Freigeben über


Stärken Sie Ihren Sicherheitsstatus mit Microsoft Defender XDR

Noch nie war es wichtiger, Ihre organization vor Cyber-Sicherheitsbedrohungen zu erkennen und zu schützen. Wenn Sie Ihre Ressourcen kennen, die für Sie verfügbaren integrierten Konfigurationen verwenden und empfohlene Maßnahmen ergreifen, können Sie einen hohen Sicherheitsstatus und eine hohe Resilienz schaffen und gleichzeitig schnell auf neue und sich entwickelnde Bedrohungen reagieren.

Da sich der Sicherheitsstatus eines organization neben der Cybersicherheitslandschaft ständig ändert, sollte die Verbesserung des Sicherheitsstatus ein kontinuierlicher Prozess sein. Dieser Artikel bietet eine Übersicht darüber, wie Sie den Sicherheitsstatus Ihrer organization mithilfe von Funktionen verbessern können, die in Microsoft Defender XDR und anderen Microsoft-Sicherheitsprodukten verfügbar sind, z. B. Microsoft Defender for Endpoint und Microsoft Defender Vulnerability Management.

Es hilft Ihnen, Ihren allgemeinen Sicherheitsstatus besser zu verstehen, und stellt ein Framework bereit, mit dem Sie kontinuierlich einen Sicherheitsstatus bewerten, verbessern und aufrechterhalten können, der den Sicherheitsanforderungen Ihrer organization entspricht.

Bevor Sie beginnen

Dieser Lösungsleitfaden enthält spezifische und umsetzbare Schritte zur Stärkung Ihres Sicherheitsstatus und geht von den folgenden Fakten aus:

  • Sie verfügen über ausreichende Berechtigungen zum Konfigurieren von Funktionen für Microsoft Defender Produkte.
  • Sie haben Microsoft Defender for Endpoint Plan 2 erfolgreich bereitgestellt.
  • Sie sind über die anfängliche Phase des Onboardings von Geräten hinaus und verfügen über ein Verwaltungstool zur Unterstützung des zukünftigen Geräte-Onboardings. Weitere Informationen zum Onboarding von Geräten finden Sie unter Onboarding- und Konfigurationstooloptionen.

Übersicht über die Lösung

Diese Abbildung enthält eine Darstellung des allgemeinen Ablaufs, dem Sie folgen können, um Ihren Sicherheitsstatus zu verbessern.

Phasen in der Verbesserung Ihres Sicherheitsstatusflows

Die vier Phasen werden hier beschrieben, und jeder Abschnitt entspricht einem separaten Artikel in dieser Lösung.

1. Konfigurieren von Funktionen

Es ist wichtig, vollständigen Einblick in Ihre Ressourcen und die Angriffsfläche Ihrer organization zu haben. Sie können nicht schützen, was Sie nicht sehen können. Das Microsoft Defender-Portal bietet viele Funktionen zum Ermitteln und Schützen der Geräte in Ihrem organization vor Bedrohungen. Dies kann das Konfigurieren der Geräteermittlung umfassen, um Sie bei der Suche nach nicht verwalteten Geräten zu unterstützen, die Nutzung der verfügbaren Integrationen, um den Einblick in einen vollständigen OT/IOT-Ressourcenbestand zu erhöhen, und das Testen verfügbarer Regeln zur Verringerung der Angriffsfläche, um zu sehen, wie sich diese auf Ihre Umgebung auswirken könnten.

Weitere Informationen finden Sie unter Stärken Ihres Sicherheitsstatus – Konfigurieren von Funktionen.

2. Bewerten und Schützen

Für das Verständnis Ihres Sicherheitsstatus ist es von zentraler Bedeutung, einen umfassenden Bestand aller Ihrer Ressourcen zu haben. Der Microsoft Defender for Endpoint Gerätebestand bietet Ihnen einen genauen Überblick über die Ressourcen in Ihrem Netzwerk sowie detaillierte Informationen zu diesen Ressourcen. Je mehr Informationen Sie über Ihre Ressourcen haben, desto besser können Sie die damit verbundenen Risiken verwalten und bewerten.

Weitere Informationen finden Sie unter Stärken Ihres Sicherheitsstatus – Bewerten und Schützen.

3. Untersuchen und Verbessern

Nachdem Sie nun damit begonnen haben, Ihre Ressourcen kennenzulernen und einige erste Schritte unternommen haben, um sie zu schützen, ist es ein guter Zeitpunkt, ihren aktuellen Sicherheitsstatus mit der Microsoft-Sicherheitsbewertung zu messen. Die Sicherheitsbewertung meldet den aktuellen Status des Sicherheitsstatus eines organization, bietet Einblick in Sicherheitsrisiken in Ihrem organization und Anleitungen zum Ergreifen empfohlener Maßnahmen. Je mehr empfohlene Aktionen Sie ausführen, desto höher ist Ihre Bewertung.

Defender Vulnerability Management bietet auch Sicherheitsempfehlungen für Cybersicherheitsschwächen, die in Ihrem organization identifiziert werden, und ordnet sie umsetzbaren Sicherheitsempfehlungen zu, die priorisiert werden können.

Weitere Informationen dazu, wie Sie Maßnahmen ergreifen können, um Schwachstellen in Ihrem organization zu untersuchen und zu schützen, finden Sie unter Stärken Ihres Sicherheitsstatus – Untersuchen und Verbessern.

4. Nachverfolgen und Warten

Funktionen, die wir bereits besprochen haben, z. B. das kontinuierliche Onboarding neu entdeckter Geräte und das Überprüfen und Priorisieren von Sicherheitsempfehlungen, können dazu beitragen, Ihren Sicherheitsstatus aufrechtzuerhalten und weiter zu verbessern. Das Microsoft Defender-Portal bietet auch Funktionen, mit denen Sie über neue Sicherheitsrisiken auf dem neuesten Stand bleiben können, und Tools, mit denen Sie Ihr Netzwerk proaktiv auf Bedrohungen untersuchen können.

Weitere Informationen finden Sie unter Stärken Ihres Sicherheitsstatus – Nachverfolgen und Verwalten.

Nächster Schritt