Microsoft-Sicherheitsbewertung

Hinweis

Möchten Sie Microsoft Defender XDR erleben? Erfahren Sie mehr darüber, wie Sie Microsoft Defender XDR evaluieren und pilotieren können.

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie unter Microsoft-Sicherheitsbewertung im Microsoft Defender-Portal.

Wenn Sie den Empfehlungen der Sicherheitsbewertung folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über eine zentrale Dashboard im Microsoft Defender-Portal können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten.

Sicherheitsbewertung hilft Organisationen auf diese Arten:

  • Berichtet über den aktuellen Sicherheitsstatus der Organisation.
  • Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.
  • Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).

Sehen Sie sich dieses Video an, um einen schnellen Überblick über die Sicherheitsbewertung zu geben.

Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr. Die Bewertung kann auch widerspiegeln, wenn Nicht-Microsoft-Lösungen empfohlene Aktionen behandelt haben.

Screenshot: Startseite der Microsoft-Sicherheitsbewertung im Microsoft Defender-Portal

So funktioniert es

Sie erhalten Punkte für die folgenden Aktionen:

  • Konfigurieren empfohlener Sicherheitsfeatures
  • Ausführen von sicherheitsbezogenen Aufgaben
  • Behandeln der empfohlenen Aktion mit einer nicht von Microsoft stammenden Anwendung oder Software oder einer alternativen Entschärfung

Einige empfohlene Aktionen geben nur Punkte, wenn sie vollständig abgeschlossen sind. Einige geben teilweise Punkte an, wenn sie für einige Geräte oder Benutzer abgeschlossen sind. Wenn Sie eine der empfohlenen Aktionen nicht durchführen können oder möchten, können Sie das Risiko oder das Restrisiko übernehmen.

Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte angezeigt. Wir zeigen Ihnen alle möglichen Empfehlungen für ein Produkt, unabhängig von Lizenzedition, Abonnement oder Plan. Auf diese Weise können Sie bewährte Sicherheitsmethoden verstehen und Ihre Bewertung verbessern. Ihr absoluter Sicherheitsstatus, dargestellt durch die Sicherheitsbewertung, bleibt gleich, unabhängig davon, welche Lizenzen Ihr organization für ein bestimmtes Produkt besitzt. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.

Ihre Bewertung wird in Echtzeit aktualisiert, um die In den Visualisierungen und empfohlenen Aktionsseiten dargestellten Informationen widerzuspiegeln. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.

Hinweis

Für Microsoft Teams und Microsoft Entra bezogene Empfehlungen wird der Empfehlungsstatus aktualisiert, wenn Änderungen im Konfigurationszustand auftreten. Darüber hinaus wird der Empfehlungszustand einmal im Monat bzw. einmal pro Woche aktualisiert.

Schlüsselszenarien

Jede empfohlene Aktion ist 10 Punkte oder weniger wert, und die meisten werden binär bewertet. Wenn Sie die empfohlene Aktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte. Für andere empfohlene Aktionen werden Punkte als Prozentsatz der Gesamtkonfiguration angegeben.

Eine empfohlene Aktion gibt beispielsweise an, dass Sie 10 Punkte erhalten, indem Sie alle Ihre Benutzer mit mehrstufiger Authentifizierung schützen. Sie haben nur 50 von insgesamt 100 Benutzern geschützt, sodass Sie eine Teilbewertung von fünf Punkten erhalten (50 geschützte / 100 insgesamt * 10 maximale Pts = 5 Punkte).

Produkte in Sicherheitsbewertung

Derzeit gibt es Empfehlungen für die folgenden Produkte:

  • App-Governance
  • Microsoft Entra-ID
  • Citrix ShareFile
  • Microsoft Defender für Endpunkt
  • Microsoft Defender for Identity
  • Microsoft Defender für Office
  • Docusign
  • Exchange Online:
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein. Die Empfehlungen decken nicht alle Angriffsflächen ab, die den einzelnen Produkten zugeordnet sind, aber sie sind eine gute Baseline. Sie können die empfohlenen Aktionen auch als von einem Drittanbieter oder einer alternativen Risikominderung abgedeckt markieren.

Sicherheitsstandards

Die Microsoft-Sicherheitsbewertung hat die empfohlenen Aktionen aktualisiert, um Sicherheitsstandards in Microsoft Entra ID zu unterstützen, die es einfacher machen, Ihre organization mit vorkonfigurierten Sicherheitseinstellungen für häufige Angriffe zu schützen.

Wenn Sie Sicherheitsstandards aktivieren, erhalten Sie volle Punkte für die folgenden empfohlenen Aktionen:

  • Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff durchführen können (9 Punkte)
  • MFA für Administratorrollen erforderlich (10 Punkte)
  • Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (7 Punkte)

Wichtig

Sicherheitsstandards enthalten Sicherheitsfeatures, die eine ähnliche Sicherheit wie die empfohlenen Aktionen "Anmelderisikorichtlinie" und "Benutzerrisikorichtlinie" bieten. Anstatt diese Richtlinien auf Grundlage der Sicherheitsstandards einzurichten, empfehlen wir, deren Status auf "Durch alternative Entschärfung behoben" zu aktualisieren.

Berechtigungen für die Sicherheitsbewertung

Verwalten von Berechtigungen mit Microsoft Defender XDR Vereinheitlichter rollenbasierter Zugriffssteuerung (RBAC)

Mit Microsoft Defender XDR rollenbasierten Zugriffssteuerung (Unified Role-Based Access Control, RBAC) können Sie benutzerdefinierte Rollen mit bestimmten Berechtigungen für die Sicherheitsbewertung erstellen. Auf diese Weise können Sie steuern, welche Benutzer Zugriff auf Secure Score-Daten haben, die Produkte, für die Die Sicherheitsbewertungsdaten angezeigt werden (z. B. Microsoft Defender for Endpoint) und ihre Berechtigungsstufe für die Daten.

Sie können auch Benutzerberechtigungen für den Zugriff auf Secure Score-Daten aus zusätzlichen Datenquellen verwalten, z. B. aus den anderen von der Sicherheitsbewertung unterstützten Produkten. Weitere Informationen finden Sie unter Produkte, die in der Sicherheitsbewertung enthalten sind. Sie können die Sicherheitsbewertungsdaten aus den zusätzlichen Datenquellen entweder allein oder zusammen mit den anderen Datenquellen anzeigen.

Informationen zum Verwenden Microsoft Defender XDR Unified RBAC zum Verwalten Ihrer Berechtigungen für die Sicherheitsbewertung finden Sie unter Microsoft Defender XDR Einheitliche rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC).

Hinweis

Derzeit wird das Modell nur im Microsoft Defender-Portal unterstützt. Wenn Sie GraphAPI (z. B. für interne Dashboards oder Defender for Identity-Sicherheitsbewertung) verwenden möchten, sollten Sie weiterhin Microsoft Entra Rollen verwenden. Die Unterstützung von GraphAPI ist zu einem späteren Zeitpunkt geplant.

Microsoft Entra globaler Rollenberechtigungen

Microsoft Entra globalen Rollen (z. B. globaler Administrator) können weiterhin für den Zugriff auf die Sicherheitsbewertung verwendet werden. Benutzer, die über die unterstützten Microsoft Entra globalen Rollen verfügen, aber keiner benutzerdefinierten Rolle in Microsoft Defender XDR einheitlichen RBAC zugewiesen sind, haben weiterhin Zugriff auf das Anzeigen (und Verwalten von Daten zur Sicherheitsbewertung), sofern dies zulässig ist:

Die folgenden Rollen haben Lese- und Schreibzugriff und können Änderungen vornehmen, direkt mit der Sicherheitsbewertung interagieren und anderen Benutzern schreibgeschützten Zugriff zuweisen:

  • Globaler Administrator
  • Sicherheitsadministrator
  • Exchange-Administrator
  • SharePoint-Administrator

Die folgenden Rollen verfügen über schreibgeschützten Zugriff und können keine status oder Notizen für eine empfohlene Aktion bearbeiten, Bewertungszonen bearbeiten oder benutzerdefinierte Vergleiche bearbeiten:

  • Helpdesk-Administrator
  • Benutzeradministrator
  • Dienstsupportadministrator
  • Benutzer mit Leseberechtigung für Sicherheitsfunktionen
  • Sicherheitsoperator
  • Globaler Leser

Hinweis

Wenn Sie das Prinzip des Zugriffs mit den geringsten Rechten befolgen möchten (bei dem Sie benutzern und Gruppen nur die Berechtigungen erteilen, die sie für ihre Arbeit benötigen), empfiehlt Microsoft, alle vorhandenen erhöhten Microsoft Entra globalen Rollen für Benutzer und/oder Sicherheitsgruppen zu entfernen, denen eine benutzerdefinierte Rolle mit Berechtigungen für die Sicherheitsbewertung zugewiesen ist. Dadurch wird sichergestellt, dass die benutzerdefinierte Microsoft Defender XDR Unified RBAC-Rollen wirksam werden.

Risikobewusstsein

Die Microsoft-Sicherheitsbewertung ist eine numerische Zusammenfassung Ihres Sicherheitsstatus, die auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsrelevanten Maßstäben basiert. Dies ist keine absolute Messung der Wahrscheinlichkeit, dass Ihr System oder Ihre Daten verletzt werden. Vielmehr stellt sie dar, in welchem Umfang Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung eingeführt haben, die dazu beitragen können, das Risiko einer Verletzung auszugleichen. Kein Onlinedienst ist vor Sicherheitsverletzungen immun, und die Sicherheitsbewertung sollte nicht als Garantie gegen Sicherheitsverletzungen interpretiert werden.

Wir freuen uns über Ihr Feedback

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community Sicherheit, Datenschutz & Compliance veröffentlichen. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.