Microsoft-SicherheitsbewertungMicrosoft Secure Score

Microsoft Secure Score ist ein Maß für die Sicherheitslage einer Organisation mit einer höheren Zahl, die mehr Verbesserungs Aktionen anzeigt.Microsoft Secure Score is a measurement of an organization’s security posture, with a higher number indicating more improvement actions taken. Wenn Sie die Sicherheits Bewertungsempfehlungen befolgen, können Sie Ihre Organisation vor Bedrohungen schützen.Following the Security Score recommendations can protect your organization from threats. Von einem zentralisierten Dashboard im Microsoft 365 Security Center aus können Organisationen die Sicherheit Ihrer Microsoft 365-Identitäten, Daten, apps, Geräte und Infrastruktur überwachen und daran arbeiten.From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, data, apps, devices, and infrastructure.

Secure Score hilft Organisationen:Secure Score helps organizations:

  • Bericht über den aktuellen Status der Sicherheitsposition der Organisation.Report on the current state of the organization’s security posture.
  • Verbessern Sie Ihre Sicherheitsposition durch Bereitstellen von Auffindbarkeit, Sichtbarkeit, Anleitung und Steuerung.Improve their security posture by providing discoverability, visibility, guidance, and control.
  • Vergleichen Sie mit Benchmarks, und legen Sie Key Performance Indicators (KPIs) fest.Compare with benchmarks and establish key performance indicators (KPIs).

Organisationen erhalten Zugriff auf robuste Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, den Vergleich mit ähnlichen Organisationen und vieles mehr.Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. Die Bewertung kann auch reflektieren, wenn von Drittanbieterlösungen Empfohlene Aktionen behandelt wurden.The score can also reflect when third-party solutions have addressed recommended actions.

Darüber hinaus können Sie über die Microsoft Graph-APIauf Ihre Empfehlungen und Gäste zugreifen.Additionally, you can access your recommendations and score through the Microsoft Graph API. Erfahren Sie mehr über den Ressourcentyp Secure Score.Learn about the Secure Score resource type.

FunktionsweiseHow it works

Sie erhalten Punkte zum Konfigurieren empfohlener Sicherheitsfeatures, zum Ausführen sicherheitsbezogener Aufgaben (beispielsweise zum Anzeigen von Berichten) oder zur Adressierung der Verbesserungs Aktion mit einer Anwendung oder Software eines Drittanbieters.You are given points for configuring recommended security features, performing security-related tasks (such as viewing reports), or addressing the improvement action with a third-party application or software. Einige Verbesserungs Aktionen geben nur dann Punkte, wenn Sie vollständig abgeschlossen sind, und einige geben partielle Punkte an, wenn Sie für einige Geräte oder Benutzer abgeschlossen werden.Some improvement actions only give points when fully completed, and some give partial points if they are completed for some devices or users.

Wir zeigen Ihnen den vollständigen Überblick über mögliche Verbesserungen, unabhängig von der Lizenz, sodass Sie bewährte Methoden für die Sicherheit verstehen und Ihre Punktzahl verbessern können.We show you the full set of possible improvements, regardless of license, so you can understand security best practices and improve your score. Ihre absolute Sicherheitsposition wird durch Secure Score dargestellt, was unabhängig von den Produktlizenzen, die Ihre Organisation besitzt, gleich bleibt.Your absolute security posture is represented by Secure Score, which stays the same no matter what product licenses your organization owns. Beachten Sie, dass die Sicherheit mit der Benutzerfreundlichkeit ausgeglichen werden sollte, und nicht jede Empfehlung kann für Ihre Umgebung funktionieren.Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

Ihre Punktzahl wird in Echtzeit aktualisiert, um die Informationen widerzuspiegeln, die auf den Seiten Visualisierungen und Verbesserungs Aktionen angezeigt werden.Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. Secure Score synchronisiert auch täglich, um Systemdaten zu ihren erreichten Punkten für jede Aktion zu erhalten.Secure Score also syncs daily to receive system data about your achieved points for each action.

So werden Verbesserungs Aktionen bewertetHow improvement actions are scored

Die meisten werden auf binäre Weise bewertet – Wenn Sie die Verbesserungs Aktion implementieren, wie Sie eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100% der Punkte.Most are scored in a binary fashion — if you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. Bei anderen Verbesserungs Aktionen werden Punkte als Prozentsatz der Gesamtkonfiguration angegeben.For other improvement actions, points are given as a percentage of the total configuration. Wenn die Verbesserungs Aktion beispielsweise besagt, dass Sie 30 Punkte erhalten, indem Sie alle Ihre Benutzer mit mehrstufiger Authentifizierung schützen und nur 5 von 100 gesamt Benutzern geschützt sind, erhalten Sie einen Teil der Punktzahl von etwa 2 Punkten (5 Protected/100 Total * 30 MAX pts = 2 PTS Partial Score).For example, if the improvement action states you get 30 points by protecting all your users with multi-factor authentication and you only have 5 of 100 total users protected, you would be given a partial score of around 2 points (5 protected / 100 total * 30 max pts = 2 pts partial score).

Produkte im Lieferumfang von Secure ScoreProducts included in Secure Score

Derzeit gibt es Empfehlungen für Office 365 (einschließlich SharePoint Online, Exchange Online, OneDrive für Unternehmen, Microsoft Information Protection und mehr), Azure AD und Cloud-App-Sicherheit.Currently there are recommendations for Office 365 (including SharePoint Online, Exchange Online, OneDrive for Business, Microsoft Information Protection, and more), Azure AD, and Cloud App Security. Empfehlungen für andere Sicherheitsprodukte wie Azure ATP und Microsoft Defender ATP werden in Kürze verfügbar sein.Recommendations for other security products, like Azure ATP and Microsoft Defender ATP, are coming soon. Die Empfehlungen decken nicht alle Angriffsflächen ab, die jedem Produkt zugeordnet sind, sind jedoch ein guter Ausgangswert.The recommendations will not cover all the attack surfaces associated with each product, but they are a good baseline. Sie können auch die Verbesserungs Aktionen als von einem Drittanbieter abgedeckt markieren.You can also mark the improvement actions as covered by a third party.

Erforderliche BerechtigungenRequired permissions

Um über die Berechtigung zum Zugriff auf Microsoft Secure Score verfügen zu können, muss in Azure Active Directory eine der folgenden Rollen zugewiesen sein.To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

Lesen und Schreiben von RollenRead and write roles

Mit Lese-und Schreibzugriff können Sie Änderungen vornehmen und direkt mit Secure Score interagieren.With read and write access, you can make changes and directly interact with Secure Score. Sie können auch anderen Benutzern schreibgeschützten Zugriff zuweisen.You can also assign read-only access to other users.

  • Globaler AdministratorGlobal administrator
  • SicherheitsadministratorSecurity administrator
  • Exchange-AdministratorExchange administrator
  • SharePoint-AdministratorSharePoint administrator

Schreibgeschützte RollenRead-only roles

Mit schreibgeschütztem Zugriff können Sie den Status oder die Notizen für eine Verbesserungs Aktion nicht bearbeiten, Bewertungs Zonen bearbeiten oder benutzerdefinierte Vergleiche bearbeiten.With read-only access, you are not able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • Helpdesk-AdministratorHelpdesk administrator
  • BenutzeradministratorUser administrator
  • Service-AdministratorService administrator
  • SicherheitsleseberechtigterSecurity reader
  • SicherheitsoperatorSecurity operator
  • Globaler LeserGlobal reader

Graph-APIGraph API

Für den Zugriff auf die Graph-API benötigen Sie zusätzlich zu einer Rolle einen der folgenden Bereiche:To access the Graph API, you need to have one of the following scopes in addition to a role:

  • Bereich securityevents. Read. all (für schreibgeschützte Rolle)SecurityEvents.Read.All (for read-only role)
  • Bereich securityevents. ReadWrite. all (für Lese-und Schreibrolle)SecurityEvents.ReadWrite.All (for read and write role)

Verschaffen Sie sich eine Sichtbarkeit in ihrer SicherheitspositionGain visibility into your security posture

Um Ihnen die Informationen zu erleichtern, die Sie schneller benötigen, sind Microsoft-Verbesserungs Aktionen in Gruppen gegliedert:To help you the information you need more quickly, Microsoft improvement actions are organized into groups:

  • Identität (Azure Ad Konten #a0 Rollen, wobei Azure ATP in Kürze verfügbar ist)Identity (Azure AD accounts & roles, with Azure ATP coming soon)
  • Data (Microsoft Information Protection)Data (Microsoft Information Protection)
  • Device (Microsoft Defender ATP Devices, demnächst verfügbar)Device (Microsoft Defender ATP devices, coming soon)
  • App (e-Mail-und Cloud-apps, einschließlich Office 365 und Microsoft Cloud-App-Sicherheit)App (email and cloud apps, including Office 365 and Microsoft Cloud App Security)
  • Infrastruktur (Azure-Ressourcen)Infrastructure (Azure resources)

Auf der Microsoft Secure Score-Übersichtsseite können Sie sehen, wie Punkte zwischen diesen Gruppen aufgeteilt werden und welche Punkte verfügbar sind.In the Microsoft Secure Score overview page, you can see how points are split between these groups and what points are available. Auf der Übersichtsseite erhalten Sie außerdem eine Übersicht über die Gesamtpunktzahl, die Verlaufs Entwicklung ihrer sicheren Partitur mit Benchmark-Vergleichen sowie priorisierte Verbesserungs Aktionen, die zur Verbesserung der Bewertung durchgeführt werden können.The overview page is also the place to get an all-up view of the total score, historical trend of your secure score with benchmark comparisons, and prioritized improvement actions that can be taken to improve your score.

Secure Score Homepage Abbildung 1: Übersicht über die Microsoft Secure Scores-SeiteSecure Score homepage Figure 1: Microsoft Secure Score overview page

Durchführen von Aktionen zur Verbesserung der PunktzahlTake action to improve your score

Auf der Registerkarte Verbesserungs Aktionen werden die Sicherheitsempfehlungen für mögliche Angriffs Oberflächen sowie deren Status (abgeschlossen, nicht abgeschlossen, durch Drittanbieter aufgelöst und ignoriert) aufgeführt.The improvement actions tab lists the security recommendations that address possible attack surfaces, along with their status (completed, not completed, resolved through third party, and ignored). Sie können alle Verbesserungs Aktionen durchsuchen, Filtern und gruppieren.You can search, filter, and group all the improvement actions.

RankingRanking

Die Rangfolge basiert auf der Anzahl der verbleibenden Punkte, die zum Erreichen der Implementierungs Schwierigkeit, der Benutzer Auswirkungen und der Komplexität übrig bleiben.Ranking is based on the number of remaining points left to achieve, implementation difficulty, user impact, and complexity. Die am höchsten bewerteten Verbesserungs Aktionen weisen eine große Anzahl von Punkten auf, die mit geringer Schwierigkeit, Benutzer Auswirkungen und Komplexität verbleiben.The highest ranked improvement actions have a large number of points remaining with low difficulty, user impact, and complexity.

AktionenActions

Aktionen mit der Bezeichnung [nicht erzielt] werden von Microsoft Secure Score nicht nachverfolgt.Actions labeled as [Not Scored] are not tracked by Microsoft Secure Score. Sie können dennoch Aktionen durchführen, aber Sie haben keinen Einfluss auf Ihre Punktzahl.You can still take action but completing them will not affect your score. Wenn eine Aktion in Zukunft von Microsoft Secure Score verfolgt wird und Sie Sie bereits abgeschlossen haben, wird die Änderung automatisch von ihrer sicheren Punktzahl reflektiert.If an action becomes tracked by Microsoft Secure Score in the future and you have already completed it, your secure score will automatically reflect the change.

Wenn Sie eine bestimmte Verbesserungs Aktion auswählen, wird ein verfliegt angezeigt.When you select a specific improvement action, a fly out appears. Um die Aktion abzuschließen, haben Sie einige Optionen:To complete the action, you have a few options:

  1. Wählen Sie Ansichtseinstellungen aus, um den Konfigurationsbildschirm zu wechseln und die Änderung vorzunehmen.Select View settings to go the configuration screen and make the change. Sie erhalten dann die Punkte, die die Aktion Wert ist, am oberen Rand des ausfliegens sichtbar. Es kann bis zu 24 Stunden dauern, bis Punkte aktualisiert werden.You then gain the points that the action is worth, visible at the top of the fly out. Points may take up to 24 hours to update.

  2. Wählen Sie durch Drittanbieter auflösen aus, da die Verbesserungs Aktion bereits von einer Drittanbieteranwendung oder-Software behoben wurde.Select Resolve through third party because the improvement action has already been addressed by a third-party application or software. Sie erhalten die Punkte, die die Aktion Wert ist, sodass Ihre sichere Punktzahl Ihre gesamte Sicherheitsposition besser widerspiegelt.You gain the points that the action is worth, so your secure score better reflects your overall security posture. Wenn ein Drittanbieter das Steuerelement nicht mehr abdeckt, können Sie die Verbesserungs Aktion als nicht abgeschlossen markieren.If a third party no longer covers the control, you can mark the improvement action as not complete. Beachten Sie, dass Microsoft keine Sichtbarkeit hat, ob die Bewertungsanforderungen erfüllt sind, wenn die Verbesserungs Aktion als durch Drittanbieter aufgelöst gekennzeichnet ist.Keep in mind, Microsoft has no visibility into whether the score requirements have been met if the improvement action is marked as resolved through third party.

  3. Wählen Sie ignorieren aus, da Sie sich entschieden haben, das Risiko zu akzeptieren und die Verbesserungs Aktion nicht zu verabschieden.Select Ignore because you have decided to accept the risk and not enact the improvement action. Nachdem Sie eine Verbesserungs Aktion ignoriert haben, wird die Gesamtzahl der sicheren Punkte reduziert, die Sie erzielen können.Once you ignore an improvement action, the total number of secure score points you can achieve is reduced. Sie können diese Aktion im Verlauf anzeigen oder jederzeit wieder rückgängig machen.You can view this action in history or undo it at any time.

  4. Wählen Sie überprüfen aus, da für die Verbesserungs Aktion regelmäßig ein Teil Ihrer Umgebung überprüft werden muss, um Punkte zu erhalten und zu erhalten.Select Review because the improvement action requires you to regularly review a part of your environment to gain and retain points. Beispielsweise sollten Post Fach Weiterleitungsregeln wöchentlich überprüft werden, um sicherzustellen, dass die Daten nicht von Ihrem Netzwerk extrahiert werden.For example, mailbox forwarding rules should be reviewed on a weekly basis to make sure data is not being exfiltrated from your network. Sie müssen keine Änderungen vornehmen, es muss jedoch eine Aktion ausgeführt werden.You do not need to make any changes, but an action will need to be performed. Wenn Sie die Regeln regelmäßig überprüfen, werden Sie die Punkte erhalten.If you regularly review the rules, you will receive the points. Wenn dies nicht der Fall ist, wird das Ergebnis reduziert.If not, the score is reduced.

Beispiel für sichere Ergebnis Verbesserungs Aktion Beispiel zur Verbesserung der Sicherheit Score-Überarbeitungs Aktion

Abbildungen 2 #a0 3: Flyouts zur Verbesserungs AktionFigures 2 & 3: Improvement action flyouts

Überwachen von VerbesserungenMonitor improvements over time

Auf der Registerkarte Verlauf können Sie ein Diagramm der Bewertung Ihrer Organisation über einen Zeitraum anzeigen. unter dem Graphen befindet sich eine Liste aller Aktionen, die im ausgewählten Zeitbereich und deren Attributen durchgeführt werden, beispielsweise Ergebnis Punkte und Kategorie.You can view a graph of your organization's score over time in the History tab. Below the graph is a list of all the actions taken in the selected time range and their attributes, such as resulting points and category. Sie können einen Datumsbereich anpassen und nach Kategorie filtern.You can customize a date range and filter by category.

RisikobewusstseinRisk awareness

Microsoft Secure Score ist eine numerische Zusammenfassung Ihrer Sicherheitsposition basierend auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsbezogenen Messungen. Es ist keine absolute Maßeinheit dafür, wie wahrscheinlich ein System oder Daten verletzt werden.Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior and other security-related measurements; it is not an absolute measurement of how likely your system or data will be breached. Sie stellt vielmehr das Ausmaß dar, in dem Sie Sicherheitssteuerelemente in Ihrer Microsoft-Umgebung übernommen haben, wodurch das Risiko eines Sicherheits übertretungs ausgeglichen werden kann.Rather, it represents the extent to which you have adopted security controls in your Microsoft environment which can help offset the risk of being breached. Kein Onlinedienst ist vollständig gegen Sicherheitsverletzungen geschützt, und die sichere Bewertung sollte nicht als Garantie gegen Sicherheitsverletzungen in irgendeiner Weise interpretiert werden.No online service is completely immune from security breaches, and secure score should not be interpreted as a guarantee against security breach in any manner.

Was kommt?What's coming?

Um Microsoft Secure Score zu einem besseren Vertreter ihrer Sicherheitsposition zu machen und die Benutzerfreundlichkeit zu verbessern, werden wir in naher Zukunft einige Änderungen vornehmen.To make Microsoft Secure Score a better representative of your security posture and improve usability, we are making some changes in the near future. Ihre Punktzahl und die maximal mögliche Punktzahl ändern sich.Your score and the maximum possible score will change. Dies impliziert jedoch keine Änderung ihrer Sicherheitsposition.However, this does not imply a change in your security posture.

Entfernen von Verbesserungs Aktionen aus InTuneRemoving improvement actions from Intune

Nach einer Auswertung der von InTune bereitgestellten Microsoft Secure Score Improvement-Aktionen wurde entschieden, dass Sie keine nützliche Darstellung der Sicherheitslage von Geräten in Organisationen darstellen.After an evaluation of the Microsoft Secure Score improvement actions supplied from Intune, it was decided that they do not provide a useful representation of the security posture of devices in organizations. Anstatt sich auf Richtlinien zu konzentrieren, arbeiten wir daran, Sicherheitskontrollen einzuführen, die den Konfigurationsstatus der Geräte direkt bewerten.Instead of focusing on policies, we are working to bring in security controls that directly assess the configuration state of the devices.

Die folgenden InTune-Verbesserungs Aktionen werden entfernt:The following Intune improvement actions will be removed:

  • Aktivieren der Verwaltung von mobilen Geräten in Microsoft InTuneEnable Microsoft Intune Mobile Device Management
  • Erstellen einer Microsoft InTune-Konformitätsrichtlinie für AndroidCreate a Microsoft Intune Compliance Policy for Android
  • Erstellen einer Microsoft InTune-Konformitätsrichtlinie für Android for WorkCreate a Microsoft Intune Compliance Policy for Android for Work
  • Erstellen einer Microsoft InTune-App-Schutzrichtlinie für AndroidCreate a Microsoft Intune App Protection Policy for Android
  • Erstellen einer Microsoft InTune-App-Schutzrichtlinie für IOSCreate a Microsoft Intune App Protection Policy for iOS
  • Geräte markieren, für die keine Microsoft InTune-Konformitätsrichtlinie als nicht kompatibel zugewiesen istMark devices with no Microsoft Intune Compliance Policy assigned as not compliant
  • Erstellen einer Microsoft InTune-Konformitätsrichtlinie für IOSCreate a Microsoft Intune Compliance Policy for iOS
  • Erstellen einer Microsoft InTune-Konformitätsrichtlinie für macOSCreate a Microsoft Intune Compliance Policy for macOS
  • Erstellen einer Microsoft InTune-Konformitätsrichtlinie für WindowsCreate a Microsoft Intune Compliance Policy for Windows
  • Erstellen eines Microsoft InTune-Konfigurationsprofils für AndroidCreate a Microsoft Intune Configuration Profile for Android
  • Erstellen eines Microsoft InTune-Konfigurationsprofils für Android for WorkCreate a Microsoft Intune Configuration Profile for Android for Work
  • Erstellen eines Microsoft InTune-Konfigurationsprofils für macOSCreate a Microsoft Intune Configuration Profile for macOS
  • Erstellen eines Microsoft InTune-Konfigurationsprofils für IOSCreate a Microsoft Intune Configuration Profile for iOS
  • Erstellen eines Microsoft InTune-Konfigurationsprofils für WindowsCreate a Microsoft Intune Configuration Profile for Windows
  • Aktivieren der verbesserten Jailbreak-Erkennung in Microsoft InTuneEnable enhanced jailbreak detection in Microsoft Intune
  • Erfordern, dass alle Geräte gepatcht werden, Virenschutz und Firewalls aktiviert sindRequire all devices to be patched, have anti-virus, and firewalls enabled
  • Aktivieren der Integration von Windows Defender ATP in Microsoft InTuneEnable Windows Defender ATP integration into Microsoft Intune
  • Erstellen einer Microsoft InTune-Windows-Informationsschutz RichtlinieCreate a Microsoft Intune Windows Information Protection Policy
  • Erfordern von erweiterten Sicherheitskonfigurationen für alle GeräteRequire all devices to have advanced security configurations
  • Bericht überprüfen blockierter Geräte wöchentlichReview blocked devices report weekly

Entfernen von Verbesserungs Aktionen, die die Erwartungen für eine zuverlässige Messung nicht erfüllenRemoving improvement actions that don't meet expectations for reliable measurement

Um sicherzustellen, dass die Microsoft Secure Score sinnvoll ist und dass jede Verbesserungs Aktion messbar und zuverlässig ist, entfernen wir die folgenden Verbesserungs Aktionen.To ensure that the Microsoft Secure Score is meaningful and that every improvement action is measurable and reliable, we are removing the following improvement actions.

  • Aktivieren der Aufzeichnung von ÜberwachungsdatenTurn on audit data recording
  • Ermitteln riskanter und nicht kompatibler Shadow-IT-AnwendungenDiscover risky and non-compliant shadow IT applications
  • Überprüfen von Berechtigungen #a0 blockieren riskanter OAuth-Anwendungen, die mit Ihrer Umgebung verbunden sindReview permissions & block risky OAuth applications connected to your environment
  • Einrichten der Versionsverwaltung in SharePoint Online-DokumentbibliothekenSet up versioning on SharePoint online document libraries

Aktualisierung der MFA-Verbesserungs AktionenMFA improvement action updates

Um den Anforderungen an Unternehmen Rechnung zu tragen, beim Anwenden von Richtlinien, die mit Ihrem Unternehmen zusammenarbeiten, die höchste Sicherheit zu gewährleisten, entfernt Microsoft Secure Score drei Verbesserungs Aktionen, die sich auf die mehrstufige Authentifizierung konzentrieren, und fügt zwei hinzu.To reflect the need for businesses to ensure the upmost security while applying policies that work with their business, Microsoft Secure Score is removing three improvement actions centered around multi-factor authentication, and adding two.

Die drei, die entfernt werden:The three that will be removed:

  • Registrieren aller Benutzer für mehrstufige AuthentifizierungRegister all users for multi-factor authentication
  • MFA für alle Benutzer erforderlichRequire MFA for all users
  • MFA für Azure AD privilegierten Rollen erforderlichRequire MFA for Azure AD privileged roles

Neue Verbesserungs Aktionen hinzugefügt:New improvement actions added:

  • Sicherstellen, dass alle Benutzer mehrstufige Authentifizierung für sicheren Zugriff ausführen könnenEnsure all users can complete multi-factor authentication for secure access
  • MFA für Administratorrollen erforderlichRequire MFA for administrative roles

Für diese neuen Verbesserungs Aktionen müssen Sie die Benutzer oder Administratoren für die mehrstufige Authentifizierung (MFA) in Ihrem Verzeichnis registrieren und die richtigen Richtlinien festlegen, die Ihren organisatorischen Anforderungen entsprechen.These new improvement actions will require registering your users or admins for multi-factor authentication (MFA) across your directory and establishing the right set of policies that fit your organizational needs. Das Hauptziel besteht in der Flexibilität bei gleichzeitiger Sicherstellung, dass alle Benutzer und Administratoren sich mit mehreren Faktoren oder mit risikobasierten Identitäts Überprüfungs Ansagen authentifizieren können.The main goal is have flexibility while ensuring all your users and admins can authenticate with multiple factors or risk-based identity verification prompts. Dies kann in Form von Sicherheitsstandards festgelegt werden, mit denen Microsoft entscheiden kann, wann die Benutzer für MFA herausgefordert werden sollen, oder dass mehrere Richtlinien für bereichsbezogene Entscheidungen gelten.That can take the form of setting security defaults that let Microsoft decide when to challenge users for MFA, or having multiple policies that apply scoped decisions.

Entfernen von Verbesserungs Aktionen für "nicht bewertet" und "überprüfen"Removing “not scored” and “review” improvement actions

Eines der Prinzipien von Secure Score ist, dass die Bewertung standardisiert und leicht zu beziehen ist.One of the principles of Secure Score is that the score should be standardized and easy to relate to. Durch Verbesserungs Aktionen, die nicht messbar oder handlungsbereit sind, wurde eine Verwechslung verursacht.Having improvement actions that are not measurable or actionable has been causing confusion. Ein sicheres Ergebnis von Microsoft ist nur dann sinnvoll, wenn jede Empfehlung einen klaren Effekt auf die Bewertung haben kann.One Microsoft Secure Score only makes sense when every recommendation can have a clear effect on the score. Nicht bewertete Verbesserungs Aktionen sind nicht messbar, und Überprüfungs Verbesserungs Aktionen werden nicht auf den gleichen Standard wie andere Verbesserungs Aktionen gemessen.Not scored improvement actions are not measurable, and review improvement actions are not measured to the same standard as other improvement actions.

Aus diesen Gründen werden alle Verbesserungs Aktionen, die nicht erzielt wurden oder die eine Überarbeitungs Kadenz erforderten, vorübergehend entfernt.For these reasons, all improvement actions that were not scored or required a review cadence will be temporarily removed. Ihrerseits ist keine Aktion erforderlich.No action is needed on your part.

Vereinfachung des PunktesystemsSimplification of the point system

Um Punkte über mehrere Erfahrungen hinweg zu standardisieren, werden alle Aktionspunkte für eine sichere Punktzahl verbessert, sodass Sie 10 oder mehr Punkte Wert haben.To standardize points across multiple experiences, each Secure Score improvement action point total will be updated to be worth 10 points or less. Es ist erforderlich, dass die gesamte Breite Verschnaufpause von Sicherheitskontrollen konsistenter ist, die wir heute haben, und diejenigen, die wir in Zukunft hinzufügen werden.It is necessary be more consistent across the wide breather of security controls that we have today and ones that we will be adding in the future. Dies ist zwar eine wesentliche Änderung, und es wird eine Verringerung der Gesamtzahl der Punkte angezeigt, aber ihre Sicherheitsposition wird nicht geändert.While this is a significant change and you will see a drop in point totals, there will be no change to your security posture.

VorschaufeaturesPreview features

Die folgenden Features werden in der Vorschauversionenthalten sein:The following features will be included in the preview release:

  • Alle neuen Metriken und Trends-Ansichten für ciso-und Lead-Level-DiskussionenAll new metrics and trends views for CISO and lead level discussions
  • Neue Möglichkeiten zum Nachverfolgen und benchmarken Ihrer PartiturNew ways to track and benchmark your score
  • Bessere Nachverfolgung und Überwachung für Ergebnis RegressionenBetter tracking and monitoring for score regressions
  • Filtern, markieren, suchen und Gruppieren von Verbesserungs AktionenFilter, tag, search, and group your improvement actions
  • Verwalten Ihrer zukünftigen Ziele mithilfe von Bewertungs Projektionen und geplanten AktionenManage towards your future goals using score projections and planned actions
  • Und vieles mehr!And more!

Wir möchten von Ihnen hörenWe want to hear from you

Wenn Sie Probleme haben, lassen Sie es uns bitte wissen, indem Sie in der Sicherheits-, Datenschutz-#a0 Compliance -Community veröffentlichen.If you have any issues, please let us know by posting in the Security, Privacy & Compliance community. Wir überwachen die Community und helfen Ihnen dabei.We're monitoring the community and will provide help.