Identifizieren und Beheben von Sicherheitsrisiken mithilfe der Sicherheitsbewertung und des Inventars von Microsoft Defender for Cloud
Übersicht über den Sicherheitsscore
Microsoft Defender for Cloud hat zwei Hauptziele:
- Sie dabei zu unterstützen, Ihren aktuellen Sicherheitsstatus besser zu verstehen
- Sie dabei zu unterstützen, Ihre Sicherheit effizient und effektiv zu verbessern
Die zentrale Funktion von Defender für Cloud zum Erreichen dieser Ziele ist die Sicherheitsbewertung.
Defender für Cloud führt eine fortlaufende Bewertung Ihrer cloudübergreifenden Ressourcen in Bezug auf Sicherheitsprobleme durch. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie Ihre aktuelle Sicherheitssituation auf einen Blick erkennen können: je höher die Bewertung, desto niedriger die ermittelte Risikostufe.
- Auf den Seiten des Azure-Portals wird die Sicherheitsbewertung als Prozentwert angezeigt, und die zugrunde liegenden Werte sind ebenfalls übersichtlich dargestellt:
- In der mobilen Azure-App wird die Sicherheitsbewertung als Prozentwert angezeigt, und Sie können darauf tippen, um die Details zur Erläuterung der Bewertung anzuzeigen:
Um Ihre Sicherheit zu erhöhen, überprüfen Sie die Seite mit den Empfehlungen von Defender for Cloud, und folgen Sie jeder Empfehlung, indem Sie die Wartungsanweisungen für das jeweilige Problem ausführen. Die Empfehlungen sind nach Sicherheitssteuerungen gruppiert. Jede Sicherheitskontrolle ist eine logische Gruppe verwandter Sicherheitsempfehlungen, die anfällige Angriffsflächen widerspiegelt. Ihre Bewertung verbessert sich nur, wenn Sie alle Empfehlungen für eine einzelne Ressource innerhalb eines Steuerelementsbeheben. Um zu sehen, wie gut jede einzelne Angriffsfläche in Ihrer Organisation geschützt ist, sehen Sie sich die Bewertungen für die einzelnen Sicherheitskontrollen an.
Berechnen Ihrer Sicherheitsbewertung
Um alle zu erzielenden Punkte für einen Sicherheitskontrollmechanismus zu erhalten, müssen Ihre sämtlichen Ressourcen allen Sicherheitsempfehlungen im jeweiligen Mechanismus entsprechen. Beispielsweise bietet Defender for Cloud mehrere Empfehlungen zum Schützen Ihrer Verwaltungsports. Sie müssen alle Empfehlungen umsetzen, um eine Änderung der Sicherheitsbewertung zu erzielen.
Beispielbewertungen für ein Kontrollelement
In diesem Beispiel:
Sicherheitskontrollmechanismus „Sicherheitsrisiken beheben“: Diese Kontrollgruppe enthält mehrere Empfehlungen im Zusammenhang mit der Ermittlung und Behebung bekannter Sicherheitsrisiken.
Maximale Bewertung: Die maximale Anzahl von Punkten, die Sie durch Erfüllen aller Empfehlungen innerhalb eines Kontrollelements erhalten können. Die maximale Bewertung für ein Kontrollelement gibt die relative Bedeutung dieses Kontrollelements an und wird für jede Umgebung korrigiert. Verwenden Sie die maximale Bewertung, um die Probleme zu selektieren, die zuerst behandelt werden müssen.
Aktuelle Bewertung: Die aktuelle Bewertung für dieses Kontrollelement. Aktuelle Bewertung = [Bewertung pro Ressource] * [Anzahl der gesunden Ressourcen] Jedes Steuerelement trägt zur Gesamtbewertung bei. In diesem Beispiel trägt der Kontrollmechanismus 2,00 Punkte zur aktuellen Gesamtsicherheitsbewertung bei.
Potenzielle Bewertungssteigerung: Die Anzahl der noch verfügbaren Punkte in Ihrem Kontrollmechanismus. Bei Umsetzung aller Empfehlungen in diesem Kontrollelement erhöht sich die Bewertung um 9 %. Potenzielle Bewertungssteigerung = [Bewertung pro Ressource] × [Anzahl fehlerhafter Ressourcen]
Erkenntnisse: Liefert zusätzliche Details für jede Empfehlung, z. B.:
Vorschauempfehlung – Diese Empfehlung wirkt sich erst auf Ihre Sicherheitsbewertung aus, wenn die allgemeine Verfügbarkeit (GA) verfügbar ist.
Fix – Auf der Seite mit den Empfehlungsdetails können Sie dieses Problem mithilfe von "Beheben" beheben.
Erzwingen – Sie können auf der Seite mit den Empfehlungsdetails automatisch eine Richtlinie bereitstellen, um dieses Problem zu beheben, wenn jemand eine nicht kompatible Ressource erstellt.
Verweigern – Aus der Seite mit den Empfehlungsdetails können Sie verhindern, dass neue Ressourcen mit diesem Problem erstellt werden.
Welche Empfehlungen sind in den Berechnungen zur Sicherheitsbewertung enthalten?
Nur integrierte Empfehlungen haben eine Auswirkung auf die Sicherheitsbewertung.
Empfehlungen, die als Vorschau gekennzeichnet sind, werden nicht in die Berechnungen Ihrer Sicherheitsbewertung einbezogen. Die Wartungsmaßnahmen sollten nach Möglichkeit ausgeführt werden, damit die Empfehlungen nach Ablauf des Vorschauzeitraums zu Ihrer Bewertung beitragen.
Vorschauempfehlungen sind mit:
Ihre sicherheitsbewertung verbessern
Zum Verbessern Ihrer Sicherheitsbewertung setzen Sie die Sicherheitsempfehlungen in Ihrer Empfehlungsliste um. Sie können jede Empfehlung für jede Ressource manuell beheben oder die Option "Korrigieren " (sofern verfügbar) verwenden, um ein Problem für mehrere Ressourcen schnell zu beheben.
Sie können für die entsprechenden Empfehlungen auch Erzwingungs- und Ablehnungsoptionen konfigurieren, um Ihre Bewertung zu verbessern und sicherzustellen, dass Ihre Benutzer keine Ressourcen erstellen, die sich negativ auf Ihre Bewertung auswirken.
Häufig gestellte Fragen (FAQ) – Sicherheitsbewertung
Ändert sich meine Sicherheitsbewertung, wenn ich nur drei von vier Empfehlungen in einem Sicherheitskontrollmechanismus umsetze?
Nein. Die Bewertung ändert sich erst, wenn Sie alle Empfehlungen für eine einzelne Ressource umgesetzt haben. Um die maximale Bewertung für ein Kontrollelement zu erhalten, müssen Sie alle Empfehlungen für alle Ressourcen umsetzen.
Wenn eine Empfehlung für mich nicht anwendbar ist und ich sie in der Richtlinie deaktiviere, ist dann die Sicherheitskontrolle erfüllt, und wird meine Sicherheitsbewertung entsprechend aktualisiert?
Ja. Es wird empfohlen, Empfehlungen zu deaktivieren, wenn sie in Ihrer Umgebung nicht anwendbar sind.
Wenn durch einen Sicherheitskontrollmechanismus keine Punkte für meine Sicherheitsbewertung erzielt werden, soll ich ihn ignorieren?
In einigen Fällen wird als maximale Bewertung für ein Kontrollelement ein Wert größer 0 (null) angezeigt, jedoch ist die Auswirkung gleich null. Wenn der inkrementelle Wert für das Korrigieren von Ressourcen unerheblich ist, wird auf null gerundet. Ignorieren Sie diese Empfehlungen aber nicht, da Sie dennoch Sicherheitsverbesserungen bieten. Die einzige Ausnahme ist der Kontrollmechanismus Zusätzliche Best Practice. Durch das Umsetzen dieser Empfehlungen erhöht sich die Bewertung nicht, doch Sie verbessern die Gesamtsicherheit.