Microsoft-Sicherheitsbewertung

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender auswerten und testen können.

Die Microsoft-Sicherheitsbewertung ist ein Maßstab für den Sicherheitsstatus eines Unternehmens. Eine höhere Zahl bedeutet, dass mehr Verbesserungsmaßnahmen vorgenommen wurden. Sie finden sie https://security.microsoft.com/securescore im Microsoft 365 Defender Portal.

Wenn Sie den Empfehlungen der Sicherheitsbewertung folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über ein zentrales Dashboard im Microsoft 365 Defender Portal können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten.

Sicherheitsbewertung hilft Organisationen auf diese Arten:

  • Berichtet über den aktuellen Sicherheitsstatus der Organisation.
  • Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.
  • Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).

Schauen Sie sich dieses Video an, um einen schnellen Überblick über die Sicherheitsbewertung zu haben.

Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr. Die Bewertung zeigt auch, wenn Lösungen von Drittanbietern empfohlene Maßnahmen behandelt haben.

Die Microsoft Secure Score-Homepage im Microsoft 365 Defender-Portal

So funktioniert es

Sie erhalten Punkte für die folgenden Aktionen:

  • Konfigurieren empfohlener Sicherheitsfeatures
  • Ausführen sicherheitsrelevanter Aufgaben
  • Behandeln der Verbesserungsmaßnahme mit einer Drittanbieteranwendung oder -software oder einer alternativen Entschärfung

Einige Verbesserungsmaßnahmen geben nur Punkte, wenn sie vollständig abgeschlossen sind. Einige geben Teilweise Punkte, wenn sie für einige Geräte oder Benutzer abgeschlossen sind. Wenn Sie eine der Verbesserungsmaßnahmen nicht ausführen können oder möchten, können Sie das Risiko übernehmen oder das verbleibende Risiko übernehmen.

Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte angezeigt. Wir zeigen Ihnen den vollständigen Satz möglicher Verbesserungen für ein Produkt, unabhängig von Lizenzedition, Abonnement oder Plan. Auf diese Weise können Sie bewährte Methoden für die Sicherheit verstehen und Ihre Bewertung verbessern. Ihr absoluter Sicherheitsstatus, dargestellt durch die Sicherheitsbewertung, bleibt gleich, unabhängig davon, welche Lizenzen Ihre Organisation für ein bestimmtes Produkt besitzt. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.

Ihre Bewertung wird in Echtzeit aktualisiert, um die Informationen auf den Seiten Visualisierung und Verbesserungsmaßnahmen darzustellen. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.

Schlüsselszenarien

Wie Verbesserungsmaßnahmen bewertet werden

Jede Verbesserungsaktion ist mindestens 10 Punkte wert, und die meisten werden binär bewertet. Wenn Sie die Verbesserungsaktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte. Bei anderen Verbesserungsmaßnahmen werden Punkte als Prozentsatz der Gesamtkonfiguration gegeben.

Eine Verbesserungsaktion gibt beispielsweise an, dass Sie 10 Punkte erhalten, indem Sie alle Ihre Benutzer mit mehrstufiger Authentifizierung schützen. Sie haben nur 50 von insgesamt 100 Benutzern geschützt, sodass Sie eine Teilbewertung von 5 Punkten erhalten würden (50 geschützt / 100 insgesamt * 10 max. Punkte = 5 Pt.).

Produkte in Sicherheitsbewertung

Derzeit gibt es Empfehlungen für die folgenden Produkte:

  • Microsoft 365 (einschließlich Exchange Online)
  • Azure Active Directory
  • Microsoft Defender für Endpunkt
  • Microsoft Defender for Identity
  • Defender for Cloud Apps
  • Microsoft Teams

Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein. Die Empfehlungen decken nicht alle Angriffsflächen ab, die mit jedem Produkt verbunden sind, aber sie sind ein guter Basisplan. Sie können die Verbesserungsmaßnahmen auch als „über Drittanbieter abgedeckt“ oder „ durch alternative Korrektur abgedeckt“ markieren.

Sicherheitsstandards

Microsoft Secure Score hat Verbesserungsmaßnahmen aktualisiert, um Sicherheitsstandards in Azure Active Directory zu unterstützen, die es einfacher machen, Ihre Organisation mit vorkonfigurierten Sicherheitseinstellungen für häufige Angriffe zu schützen.

Wenn Sie die Sicherheitsstandards aktivieren, erhalten Sie vollständige Punkte für die folgenden Verbesserungsmaßnahmen:

  • Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff abschließen können (9 Punkte)
  • MFA für Administratorrollen erforderlich (10 Punkte)
  • Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (7 Punkte)

Wichtig

Sicherheitsstandards umfassen Sicherheitsfeatures, die ähnliche Sicherheit bieten wie die Verbesserungsmaßnahmen "Anmelderisikorichtlinie" und "Benutzerrisikorichtlinie". Anstatt diese Richtlinien über den Sicherheitsstandards einzurichten, empfehlen wir, deren Status auf "Durch alternative Entschärfung behoben" zu aktualisieren.

Erforderliche Berechtigungen

Um die Zugriffsberechtigung auf die Microsoft-Sicherheitsbewertung zu erhalten, müssen Sie eine der folgenden Rollen in Azure Active Directory besitzen.

Rollen "Lesen und Schreiben"

Mit Lese- und Schreibzugriff können Sie Änderungen vornehmen und mit Sicherheitsbewertung direkt interagieren. Sie können anderen Benutzern auch schreibgeschützten Zugriff zuweisen.

  • Globaler Administrator
  • Sicherheitsadministrator
  • Exchange-Administrator
  • SharePoint-Administrator

Schreibgeschützte Rollen

Mit schreibgeschütztem Zugriff können Sie weder den Status noch Notizen für eine Verbesserungsaktion bearbeiten, Scorezonen bearbeiten oder benutzerdefinierte Vergleiche bearbeiten.

  • Helpdesk-Administrator
  • Benutzeradministrator
  • Dienstsupportadministrator
  • Benutzer mit Leseberechtigung für Sicherheitsfunktionen
  • Sicherheitsoperator
  • Globaler Leser

Risikobewusstsein

Die Microsoft-Sicherheitsbewertung ist eine numerische Zusammenfassung Ihres Sicherheitsstatus basierend auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsbezogenen Messungen. Es handelt sich nicht um eine absolute Messung der Wahrscheinlichkeit, dass Ihr System oder Ihre Daten verletzt werden. Vielmehr stellt sie den Umfang dar, in dem Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung eingeführt haben, die dazu beitragen können, das Risiko einer Verletzung auszugleichen. Kein Onlinedienst ist immun gegen Sicherheitsverletzungen, und die Sicherheitsbewertung sollte in keiner Weise als Garantie gegen Sicherheitsverletzungen interpretiert werden.

Wir freuen uns über Ihr Feedback

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie sie in der Community für Sicherheit, Datenschutz & Compliance veröffentlichen . Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.