 verwendete Apps").
- Erforderliche Aktionen: Die Anzahl der nicht aufgelösten Lücken.
- Überprüfen und Verbessern der Abdeckung: Wählen Sie diese Option aus, um die spezifischen Lücken für diese Quelle anzuzeigen.
Wenn Server oder App-Connectors Integritätsprobleme haben, zeigt die Karte eine Benachrichtigung an, die mit der Seite Integritätsprobleme verknüpft ist.
Karte von Identitätsanbietern
Zeigt Identitäten von Microsoft Entra ID und anderen verbundenen Identitätsanbietern an. Die Verbindung Microsoft Entra ID ermöglicht Risikoerkenntnisse, Die Suche nach Anmeldeereignissen, das Verknüpfen von Identitäten zwischen Umgebungen und Sicherheitsempfehlungen.
| Element | Beschreibung |
|---|---|
| Geschützte menschliche Identitäten | Menschliche Identitäten, die von verbundenen Identitätsanbietern geschützt werden. |
| Geschützte nicht menschliche Identitäten | Nicht-menschliche Identitäten, die von verbundenen Identitätsanbietern geschützt werden. |
| Abdeckungsbewertung | Prozentsatz der für Identitätsanbieter abgeschlossenen Setupaufgaben. |
| Erforderliche Aktionen | Anzahl der nicht aufgelösten Lücken. |
Karte für lokale Identitäten
Zeigt Identitäten aus lokales Active Directory an. Die Bereitstellung von Sensoren ermöglicht Bedrohungserkennungen, Sicherheitsempfehlungen, automatisierte Angriffsunterbrechungen und Korrekturaktionen für AD-Identitäten.
| Element | Beschreibung |
|---|---|
| Abdeckungsbewertung | Prozentsatz der aktiven Sensoren aus den ermittelten Sensoren. |
| Aktive Sensoren | Sensoren, die von der Gesamtzahl der Server aktiviert wurden. |
| Erforderliche Aktionen | Anzahl der nicht aufgelösten Lücken. |
Hinweis
Auf der Seite Abdeckung und Reife werden alle Server aufgelistet, die nicht über einen Defender for Identity-Sensor verfügen. Er ist mit der Sensoraktivierungsseite (Einstellungen>Identitäten>Sensoren) verknüpft, auf der Sie die Sensorversion 3 installieren können. Die Sensorversion 3 erfordert jedoch Defender für Endpunkt. Wenn ein Server nicht über Defender für Endpunkt verfügt, wird er nicht auf der Seite Sensoraktivierung angezeigt. Stellen Sie für diese Server stattdessen Sensorversion 2 bereit.
Karte von SaaS-Identitäten
Zeigt Identitäten aus verbundenen SaaS-Anwendungen an. Das Verbinden von SaaS-Apps ermöglicht die Benutzernachverfolgung, Aktivitätssuche, Sicherheitsempfehlungen und OAuth-App-Bedrohungserkennung.
| Element | Beschreibung |
|---|---|
| Abdeckungsbewertung | Prozentsatz der verbundenen SaaS-Apps aus den ermittelten Apps. |
| Aktive Connectors | Verbundene Apps aus der Gesamtzahl der unterstützten Apps. |
| Erforderliche Aktionen | Anzahl der nicht aufgelösten Lücken. |
PAM & IGA-Identitäten Karte
Zeigt Partnerintegrationen für PAM-Lösungen (Privileged Access Management) und Identity Governance and Administration (IGA) an. Partnerlücken werden auf Ihre Reifebewertung angerechnet. Wenn Sie sie auflösen, wird die Bewertung erhöht.
| Element | Beschreibung |
|---|---|
| Abdeckungsbewertung | Prozentsatz der verbundenen PAM- und IGA-Lösungen aus den ermittelten Lösungen. |
| Aktive Connectors | Verbundene Lösungen aus insgesamt unterstützten Lösungen. |
| Erforderliche Aktionen | Anzahl der nicht aufgelösten Lücken. |