Microsoft-SicherheitsbewertungMicrosoft Secure Score

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt in der öffentlichen Vorschau verfügbar.The improved Microsoft 365 security center is now available in public preview. Diese neue Erfahrung bringt Defender für Endpoint, Defender für Office 365, Microsoft 365 Defender und vieles mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Sicherheitsteams können jetzt alle Endpunkte, E-Mails und produktübergreifenden Untersuchungen, Konfigurationen und Korrekturen verwalten, ohne zu separaten Produktportalen navigieren zu müssen.Security teams can now manage all endpoint, email and cross product investigations, configuration and remediation without the need to navigate to separate product portals. Erfahren Sie mehr über die Geänderten.Learn more about what's changed.

Die Microsoft-Sicherheitsbewertung ist ein Maßstab für den Sicherheitsstatus eines Unternehmens. Eine höhere Zahl bedeutet, dass mehr Verbesserungsmaßnahmen vorgenommen wurden.Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. Sie finden sie unter https://security.microsoft.com/securescore im Microsoft 365 Security Center .It can be found at https://security.microsoft.com/securescore in the Microsoft 365 security center.

Durch das Folgen der Empfehlungen für die Sicherheitspunktzahl kann Ihre Organisation vor Bedrohungen geschützt werden.Following the Secure Score recommendations can protect your organization from threats. Über ein zentrales Dashboard im Microsoft 365 Security Center können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und an ihnen arbeiten.From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, apps, and devices.

Sicherheitsbewertung hilft Organisationen auf diese Arten:Secure Score helps organizations:

  • Berichtet über den aktuellen Sicherheitsstatus der Organisation.Report on the current state of the organization's security posture.
  • Verbessert den Sicherheitsstatus durch Auffindbarkeit, Transparenz, Anleitung und Kontrolle.Improve their security posture by providing discoverability, visibility, guidance, and control.
  • Ermöglicht Vergleiche mit Benchmarks und erstellt KPIs (Key Performance Indicators).Compare with benchmarks and establish key performance indicators (KPIs).

Organisationen erhalten Zugriff auf zuverlässige Visualisierungen von Metriken und Trends, die Integration in andere Microsoft-Produkte, einen Vergleich mit ähnlichen Organisationen und vieles mehr.Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. Die Bewertung zeigt auch, wenn Lösungen von Drittanbietern empfohlene Maßnahmen behandelt haben.The score can also reflect when third-party solutions have addressed recommended actions.

Startseite der Sicherheitsbewertung

FunktionsweiseHow it works

Sie erhalten Punkte für die folgenden Aktionen:You're given points for the following actions:

  • Konfigurieren empfohlener SicherheitsfeaturesConfiguring recommended security features
  • Ausführen sicherheitsrelevanter AufgabenDoing security-related tasks
  • Adressieren der Verbesserungsaktion mit einer Drittanbieteranwendung oder -software oder einer alternativen GegenmaßnahmenAddressing the improvement action with a third-party application or software, or an alternate mitigation

Einige Verbesserungsmaßnahmen geben nur Punkte, wenn sie vollständig abgeschlossen sind.Some improvement actions only give points when fully completed. Einige punkten teilweise, wenn sie für einige Geräte oder Benutzer abgeschlossen sind.Some give partial points if they're completed for some devices or users. Wenn Sie keine der Verbesserungsmaßnahmen durchführen können oder möchten, können Sie das Risiko oder das verbleibende Risiko übernehmen.If you can't or don't want to enact one of the improvement actions, you can choose to accept the risk or remaining risk.

Wenn Sie über eine Lizenz für eines der unterstützten Microsoft-Produkte verfügen, werden Empfehlungen für diese Produkte erhalten.If you have a license for one of the supported Microsoft products, then you'll see recommendations for those products. Wir zeigen Ihnen den vollständigen Satz möglicher Verbesserungen für ein Produkt, unabhängig von der Lizenzedition, dem Abonnement oder dem Plan.We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan. Auf diese Weise können Sie bewährte Methoden für die Sicherheit verstehen und Ihre Bewertung verbessern.This way, you can understand security best practices and improve your score. Ihr absoluter Sicherheitsstand, dargestellt durch secure Score, bleibt unabhängig davon, welche Lizenzen Ihre Organisation für ein bestimmtes Produkt besitzt, gleich.Your absolute security posture, represented by Secure Score, stays the same no matter what licenses your organization owns for a specific product. Bitte bedenken Sie: Sicherheit sollte mit Benutzerfreundlichkeit in Einklang gebracht werden, und nicht jede Empfehlung funktioniert für Ihre Umgebung.Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

Ihre Bewertung wird in Echtzeit aktualisiert, um die Informationen auf den Seiten Visualisierung und Verbesserungsmaßnahmen darzustellen.Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. Sicherheitsbewertung wird auch täglich synchronisiert, um Systemdaten zu Ihren erreichten Punkten für jede Aktion zu erhalten.Secure Score also syncs daily to receive system data about your achieved points for each action.

SchlüsselszenarienKey scenarios

Wie Verbesserungsmaßnahmen bewertet werdenHow improvement actions are scored

Jede Verbesserungsaktion hat einen Wert von 10 Punkten oder weniger, und die meisten werden binär wertungiert.Each improvement action is worth 10 points or less, and most are scored in a binary fashion. Wenn Sie die Verbesserungsaktion implementieren, z. B. eine neue Richtlinie erstellen oder eine bestimmte Einstellung aktivieren, erhalten Sie 100 % der Punkte.If you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. Bei anderen Verbesserungsmaßnahmen werden Punkte als Prozentsatz der Gesamtkonfiguration gegeben.For other improvement actions, points are given as a percentage of the total configuration.

Eine Verbesserungsaktion gibt beispielsweise an, dass Sie 10 Punkte erhalten, indem Sie alle Benutzer mit mehrstufiger Authentifizierung schützen.For example, an improvement action states you get 10 points by protecting all your users with multi-factor authentication. Sie haben nur 50 von 100 Benutzern insgesamt geschützt, sodass Sie eine Teilpunktzahl von 5 Punkt erhalten würden (50 geschützte /100 insgesamt * 10 max Pts = 5 Pts).You only have 50 of 100 total users protected, so you'd get a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts).

Produkte in SicherheitsbewertungProducts included in Secure Score

Derzeit gibt es Empfehlungen für die folgenden Produkte:Currently there are recommendations for the following products:

  • Microsoft 365 (einschließlich Exchange Online)Microsoft 365 (including Exchange Online)
  • Azure Active DirectoryAzure Active Directory
  • Microsoft Defender für EndpunktMicrosoft Defender for Endpoint
  • Microsoft Defender for IdentityMicrosoft Defender for Identity
  • Cloud-App-SicherheitCloud App Security
  • Microsoft TeamsMicrosoft Teams

Empfehlungen für andere Sicherheitsprodukte werden in Kürze verfügbar sein.Recommendations for other security products are coming soon. Die Empfehlungen decken nicht alle Angriffsflächen ab, die jedem Produkt zugeordnet sind, aber sie sind ein guter Basisplan.The recommendations won't cover all the attack surfaces associated with each product, but they're a good baseline. Sie können die Verbesserungsmaßnahmen auch als „über Drittanbieter abgedeckt“ oder „ durch alternative Korrektur abgedeckt“ markieren.You can also mark the improvement actions as covered by a third party or alternate mitigation.

SicherheitsstandardsSecurity defaults

Die Microsoft Secure Score hat Verbesserungsmaßnahmen zur Unterstützung von Sicherheitseinstellungen in Azure Active Directoryaktualisiert, die es einfacher machen, Ihre Organisation mit vorkonfigurierten Sicherheitseinstellungen für häufige Angriffe zu schützen.Microsoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with pre-configured security settings for common attacks.

Wenn Sie Sicherheitseinstellungen aktivieren, erhalten Sie vollständige Punkte für die folgenden Verbesserungsmaßnahmen:If you turn on security defaults, you'll be awarded full points for the following improvement actions:

  • Sicherstellen, dass alle Benutzer die mehrstufige Authentifizierung für sicheren Zugriff abschließen können (9 Punkte)Ensure all users can complete multi-factor authentication for secure access (9 points)
  • MFA für Administratorrollen erforderlich (10 Punkte)Require MFA for administrative roles (10 points)
  • Aktivieren der Richtlinie zum Blockieren der Legacyauthentifizierung (7 Punkte)Enable policy to block legacy authentication (7 points)

Wichtig

Sicherheitseinstellungen umfassen Sicherheitsfeatures, die ähnliche Sicherheit wie die "Anmelderisikorichtlinie" und Verbesserungsmaßnahmen der "Benutzerrisikorichtlinie" bieten.Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. Anstatt diese Richtlinien über die Sicherheitseinstellungen hinaus zu erstellen, wird empfohlen, ihre Status auf "Gelöst durch alternative Gegenmaßnahmen" zu aktualisieren.Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

Erforderliche BerechtigungenRequired permissions

Um die Zugriffsberechtigung auf die Microsoft-Sicherheitsbewertung zu erhalten, müssen Sie eine der folgenden Rollen in Azure Active Directory besitzen.To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

Rollen "Lesen und Schreiben"Read and write roles

Mit Lese- und Schreibzugriff können Sie Änderungen vornehmen und mit Sicherheitsbewertung direkt interagieren.With read and write access, you can make changes and directly interact with Secure Score. Sie können anderen Benutzern auch schreibgeschützten Zugriff zuweisen.You can also assign read-only access to other users.

  • Globaler AdministratorGlobal administrator
  • SicherheitsadministratorSecurity administrator
  • Exchange-AdministratorExchange administrator
  • SharePoint-AdministratorSharePoint administrator
  • KontoadministratorAccount administrator

Schreibgeschützte RollenRead-only roles

Mit schreibgeschützten Zugriff können Sie status oder Notizen für eine Verbesserungsaktion, Bewertungszonen oder benutzerdefinierte Vergleiche nicht bearbeiten.With read-only access, you aren't able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • Helpdesk-AdministratorHelpdesk administrator
  • BenutzeradministratorUser administrator
  • Service-AdministratorService administrator
  • Benutzer mit Leseberechtigung für SicherheitsfunktionenSecurity reader
  • SicherheitsoperatorSecurity operator
  • Globaler LeserGlobal reader

RisikobewusstseinRisk awareness

Die Microsoft Secure Score ist eine numerische Zusammenfassung Ihres Sicherheitsstands basierend auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsbezogenen Messungen.Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior, and other security-related measurements. Es ist kein absolutes Maß für die Wahrscheinlichkeit, dass Ihr System oder Ihre Daten verletzt werden.It isn't an absolute measurement of how likely your system or data will be breached. Sie stellt vielmehr das Ausmaß dar, in dem Sie Sicherheitskontrollen in Ihrer Microsoft-Umgebung übernommen haben, die dazu beitragen können, das Risiko einer Verletzung zu kompensieren.Rather, it represents the extent to which you have adopted security controls in your Microsoft environment that can help offset the risk of being breached. Kein Onlinedienst ist von Sicherheitsverletzungen nicht geschützt, und die Sicherheitswertung sollte in keiner Weise als Garantie gegen Sicherheitsverletzungen interpretiert werden.No online service is immune from security breaches, and secure score shouldn't be interpreted as a guarantee against security breach in any manner.

Wir freuen uns über Ihr FeedbackWe want to hear from you

Wenn Sie Probleme haben, teilen Sie uns dies mit, indem Sie in der Community für Sicherheit, Datenschutz und & veröffentlichen.If you have any issues, let us know by posting in the Security, Privacy & Compliance community. Die Communitybeiträge werden überwacht und wir sind ständig bemüht, Ihnen zu helfen.We're monitoring the community and will provide help.