Bewerten Ihres Sicherheitsstatus mit der Microsoft-Sicherheitsbewertung

Wichtig

Das verbesserte Microsoft 365 Defender-Portal ist jetzt verfügbar. Diese neue Erfahrung bringt Defender für Endpunkt, Defender für Office 365, Microsoft 365 Defender und mehr in das Microsoft 365 Defender Portal. Erfahren Sie, was es Neues gibt.

Die Microsoft-Sicherheitsbewertung ist ein Maßstab für den Sicherheitsstatus eines Unternehmens. Eine höhere Zahl bedeutet, dass mehr Verbesserungsmaßnahmen vorgenommen wurden. Sie finden sie https://security.microsoft.com/securescore im Microsoft 365 Defender Portal.

Um Ihnen zu helfen, die benötigten Informationen schneller zu finden, sind Die Verbesserungsmaßnahmen von Microsoft in Gruppen unterteilt:

  • Identität (Azure Active Directory Konten & Rollen)
  • Gerät (Microsoft Defender für Endpunkt, bekannt als Microsoft-Sicherheitsbewertung für Geräte)
  • Apps (E-Mail- und Cloud-Apps, einschließlich Office 365 und Microsoft Defender für Cloud-Apps)

Hinweis

In der letzten Version von Microsoft-Sicherheitsbewertung wurde ein verbessertes Bewertungsmodell veröffentlicht, das zu einer vorübergehenden Inkompatibilität der Microsoft-Sicherheitsbewertung mit der Identitätssicherheitsbewertung und der Graph-API geführt hatte. Details anzeigen

In the Microsoft Secure Score overview page, view how points are split between these groups and what points are available. Sie können auch eine Übersicht über die Gesamtbewertung, den historischen Trend Ihrer Sicherheitsbewertung mit Benchmarkvergleichen und priorisierte Verbesserungsmaßnahmen erhalten, die zur Verbesserung Ihrer Bewertung ergriffen werden können.

Homepage der Sicherheitsbewertung.

Überprüfen Des aktuellen Bewertungsergebnisses

Um Ihre aktuelle Bewertung zu überprüfen, wechseln Sie zur Übersicht über die Microsoft-Sicherheitsbewertung, und suchen Sie nach der Kachel mit der Meldung "Ihre Sicherheitsbewertung". Ihre Bewertung wird als Prozentsatz zusammen mit der Anzahl der Punkte angezeigt, die Sie von den möglichen Gesamtpunkten erreicht haben.

Wenn Sie zusätzlich zur Bewertung die Schaltfläche "Einschließen" auswählen, können Sie unterschiedliche Ansichten Ihrer Bewertung auswählen. Diese unterschiedlichen Bewertungsansichten werden im Diagramm auf der Bewertungskachel und im Punktestrukturplandiagramm angezeigt.

Im Folgenden finden Sie Ergebnisse, die Sie Ihrer Ansicht Ihres Gesamtergebnisses hinzufügen können, um ein umfassenderes Bild ihrer Gesamtbewertung zu erhalten:

  • Geplante Bewertung: Zeigen Sie die projizierte Bewertung an, wenn geplante Aktionen abgeschlossen sind
  • Aktuelle Lizenzbewertung: Anzeigen der Bewertung, die mit Ihrer aktuellen Microsoft-Lizenz erzielt werden kann
  • Erreichbare Bewertung: Anzeigen der Bewertung, die mit Ihren Microsoft-Lizenzen und der aktuellen Risikoakzeptanz erzielt werden kann

Diese Ansicht sieht wie folgt aus, wenn Sie alle möglichen Bewertungsansichten eingeschlossen haben:

Ihre Sicherheitsbewertung, einschließlich der geplanten Bewertung, der aktuellen Lizenzbewertung und der erreichbaren Bewertung.

Ergreifen Sie Maßnahmen, um Ihre Punktzahl zu verbessern

Auf der Registerkarte "Verbesserungsmaßnahmen" sind die Sicherheitsempfehlungen aufgeführt, die mögliche Angriffsflächen behandeln. Es enthält auch ihren Status (zum Adressieren, Planen, Akzeptieren des Risikos, gelöst durch Dritte, gelöst durch alternative Risikominderung und Abgeschlossen). Sie können alle Verbesserungsmaßnahmen durchsuchen, filtern und gruppieren.

Rangfolge

Die Rangfolge basiert auf der Anzahl der zu erreichenden Punkte, den Implementierungseinbußen, den Auswirkungen auf die Benutzer und der Komplexität. Die am höchsten bewerteten Verbesserungen bieten viele Punkte mit geringem Schwierigkeitsgrad, Auswirkungen auf Benutzer, sowie Komplexität.

Anzeigen von Details zu Verbesserungsmaßnahmen

Wenn Sie eine bestimmte Verbesserungsmaßnahme auswählen, wird ein vollständiges Seiten-Flyout angezeigt.

Beispiel für Verbesserungsmaßnahmen- Flyout.

Zum Ausführen der Maßnahme stehen Ihnen verschiedene Optionen zur Verfügung:

  • Wählen Sie Verwalten aus, um in den Konfigurationsbildschirm zu wechseln und die Änderung vorzunehmen. Sie erhalten dann die Punkte, die die Aktion wert ist, die im Flyout sichtbar sind. Die Aktualisierung von Punkten dauert in der Regel ca. 24 Stunden.

  • Wählen Sie "Freigeben" aus, um den direkten Link zu der Verbesserungsmaßnahme zu kopieren. Sie können auch die Plattform auswählen, um den Link freizugeben, z. B. E-Mail, Microsoft Teams oder Microsoft Planner.

Fügen Sie Notizen hinzu, um den Fortschritt oder andere Punkte nachzuverfolgen, die Sie kommentieren möchten. Wenn Sie der Verbesserungsmaßnahme eigene Tags hinzufügen, können Sie nach diesen Tags filtern.

Auswählen eines Verbesserungsmaßnahmenstatus

Wählen Sie beliebige Status aus, und zeichnen Sie Notizen auf, die für die Verbesserungsmaßnahme spezifisch sind.

  • To address - You recognize that the improvement action is necessary and plan to address it at some point in the future. Dieser Zustand gilt auch für Aktionen, die als teilweise, aber nicht vollständig abgeschlossen erkannt werden.
  • Geplant – Es gibt konkrete Pläne, um die Verbesserungsmaßnahme abzuschließen.
  • Risiko akzeptiert – Sicherheit sollte immer mit Benutzerfreundlichkeit ausgeglichen werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung. Wenn dies der Fall ist, können Sie sich entschließen, das Risiko bzw. das Restrisiko zu übernehmen und die Verbesserungsmaßnahme nicht zu ergreifen. Sie erhalten keine Punkte, aber die Aktion wird nicht mehr in der Liste der Verbesserungsmaßnahmen angezeigt. Sie können diese Aktion jederzeit im Verlauf anzeigen oder rückgängig machen.
  • Behoben durch Drittanbieter und Behoben durch alternative Gegenmaßnahmen – Die Verbesserungsmaßnahme wurde bereits von einer Drittanbieteranwendung oder -software oder einem internen Tool behoben. Sie erhalten die Punkte, die die Aktion wert ist, sodass Ihre Bewertung Ihren Gesamtsicherheitsstatus besser widerspiegelt. Wenn ein Drittanbieter- oder internes Toll diese Maßnahme nicht mehr abdeckt, können Sie einen anderen Status auswählen. Beachten Sie, dass Microsoft keine Einblicke in die Vollständigkeit der Implementierung hat, wenn die Verbesserungsmaßnahme als einer dieser Status gekennzeichnet ist.

Verbesserungsmaßnahmen für Bedrohungen & Sicherheitsrisikomanagement

Für Verbesserungsmaßnahmen in der Kategorie "Gerät" können Sie keine Status auswählen. Stattdessen werden Sie zu der zugehörigen Bedrohungs- und Sicherheitsrisikomanagement Sicherheitsempfehlung im Microsoft Defender Security Center weitergeleitet, um Maßnahmen zu ergreifen. Die von Ihnen getroffene Ausnahme und Die Begründung, die Sie schreiben, ist für dieses Portal spezifisch. Sie wird nicht im Microsoft Secure Score-Portal vorhanden sein.

Erledigte Verbesserungsmaßnahmen

Verbesserungsmaßnahmen haben den Status „Erledigt“, sobald alle möglichen Punkte der Verbesserungsmaßnahme erzielt wurden. Abgeschlossene Verbesserungsmaßnahmen werden durch Microsoft-Daten bestätigt, und Sie können den Status nicht ändern.

Bewerten von Informationen und Überprüfen der Auswirkungen auf Benutzer

Der Abschnitt mit dem Namen "Auf einen Blick" informiert Sie über die Kategorie, die Angriffe, vor denen sie geschützt werden kann, und das Produkt.

Die Auswirkungen auf die Benutzer werden den Benutzern angezeigt, wenn die Verbesserungsmaßnahmen ergriffen werden, und die betroffenen Benutzer sind die Betroffenen.

Implementieren der Verbesserungsmaßnahmen

Der Abschnitt "Implementierung" enthält alle Voraussetzungen, schrittweise die nächsten Schritte zum Abschließen der Verbesserungsmaßnahme, den aktuellen Implementierungsstatus der Verbesserungsmaßnahme und weitere Links.

Zu den Voraussetzungen gehören alle Lizenzen, die erforderlich sind, oder Aktionen, die abgeschlossen werden müssen, bevor die Verbesserungsmaßnahme behoben wird. Vergewissern Sie sich, dass Ihre Lizenz genügend Plätze abdeckt, um die Verbesserungsmaßnahme vornehmen zu können, und dass diese Lizenzen auf die erforderlichen Benutzer angewendet werden.

Wir freuen uns über Ihr Feedback

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie sie in der Community für Sicherheit, Datenschutz & Compliance veröffentlichen. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.