Microsoft-Sicherheitsbewertung
Hinweis
Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender bewerten und pilotieren können.
Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus einer Organisation, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie im https://security.microsoft.com/securescoreMicrosoft 365 Defender-Portal.
Wenn Sie den Empfehlungen der Sicherheitsbewertung folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über ein zentrales Dashboard im Microsoft 365 Defender-Portal können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten.
Sicherheitsbewertung hilft Organisationen auf diese Arten:
- Berichtet über den aktuellen Sicherheitsstatus der Organisation.
- Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.
- Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).
Sehen Sie sich dieses Video an, um einen schnellen Überblick über die Sicherheitsbewertung zu geben.
Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr. Die Bewertung zeigt auch, wenn Lösungen von Drittanbietern empfohlene Maßnahmen behandelt haben.
Hinweis
Derzeit sind die Azure Active Directory-bezogenen Microsoft Secure Score-Empfehlungen nicht für Kundenmandanten verfügbar, die in den folgenden Azure Active Directory-Regionen registriert sind: Japan, Australien, Neuseeland, Fidschi, Kanada, Vereinigtes Königreich, Südkorea, Frankreich, Vereinigte Arabische Emirate, Südamerika, Schweiz, Liechtenstein, Norwegen, Deutschland, Brasilien, Schweden und Katar.
So funktioniert es
Sie erhalten Punkte für die folgenden Aktionen:
- Konfigurieren empfohlener Sicherheitsfeatures
- Ausführen von sicherheitsbezogenen Aufgaben
- Behandeln der empfohlenen Aktion mit einer Anwendung oder Software von Drittanbietern oder einer alternativen Entschärfung
Einige empfohlene Aktionen geben nur Punkte, wenn sie vollständig abgeschlossen sind. Einige geben teilweise Punkte an, wenn sie für einige Geräte oder Benutzer abgeschlossen sind. Wenn Sie eine der empfohlenen Aktionen nicht durchführen können oder möchten, können Sie das Risiko oder das Restrisiko übernehmen.
Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte angezeigt. Wir zeigen Ihnen alle möglichen Empfehlungen für ein Produkt, unabhängig von Lizenzedition, Abonnement oder Plan. Auf diese Weise können Sie bewährte Sicherheitsmethoden verstehen und Ihre Bewertung verbessern. Ihr absoluter Sicherheitsstatus, dargestellt durch die Sicherheitsbewertung, bleibt gleich, unabhängig davon, welche Lizenzen Ihre Organisation für ein bestimmtes Produkt besitzt. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.
Ihre Bewertung wird in Echtzeit aktualisiert, um die In den Visualisierungen und empfohlenen Aktionsseiten dargestellten Informationen widerzuspiegeln. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.
Hinweis
Bei Empfehlungen im Zusammenhang mit Microsoft Teams wird der Empfehlungszustand aktualisiert, wenn Änderungen im Konfigurationszustand auftreten. Darüber hinaus wird der Empfehlungszustand einmal im Monat aktualisiert.
Schlüsselszenarien
- Überprüfen Der aktuellen Bewertung
- Vergleichen Sie Ihre Bewertung mit Organisationen wie Ihrer
- Anzeigen empfohlener Aktionen und Festlegen eines Aktionsplans
- Initiieren von Workflows zur Untersuchung oder Implementierung
Bewertung empfohlener Aktionen
Jede empfohlene Aktion ist 10 Punkte oder weniger wert, und die meisten werden binär bewertet. Wenn Sie die empfohlene Aktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte. Für andere empfohlene Aktionen werden Punkte als Prozentsatz der Gesamtkonfiguration angegeben.
Eine empfohlene Aktion gibt beispielsweise an, dass Sie 10 Punkte erhalten, indem Sie alle Ihre Benutzer mit mehrstufiger Authentifizierung schützen. Sie haben nur 50 von insgesamt 100 Benutzern geschützt, sodass Sie eine Partitur von 5 Punkten erhalten (50 geschützte / 100 gesamt * 10 maximale Pts = 5 Punkte).
Produkte in Sicherheitsbewertung
Derzeit gibt es Empfehlungen für die folgenden Produkte:
- Microsoft 365 (einschließlich Exchange Online)
- Azure Active Directory
- Microsoft Defender für Endpunkt
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Teams
Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein. Die Empfehlungen decken nicht alle Angriffsflächen ab, die den einzelnen Produkten zugeordnet sind, aber sie sind eine gute Baseline. Sie können die empfohlenen Aktionen auch als von einem Drittanbieter oder einer alternativen Risikominderung abgedeckt markieren.
Sicherheitsstandards
Die Microsoft-Sicherheitsbewertung hat empfohlene Aktionen aktualisiert, um Sicherheitsstandards in Azure Active Directory zu unterstützen, die es einfacher machen, Ihre Organisation mit vorkonfigurierten Sicherheitseinstellungen für häufige Angriffe zu schützen.
Wenn Sie Sicherheitsstandards aktivieren, erhalten Sie volle Punkte für die folgenden empfohlenen Aktionen:
- Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff durchführen können (9 Punkte)
- MFA für Administratorrollen erforderlich (10 Punkte)
- Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (7 Punkte)
Wichtig
Sicherheitsstandards enthalten Sicherheitsfeatures, die eine ähnliche Sicherheit wie die empfohlenen Aktionen "Anmelderisikorichtlinie" und "Benutzerrisikorichtlinie" bieten. Anstatt diese Richtlinien zusätzlich zu den Sicherheitsstandards einzurichten, empfiehlt es sich, den Status auf "Durch alternative Entschärfung behoben" zu aktualisieren.
Erforderliche Berechtigungen
Um die Zugriffsberechtigung auf die Microsoft-Sicherheitsbewertung zu erhalten, müssen Sie eine der folgenden Rollen in Azure Active Directory besitzen.
Rollen "Lesen und Schreiben"
Mit Lese- und Schreibzugriff können Sie Änderungen vornehmen und mit Sicherheitsbewertung direkt interagieren. Sie können anderen Benutzern auch schreibgeschützten Zugriff zuweisen.
- Globaler Administrator
- Sicherheitsadministrator
- Exchange-Administrator
- SharePoint-Administrator
Schreibgeschützte Rollen
Mit schreibgeschütztem Zugriff sind Sie nicht in der Lage, Status oder Notizen für eine empfohlene Aktion zu bearbeiten, Bewertungszonen zu bearbeiten oder benutzerdefinierte Vergleiche zu bearbeiten.
- Helpdesk-Administrator
- Benutzeradministrator
- Dienstsupportadministrator
- Benutzer mit Leseberechtigung für Sicherheitsfunktionen
- Sicherheitsoperator
- Globaler Leser
Risikobewusstsein
Die Microsoft-Sicherheitsbewertung ist eine numerische Zusammenfassung Ihres Sicherheitsstatus, die auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsrelevanten Maßstäben basiert. Dies ist keine absolute Messung der Wahrscheinlichkeit, dass Ihr System oder Ihre Daten verletzt werden. Vielmehr stellt sie dar, in welchem Umfang Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung eingeführt haben, die dazu beitragen können, das Risiko einer Verletzung auszugleichen. Kein Onlinedienst ist vor Sicherheitsverletzungen immun, und die Sicherheitsbewertung sollte nicht als Garantie gegen Sicherheitsverletzungen interpretiert werden.
Wir freuen uns über Ihr Feedback
Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community "Sicherheit, Datenschutzkonformität&" veröffentlichen. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.