Identifizieren und Beheben von Sicherheitsrisiken mithilfe der Sicherheitsbewertung und des Inventars von Microsoft Defender for Cloud

  • 7 Minuten

Übersicht über den Sicherheitsscore

Microsoft Defender for Cloud hat zwei Hauptziele:

  1. Sie dabei zu unterstützen, Ihren aktuellen Sicherheitsstatus besser zu verstehen
  2. Sie dabei zu unterstützen, Ihre Sicherheit effizient und effektiv zu verbessern

Die zentrale Funktion von Defender für Cloud zum Erreichen dieser Ziele ist die Sicherheitsbewertung.

Defender für Cloud führt eine fortlaufende Bewertung Ihrer cloudübergreifenden Ressourcen in Bezug auf Sicherheitsprobleme durch. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie Ihre aktuelle Sicherheitssituation auf einen Blick erkennen können: je höher die Bewertung, desto niedriger die ermittelte Risikostufe.

  • Auf den Seiten des Azure-Portals wird die Sicherheitsbewertung als Prozentwert angezeigt, und die zugrunde liegenden Werte sind ebenfalls übersichtlich dargestellt:

Screenshot: Seite mit Sicherheitsstatus

  • In der mobilen Azure-App wird die Sicherheitsbewertung als Prozentwert angezeigt, und Sie können darauf tippen, um die Details zur Erläuterung der Bewertung anzuzeigen:

Screenshot: Ergebnisse der Sicherheitsbewertung

Um Ihre Sicherheit zu erhöhen, überprüfen Sie die Seite mit den Empfehlungen von Defender for Cloud, und folgen Sie jeder Empfehlung, indem Sie die Wartungsanweisungen für das jeweilige Problem ausführen. Die Empfehlungen sind nach Sicherheitssteuerungen gruppiert. Jede Sicherheitskontrolle ist eine logische Gruppe verwandter Sicherheitsempfehlungen, die anfällige Angriffsflächen widerspiegelt. Ihre Bewertung verbessert sich nur, wenn Sie alle Empfehlungen für eine einzelne Ressource innerhalb eines Kontrollmechanismus umsetzen. Um zu sehen, wie gut jede einzelne Angriffsfläche in Ihrer Organisation geschützt ist, sehen Sie sich die Bewertungen für die einzelnen Sicherheitskontrollen an.

Berechnen Ihrer Sicherheitsbewertung

Screenshot: Seite mit Empfehlungen von Microsoft Defender for Cloud

Um alle zu erzielenden Punkte für einen Sicherheitskontrollmechanismus zu erhalten, müssen Ihre sämtlichen Ressourcen allen Sicherheitsempfehlungen im jeweiligen Mechanismus entsprechen. Beispielsweise bietet Defender for Cloud mehrere Empfehlungen zum Schützen Ihrer Verwaltungsports. Sie müssen alle Empfehlungen umsetzen, um eine Änderung der Sicherheitsbewertung zu erzielen.

Beispielbewertungen für ein Kontrollelement

Screenshot: Beispielbewertungen für einen Kontrollmechanismus in Microsoft Defender for Cloud

In diesem Beispiel:

  • Sicherheitskontrollmechanismus „Sicherheitsrisiken beheben“: Diese Kontrollgruppe enthält mehrere Empfehlungen im Zusammenhang mit der Ermittlung und Behebung bekannter Sicherheitsrisiken.

  • Maximale Bewertung: Die maximale Anzahl von Punkten, die Sie durch Erfüllen aller Empfehlungen innerhalb eines Kontrollelements erhalten können. Die maximale Bewertung für ein Kontrollelement gibt die relative Bedeutung dieses Kontrollelements an und wird für jede Umgebung korrigiert. Verwenden Sie die maximale Bewertung, um die Probleme zu selektieren, die zuerst behandelt werden müssen.

  • Aktuelle Bewertung: Die aktuelle Bewertung für dieses Kontrollelement.

    Aktuelle Bewertung = [Bewertung pro Ressource] × [Anzahl fehlerfreier Ressourcen]

    Jedes Kontrollelement trägt zur Gesamtbewertung bei. In diesem Beispiel trägt der Kontrollmechanismus 2,00 Punkte zur aktuellen Gesamtsicherheitsbewertung bei.

  • Potenzielle Bewertungssteigerung: Die Anzahl der noch verfügbaren Punkte in Ihrem Kontrollmechanismus. Bei Umsetzung aller Empfehlungen in diesem Kontrollelement erhöht sich die Bewertung um 9 %.

    Potenzielle Bewertungssteigerung = [Bewertung pro Ressource] × [Anzahl fehlerhafter Ressourcen]

  • Erkenntnisse: Liefert zusätzliche Details für jede Empfehlung, z. B.:

    • Screenshot des Symbols „Vorschau für Empfehlung anzeigen“, das zusätzliche Details enthält. Vorschau für Empfehlung anzeigen: Diese Empfehlung wirkt sich erst auf Ihre Sicherheitsbewertung aus, wenn sie allgemein verfügbar ist.
    • Screenshot des Symbols „Fix“, mit dem Sie Probleme beheben können. Reparieren– Von der Seite mit den Empfehlungsdetails aus können Sie „Reparieren“ verwenden, um dieses Problem zu beheben.
    • Screenshot des Symbols „Erzwingen“, mit dem Sie automatisch eine Richtlinie bereitstellen können, um ein Problem zu beheben. Erzwingen – Über die Seite mit den Empfehlungsdetails können Sie automatisch eine Richtlinie verwenden, um dieses Problem zu beheben, wann immer jemand eine nicht konforme Ressource erstellt.
    • Screenshot des Symbols „Verweigern“, mit dem Sie verhindern können, dass neue Ressourcen mit identifizierten Problemen erstellt werden. Verweigern – Über die Seite mit den Empfehlungsdetails können Sie verhindern, dass neue Ressourcen mit diesem Problem erstellt werden.

Welche Empfehlungen sind in den Berechnungen zur Sicherheitsbewertung enthalten?

  • Nur integrierte Empfehlungen haben eine Auswirkung auf die Sicherheitsbewertung.
  • Empfehlungen, die als Vorschau gekennzeichnet sind, werden nicht in die Berechnungen Ihrer Sicherheitsbewertung einbezogen. Die Wartungsmaßnahmen sollten nach Möglichkeit ausgeführt werden, damit die Empfehlungen nach Ablauf des Vorschauzeitraums zu Ihrer Bewertung beitragen.
  • Empfehlungen in der Vorschau sind mit diesem Symbol gekennzeichnet: Screenshot des Symbols „Vorschau für Empfehlung anzeigen“ für Optionen für Sicherheitsbewertungen nach der allgemeinen Verfügbarkeit.

Ihre sicherheitsbewertung verbessern

Zum Verbessern Ihrer Sicherheitsbewertung setzen Sie die Sicherheitsempfehlungen in Ihrer Empfehlungsliste um. Sie können die Wartungsmaßnahmen jeder Empfehlung manuell für jede Ressource ausführen oder die Option Korrigieren (falls verfügbar) verwenden, um ein Problem schnell für mehrere Ressourcen zu beheben.

Sie können für die entsprechenden Empfehlungen auch Erzwingungs- und Ablehnungsoptionen konfigurieren, um Ihre Bewertung zu verbessern und sicherzustellen, dass Ihre Benutzer keine Ressourcen erstellen, die sich negativ auf Ihre Bewertung auswirken.

Häufig gestellte Fragen (FAQ) – Sicherheitsbewertung

Ändert sich meine Sicherheitsbewertung, wenn ich nur drei von vier Empfehlungen in einem Sicherheitskontrollmechanismus umsetze?

Nein. Die Bewertung ändert sich erst, wenn Sie alle Empfehlungen für eine einzelne Ressource umgesetzt haben. Um die maximale Bewertung für ein Kontrollelement zu erhalten, müssen Sie alle Empfehlungen für alle Ressourcen umsetzen.

Wenn eine Empfehlung für mich nicht anwendbar ist und ich sie in der Richtlinie deaktiviere, ist dann die Sicherheitskontrolle erfüllt, und wird meine Sicherheitsbewertung entsprechend aktualisiert?

Ja. Es wird empfohlen, Empfehlungen zu deaktivieren, wenn sie in Ihrer Umgebung nicht anwendbar sind.

Wenn durch einen Sicherheitskontrollmechanismus keine Punkte für meine Sicherheitsbewertung erzielt werden, soll ich ihn ignorieren?

In einigen Fällen wird als maximale Bewertung für ein Kontrollelement ein Wert größer 0 (null) angezeigt, jedoch ist die Auswirkung gleich null. Wenn der inkrementelle Wert für das Korrigieren von Ressourcen unerheblich ist, wird auf null gerundet. Ignorieren Sie diese Empfehlungen aber nicht, da Sie dennoch Sicherheitsverbesserungen bieten. Die einzige Ausnahme ist der Kontrollmechanismus Zusätzliche Best Practice. Durch das Umsetzen dieser Empfehlungen erhöht sich die Bewertung nicht, doch Sie verbessern die Gesamtsicherheit.