Microsoft-Sicherheitsbewertung

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie unter Microsoft-Sicherheitsbewertung im Microsoft Defender-Portal.

Wenn Sie den Empfehlungen der Sicherheitsbewertung folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über eine zentrale Dashboard im Microsoft Defender-Portal können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten.

Sicherheitsbewertung hilft Organisationen auf diese Arten:

  • Berichtet über den aktuellen Sicherheitsstatus der Organisation.
  • Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.
  • Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).

Sehen Sie sich dieses Video an, um einen schnellen Überblick über die Sicherheitsbewertung zu geben.

Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr. Die Bewertung kann auch widerspiegeln, wenn Nicht-Microsoft-Lösungen empfohlene Aktionen behandelt haben.

Screenshot: Startseite der Microsoft-Sicherheitsbewertung im Microsoft Defender-Portal

So funktioniert es

Sie erhalten Punkte für die folgenden Aktionen:

  • Konfigurieren empfohlener Sicherheitsfeatures
  • Ausführen von sicherheitsbezogenen Aufgaben
  • Behandeln der empfohlenen Aktion mit einer nicht von Microsoft stammenden Anwendung oder Software oder einer alternativen Entschärfung

Einige empfohlene Aktionen geben nur Punkte, wenn sie vollständig abgeschlossen sind. Einige Aktionen führen zu Teilpunkten, wenn Aufgaben für einige Geräte oder Benutzer abgeschlossen werden. Wenn Sie eine der empfohlenen Aktionen nicht durchführen können oder möchten, können Sie das Risiko oder das Restrisiko übernehmen.

Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte angezeigt. Wir zeigen Ihnen alle möglichen Empfehlungen für ein Produkt, unabhängig von Lizenzedition, Abonnement oder Plan. Auf diese Weise können Sie bewährte Sicherheitsmethoden verstehen und Ihre Bewertung verbessern. Ihr absoluter Sicherheitsstatus, dargestellt durch die Sicherheitsbewertung, bleibt gleich, unabhängig davon, welche Lizenzen Ihr organization für ein bestimmtes Produkt besitzt. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.

Ihre Bewertung wird in Echtzeit aktualisiert, um die In den Visualisierungen und empfohlenen Aktionsseiten dargestellten Informationen widerzuspiegeln. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.

Hinweis

Für Microsoft Teams und Microsoft Entra bezogene Empfehlungen wird der Empfehlungsstatus aktualisiert, wenn Änderungen im Konfigurationszustand auftreten. Darüber hinaus wird der Empfehlungszustand einmal im Monat bzw. einmal pro Woche aktualisiert.

Schlüsselszenarien

Jede empfohlene Aktion ist 10 Punkte oder weniger wert, und die meisten werden binär bewertet. Wenn Sie die empfohlene Aktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte. Für andere empfohlene Aktionen werden Punkte als Prozentsatz der Gesamtkonfiguration angegeben.

Eine empfohlene Aktion gibt beispielsweise an, dass Sie 10 Punkte erhalten, indem Sie alle Ihre Benutzer mit mehrstufiger Authentifizierung schützen. Sie haben nur 50 von insgesamt 100 Benutzern geschützt, sodass Sie eine Teilbewertung von fünf Punkten erhalten (50 geschützte / 100 insgesamt * 10 maximale Pts = 5 Punkte).

Produkte in Sicherheitsbewertung

Derzeit gibt es Empfehlungen für die folgenden Produkte:

  • App-Governance
  • Microsoft Entra-ID
  • Citrix ShareFile
  • Microsoft Defender für Endpunkt
  • Microsoft Defender for Identity
  • Microsoft Defender für Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Purview Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein. Die Empfehlungen decken nicht alle Angriffsflächen ab, die den einzelnen Produkten zugeordnet sind, aber sie sind eine gute Baseline. Sie können die empfohlenen Aktionen auch als von einer Nicht-Microsoft-Lösung oder einer alternativen Risikominderung abgedeckt markieren.

Sicherheitsstandards

Die Microsoft-Sicherheitsbewertung enthält aktualisierte empfohlene Aktionen zur Unterstützung von [Sicherheitsstandards in Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults), um den Schutz Ihrer organization mit vorkonfigurierten Sicherheitseinstellungen für häufige Angriffe zu vereinfachen.

Wenn Sie Sicherheitsstandards aktivieren, erhalten Sie volle Punkte für die folgenden empfohlenen Aktionen:

  • Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff durchführen können (neun Punkte)
  • MFA für Administratorrollen erforderlich (10 Punkte)
  • Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (sieben Punkte)

Wichtig

Sicherheitsstandards umfassen Sicherheitsfeatures, die eine ähnliche Sicherheit wie die empfohlene Richtlinie für Anmelderisiken und empfohlene Aktionen für Benutzerrisikorichtlinien bieten. Anstatt diese Richtlinien zusätzlich zu den Sicherheitsstandards einzurichten, empfiehlt es sich, deren Status auf zu aktualisieren Resolved through alternative mitigation.

Berechtigungen für die Sicherheitsbewertung

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Verwalten von Berechtigungen mit Microsoft Defender XDR vereinheitlichten rollenbasierten Zugriffssteuerung (RBAC)

Mit Microsoft Defender XDR rollenbasierten Zugriffssteuerung (Unified Role-Based Access Control, RBAC) können Sie benutzerdefinierte Rollen mit bestimmten Berechtigungen für die Sicherheitsbewertung erstellen. Diese Berechtigungen befinden sich in Defender XDR einheitlichen RBAC-Berechtigungsmodell unter der Kategorie Sicherheitsstatus und heißen Exposure Management (lesen) für schreibgeschützten Zugriff und Exposure Management (verwalten) für Benutzer, die Zugriff auf die Verwaltung von Empfehlungen zur Sicherheitsbewertung haben.

Damit Benutzer auf Secure Score-Daten zugreifen können, muss der Microsoft Security Exposure Management Datenquelle eine benutzerdefinierte Rolle in Defender XDR Unified RBAC zugewiesen werden.

Informationen zum Verwenden Microsoft Defender XDR Unified RBAC zum Verwalten Ihrer Berechtigungen für die Sicherheitsbewertung finden Sie unter Microsoft Defender XDR Einheitliche rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC).

Hinweis

Defender XDR einheitliche RBAC ist automatisch für den Zugriff auf die Sicherheitsbewertung aktiv. Sobald eine benutzerdefinierte Rolle mit einer der Berechtigungen erstellt wurde, wirkt sich dies unmittelbar auf zugewiesene Benutzer aus. Es ist nicht erforderlich, sie zu aktivieren.

Derzeit wird das Modell nur im Microsoft Defender-Portal unterstützt. Wenn Sie GraphAPI (z. B. für interne Dashboards oder Defender for Identity-Sicherheitsbewertung) verwenden möchten, sollten Sie weiterhin Microsoft Entra Rollen verwenden. Die Unterstützung von GraphAPI ist zu einem späteren Zeitpunkt geplant.

Microsoft Entra globaler Rollenberechtigungen

Microsoft Entra globalen Rollen (z. B. globaler Administrator) können weiterhin für den Zugriff auf die Sicherheitsbewertung verwendet werden. Benutzer, die über die unterstützten Microsoft Entra globalen Rollen verfügen, aber keiner benutzerdefinierten Rolle in Microsoft Defender XDR einheitlichen RBAC zugewiesen sind, haben weiterhin Zugriff auf das Anzeigen (und Verwalten, sofern zulässig) Von Sicherheitsbewertungsdaten wie beschrieben:

Die folgenden Rollen haben Lese- und Schreibzugriff und können Änderungen vornehmen, direkt mit der Sicherheitsbewertung interagieren und anderen Benutzern schreibgeschützten Zugriff zuweisen:

  • Globaler Administrator
  • Sicherheitsadministrator
  • Exchange-Administrator
  • SharePoint-Administrator

Die folgenden Rollen verfügen über schreibgeschützten Zugriff und können keine status oder Notizen für eine empfohlene Aktion bearbeiten, Bewertungszonen bearbeiten oder benutzerdefinierte Vergleiche bearbeiten:

  • Helpdesk-Administrator
  • Benutzeradministrator
  • Dienst-Supportadministrator
  • Sicherheitsleseberechtigter
  • Sicherheitsoperator
  • Globaler Leser

Hinweis

Wenn Sie das Prinzip des Zugriffs mit den geringsten Rechten befolgen möchten (bei dem Sie benutzern und Gruppen nur die Berechtigungen erteilen, die sie für ihre Arbeit benötigen), empfiehlt Microsoft, alle vorhandenen erhöhten Microsoft Entra globalen Rollen für Benutzer und/oder Sicherheitsgruppen zu entfernen, denen eine benutzerdefinierte Rolle mit Berechtigungen für die Sicherheitsbewertung zugewiesen ist. Dadurch wird sichergestellt, dass die benutzerdefinierte Microsoft Defender XDR Unified RBAC-Rollen wirksam werden.

Risikobewusstsein

Die Microsoft-Sicherheitsbewertung ist eine numerische Zusammenfassung Ihres Sicherheitsstatus, die auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsrelevanten Maßstäben basiert. Es ist keine absolute Messung, wie wahrscheinlich Ihr System oder Ihre Daten verletzt werden könnten. Es stellt vielmehr dar, in welchem Umfang Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung verwenden, die dazu beitragen können, das Risiko einer Verletzung auszugleichen. Kein Onlinedienst ist vor Sicherheitsverletzungen immun, und die Sicherheitsbewertung sollte nicht als Garantie gegen Sicherheitsverletzungen interpretiert werden.

Wir freuen uns über Ihr Feedback

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community Sicherheit, Datenschutz & Compliance veröffentlichen.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.