Sicherheit in Ihrer Organisation: Mehrstufige Authentifizierungsstatistiken

Wenn ein Konto kompromittiert wird, können Angreifer Zugriff auf vertrauliche Informationen erhalten und echte Schäden verursachen. Organisationen können viele Angriffe verhindern, indem sie bewährte Sicherheitspraktiken implementieren, z. B. die Verwendung der mehrstufigen Authentifizierung (MFA) bei der Anmeldung und die Notwendigkeit moderner Authentifizierungsprotokolle, die Phishing widerstehen. Wir haben festgestellt, dass mehr als 99,9 % der kompromittierten Konten nicht über MFA verfügen, wodurch sie anfällig für Kennwortsprühen, Phishing und Kennwortwiederverwendung bleiben.

Um zu verstehen, wie gut Ihr Mandant gesichert ist und wo Sie Maßnahmen ergreifen müssen, enthält Partner Center eine MFA-Berichterstellungsseite mit dem Titel "Sicherheit in Ihrer Organisation". Diese Seite bietet wertvolle Einblicke, die Ihnen helfen können, rechtzeitig maßnahmen zu ergreifen, um MFA für alle Ihre Benutzer zu aktivieren, damit Ihre Umgebung so sicher wie möglich ist.

Öffnen der Seite

Um Sicherheit in Ihrer Organisation im Partner Center zu öffnen, können Sie eine der folgenden Aktionen ausführen:

• Wechseln Sie zur MFA-Statistikseite .
• Wechseln Sie zum Dashboard " Sicherheitsanforderungen ", wechseln Sie zur Spalte "Insights ", und wählen Sie den Link "Weitere Einblicke" aus.

Der folgende Screenshot zeigt ein Beispiel für die Seite.

Zusammenfassung

Der obere Rand der Seite "Sicherheit in Ihrer Organisation " enthält die folgenden Zusammenfassungsfelder:

• MFA-Status: Zeigt an, ob Ihr Mandant MFA-geschützt (vollständig) oder nicht geschützt (unvollständig) ist. Ein Benutzer, der über die Rolle "Mandantenadministrator" in der Microsoft Entra-ID verfügt, kann auf die Aktivierung von MFA reagieren, indem er "MFA für alle Administratoranmeldungen erforderlich" auswählt.
• Administratoren mit aktivierter MFA: Zeigt an, wie viele Administratoren in einem Mandanten MFA aus der Gesamtzahl der Administratoren im Mandanten aktiviert haben.
• Alle Benutzer mit aktivierter MFA: Zeigt an, wie viele Benutzer in einem Mandanten MFA von allen Benutzern im Mandanten aktiviert haben, einschließlich Administratorbenutzern.
• Erreichte Punkte: Zeigt, wie viele Punkte Ihr Mandant für die Anforderung "MFA für Administratorrollen erforderlich" erreicht hat, um Ihre allgemeine Sicherheitsbewertung zu erzielen. Sie können diese Informationen auch im Dashboard für Sicherheitsanforderungen anzeigen.

MFA-Details

Der Abschnitt "MFA-Details " enthält zwei Diagramme:

• MFA-Registrierung für Administratoren: Zeigt die Teilmenge der Administratoren an, die von einer Richtlinie abgedeckt sind, aber ihr Gerät nicht für MFA registriert haben, die Teilmenge der Administratoren, die MFA aktiviert haben, und die Teilmenge der Administratoren, die keine MFA aktiviert haben.
• Alle Benutzer MFA-Registrierung: Zeigt die Teilmenge der Benutzer an, die von einer Richtlinie abgedeckt sind, aber ihr Gerät nicht für MFA registriert haben, die Teilmenge der Benutzer, die MFA aktiviert haben, und die Teilmenge der Benutzer, die keine MFA aktiviert haben.

MFA-Richtliniendetails

Im Abschnitt "MFA-Richtliniendetails" wird gezeigt, ob die folgenden MFA-Richtlinien für Ihren Mandanten aktiviert oder deaktiviert sind:

• Sicherheitsstandardwerte (empfohlen)
• Bedingter Zugriff – Richtlinien
• Legacy-MFA pro Benutzer (d. h. für jedes einzelne Benutzerkonto; nicht empfohlen)

Weitere Informationen zu den Richtlinien, der Richtlinienabdeckung und deren Aktivierung finden Sie unter "Mehrstufige Authentifizierung für Microsoft 365".