Microsoft-SicherheitsbewertungMicrosoft Secure Score

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt verfügbar.The improved Microsoft 365 security center is now available. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new.

Die Microsoft-Sicherheitsbewertung ist ein Maßstab für den Sicherheitsstatus eines Unternehmens. Eine höhere Zahl bedeutet, dass mehr Verbesserungsmaßnahmen vorgenommen wurden.Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. Sie finden sie unter https://security.microsoft.com/securescore im Microsoft 365 Security Center .It can be found at https://security.microsoft.com/securescore in the Microsoft 365 security center.

Wenn Sie den Empfehlungen der Sicherheitsbewertung folgen, können Sie Ihre Organisation vor Bedrohungen schützen.Following the Secure Score recommendations can protect your organization from threats. Über ein zentrales Dashboard im Microsoft 365 Security Center können Organisationen die Sicherheit ihrer Microsoft 365, Apps und Geräte überwachen und arbeiten.From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, apps, and devices.

Sicherheitsbewertung hilft Organisationen auf diese Arten:Secure Score helps organizations:

  • Berichtet über den aktuellen Sicherheitsstatus der Organisation.Report on the current state of the organization's security posture.
  • Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.Improve their security posture by providing discoverability, visibility, guidance, and control.
  • Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).Compare with benchmarks and establish key performance indicators (KPIs).

Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr.Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. Die Bewertung zeigt auch, wenn Lösungen von Drittanbietern empfohlene Maßnahmen behandelt haben.The score can also reflect when third-party solutions have addressed recommended actions.

Startseite der Sicherheitsbewertung

FunktionsweiseHow it works

Sie erhalten Punkte für die folgenden Aktionen:You're given points for the following actions:

  • Konfigurieren empfohlener SicherheitsfeaturesConfiguring recommended security features
  • Ausführen sicherheitsbezogener AufgabenDoing security-related tasks
  • Adressieren der Verbesserungsaktion mit einer Drittanbieteranwendung oder -software oder einer alternativen GegenmaßnahmenAddressing the improvement action with a third-party application or software, or an alternate mitigation

Einige Verbesserungsmaßnahmen geben nur Punkte, wenn sie vollständig abgeschlossen sind.Some improvement actions only give points when fully completed. Einige geben Teilpunkte, wenn sie für einige Geräte oder Benutzer abgeschlossen sind.Some give partial points if they're completed for some devices or users. Wenn Sie eine der Verbesserungsmaßnahmen nicht ausführen können oder möchten, können Sie das Risiko oder das verbleibende Risiko akzeptieren.If you can't or don't want to enact one of the improvement actions, you can choose to accept the risk or remaining risk.

Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte erhalten.If you have a license for one of the supported Microsoft products, then you'll see recommendations for those products. Wir zeigen Ihnen den vollständigen Satz möglicher Verbesserungen für ein Produkt, unabhängig von der Lizenz edition, dem Abonnement oder dem Plan.We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan. Auf diese Weise können Sie bewährte Methoden für die Sicherheit verstehen und Ihre Bewertung verbessern.This way, you can understand security best practices and improve your score. Ihre absolute Sicherheitshaltung, dargestellt durch Secure Score, bleibt unabhängig davon, welche Lizenzen Ihre Organisation für ein bestimmtes Produkt besitzt, gleich.Your absolute security posture, represented by Secure Score, stays the same no matter what licenses your organization owns for a specific product. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

Ihre Bewertung wird in Echtzeit aktualisiert, um die Informationen auf den Seiten Visualisierung und Verbesserungsmaßnahmen darzustellen.Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.Secure Score also syncs daily to receive system data about your achieved points for each action.

SchlüsselszenarienKey scenarios

Wie Verbesserungsmaßnahmen bewertet werdenHow improvement actions are scored

Jede Verbesserungsaktion hat einen Wert von 10 Punkten oder weniger, und die meisten werden auf binäre Weise erzielt.Each improvement action is worth 10 points or less, and most are scored in a binary fashion. Wenn Sie die Verbesserungsaktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte.If you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. Bei anderen Verbesserungsmaßnahmen werden Punkte als Prozentsatz der Gesamtkonfiguration gegeben.For other improvement actions, points are given as a percentage of the total configuration.

Eine Verbesserungsaktion beispielsweise besagt, dass Sie 10 Punkte erhalten, indem Sie alle Benutzer mit mehrstufiger Authentifizierung schützen.For example, an improvement action states you get 10 points by protecting all your users with multi-factor authentication. Sie haben nur 50 von insgesamt 100 Benutzern geschützt, sodass Sie eine Teilpunktzahl von 5 Punkten erhalten (50 geschützte /100 insgesamt * 10 max. Pts = 5 Pts).You only have 50 of 100 total users protected, so you'd get a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts).

Produkte in SicherheitsbewertungProducts included in Secure Score

Derzeit gibt es Empfehlungen für die folgenden Produkte:Currently there are recommendations for the following products:

  • Microsoft 365 (einschließlich Exchange Online)Microsoft 365 (including Exchange Online)
  • Azure Active DirectoryAzure Active Directory
  • Microsoft Defender für EndpunktMicrosoft Defender for Endpoint
  • Microsoft Defender for IdentityMicrosoft Defender for Identity
  • Cloud-App-SicherheitCloud App Security
  • Microsoft TeamsMicrosoft Teams

Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein.Recommendations for other security products are coming soon. Die Empfehlungen umfassen nicht alle Angriffsflächen, die mit jedem Produkt verknüpft sind, aber sie sind eine gute Basis.The recommendations won't cover all the attack surfaces associated with each product, but they're a good baseline. Sie können die Verbesserungsmaßnahmen auch als „über Drittanbieter abgedeckt“ oder „ durch alternative Korrektur abgedeckt“ markieren.You can also mark the improvement actions as covered by a third party or alternate mitigation.

SicherheitsstandardsSecurity defaults

Microsoft Secure Score hat verbesserungsaktionen aktualisiert, um Sicherheitseinstellungen in Azure Active Directoryzu unterstützen, die es ihnen erleichtern, Ihre Organisation mit vordefinierten Sicherheitseinstellungen für häufige Angriffe zu schützen.Microsoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with pre-configured security settings for common attacks.

Wenn Sie Sicherheitseinstellungen aktivieren, erhalten Sie vollständige Punkte für die folgenden Verbesserungsmaßnahmen:If you turn on security defaults, you'll be awarded full points for the following improvement actions:

  • Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff abschließen können (9 Punkte)Ensure all users can complete multi-factor authentication for secure access (9 points)
  • MFA für Administrative Rollen erforderlich (10 Punkte)Require MFA for administrative roles (10 points)
  • Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (7 Punkte)Enable policy to block legacy authentication (7 points)

Wichtig

Sicherheitseinstellungen umfassen Sicherheitsfeatures, die ähnliche Sicherheit wie die Verbesserungsmaßnahmen "Anmelderisikorichtlinie" und "Benutzerrisikorichtlinie" bieten.Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. Anstatt diese Richtlinien über die Sicherheitseinstellungen hinaus zu erstellen, wird empfohlen, ihre Status auf "Durch alternative Gegenmaßnahmen aufgelöst" zu aktualisieren.Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

Erforderliche BerechtigungenRequired permissions

Um die Zugriffsberechtigung auf die Microsoft-Sicherheitsbewertung zu erhalten, müssen Sie eine der folgenden Rollen in Azure Active Directory besitzen.To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

Rollen "Lesen und Schreiben"Read and write roles

Mit Lese- und Schreibzugriff können Sie Änderungen vornehmen und mit Sicherheitsbewertung direkt interagieren.With read and write access, you can make changes and directly interact with Secure Score. Sie können anderen Benutzern auch schreibgeschützten Zugriff zuweisen.You can also assign read-only access to other users.

  • Globaler AdministratorGlobal administrator
  • SicherheitsadministratorSecurity administrator
  • Exchange-AdministratorExchange administrator
  • SharePoint-AdministratorSharePoint administrator
  • KontoadministratorAccount administrator

Schreibgeschützte RollenRead-only roles

Mit schreibgeschützten Zugriffen können Sie status oder Notizen für eine Verbesserungsaktion, Bewertungszonen oder benutzerdefinierte Vergleiche nicht bearbeiten.With read-only access, you aren't able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • Helpdesk-AdministratorHelpdesk administrator
  • BenutzeradministratorUser administrator
  • Service-AdministratorService administrator
  • Benutzer mit Leseberechtigung für SicherheitsfunktionenSecurity reader
  • SicherheitsoperatorSecurity operator
  • Globaler LeserGlobal reader

RisikobewusstseinRisk awareness

Microsoft Secure Score ist eine numerische Zusammenfassung Ihrer Sicherheitslage basierend auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsbezogenen Messungen.Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior, and other security-related measurements. Es handelt sich nicht um eine absolute Maßeinheit für die Wahrscheinlichkeit, dass Ihr System oder Ihre Daten verletzt werden.It isn't an absolute measurement of how likely your system or data will be breached. Sie stellt vielmehr das Ausmaß dar, in dem Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung übernommen haben, um das Risiko einer Verletzung zu kompensieren.Rather, it represents the extent to which you have adopted security controls in your Microsoft environment that can help offset the risk of being breached. Kein Onlinedienst ist immun gegen Sicherheitsverletzungen, und die Bewertung der Sicherheit sollte nicht als Garantie gegen Sicherheitsverletzungen interpretiert werden.No online service is immune from security breaches, and secure score shouldn't be interpreted as a guarantee against security breach in any manner.

Wir freuen uns über Ihr FeedbackWe want to hear from you

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community für Sicherheit, Datenschutz und & veröffentlichen.If you have any issues, let us know by posting in the Security, Privacy & Compliance community. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.We're monitoring the community and will provide help.