Evaluatie van beveiligingsbasislijnen

  • Artikel

Van toepassing op:

Opmerking

Als u deze functie wilt gebruiken, hebt u Microsoft Defender Vulnerability Management Standalone nodig of als u al een klant van Microsoft Defender voor Eindpunt Abonnement 2 bent, de Defender Vulnerability Management-invoegtoepassing.

In plaats van oneindige nalevingsscans uit te voeren, kunt u met evaluatie van beveiligingsbasislijnen de naleving van de beveiligingsbasislijnen van uw organisatie continu en moeiteloos bewaken en wijzigingen in realtime identificeren.

Een beveiligingsbasislijnprofiel is een aangepast profiel dat u kunt maken om eindpunten in uw organisatie te evalueren en te bewaken op basis van beveiligingsbenchmarks in de branche. Wanneer u een beveiligingsbasislijnprofiel maakt, maakt u een sjabloon die bestaat uit meerdere apparaatconfiguratie-instellingen en een basisbenchmark om mee te vergelijken.

Beveiligingsbasislijnen bieden ondersteuning voor CIS-benchmarks (Center for Internet Security) voor Windows 10, Windows 11 en Windows Server 2008 R2 en hoger, evenals STIG-benchmarks (Security Technical Implementation Guides) voor Windows 10 en Windows Server 2019.

Opmerking

De benchmarks ondersteunen momenteel alleen configuraties van groepsbeleid Object (GPO) en niet Microsoft Configuration Manager (Intune).

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Aan de slag met evaluatie van beveiligingsbasislijnen

  1. Ga naarEvaluatie van beveiligingsbeheerbasislijnen> in de Microsoft Defender portal.

  2. Selecteer het tabblad Profielen bovenaan en selecteer vervolgens de knop Creatie profiel.

  3. Voer een naam en beschrijving in voor uw profiel voor beveiligingsbasislijnen en selecteer Volgende.

  4. Stel op de pagina Basislijnprofielbereik de profielinstellingen in, zoals software, basisbenchmark (CIS of STIG) en het nalevingsniveau en selecteer Volgende.

  5. Selecteer de configuraties die u wilt opnemen in het profiel.

    Schermopname van de pagina configuratie-instellingen toevoegen

    Selecteer Aanpassen als u de drempelwaarde voor de configuratiewaarde voor uw organisatie wilt wijzigen.

    Schermopname van de pagina configuratie-instellingen aanpassen

  6. Selecteer Volgende om de apparaatgroepen en apparaattags te kiezen die u wilt opnemen in het basislijnprofiel. Het profiel wordt in de toekomst automatisch toegepast op apparaten die aan deze groepen worden toegevoegd.

  7. Selecteer Volgende om het profiel te controleren.

  8. Selecteer Verzenden om uw profiel te maken.

  9. Selecteer profielpagina weergeven op de laatste pagina om de evaluatieresultaten te bekijken.

Opmerking

U kunt meerdere profielen voor hetzelfde besturingssysteem maken met verschillende aanpassingen.

Wanneer u een configuratie aanpast, wordt er een pictogram naast het pictogram weergegeven om aan te geven dat deze is aangepast en de aanbevolen waarde niet meer gebruikt. Selecteer de knop Opnieuw instellen om terug te keren naar de aanbevolen waarde.

Handige pictogrammen om rekening mee te houden:

Eerder aangepaste configuratie : deze configuratie is eerder aangepast. Wanneer u een nieuw profiel maakt als u Aanpassen selecteert, ziet u de beschikbare variaties waaruit u kunt kiezen.

De standaardwaarde wordt niet gebruikt: deze configuratie is aangepast en gebruikt niet de standaardwaarde.

Overzicht van evaluatie van beveiligingsbasislijnen

Op de overzichtspagina van de evaluatie van beveiligingsbasislijnen kunt u apparaatcompatibiliteit, profielcompatibiliteit, meest mislukte apparaten en meest onjuist geconfigureerde apparaten bekijken.

Evaluatieresultaten van beveiligingsbasislijnprofiel bekijken

  1. Selecteer op de pagina Profielen een van uw profielen om een flyout met aanvullende informatie te openen.

    Schermopname van de pagina basislijnprofiel

  2. Selecteer Profielpagina openen. De profielpagina bevat twee tabbladen Configuraties en Apparaten.

Weergeven op configuratie

Op het tabblad Configuraties kunt u de lijst met configuraties bekijken en de gerapporteerde nalevingsstatus ervan beoordelen.

Tabblad Configuratie op de profielpagina

Als u een configuratie in de lijst selecteert, ziet u een flyout met details voor de beleidsinstelling, waaronder de aanbevolen waarde (het verwachte waardebereik voor een apparaat dat als compatibel moet worden beschouwd) en de bron die wordt gebruikt om de huidige apparaatinstellingen te bepalen.

Details van configuratie-flyout op de profielpagina

Op het tabblad Apparaten ziet u een lijst met alle toepasselijke apparaten en hun nalevingsstatus voor deze specifieke configuratie. Voor elk apparaat kunt u de huidige gedetecteerde waarde gebruiken om te zien waarom het apparaat compatibel of niet-compatibel is.

Schermopname van de pagina voor naleving van de basislijn

Weergeven per apparaat

Op het hoofdtabblad Apparaten kunt u de lijst met apparaten bekijken en de gerapporteerde nalevingsstatus ervan beoordelen.

Als u een apparaat in de lijst selecteert, ziet u een flyout met aanvullende details.

Tabblad Apparaten op de profielpagina

Selecteer het tabblad Configuratie om de compatibiliteit van dit specifieke apparaat voor alle profielconfiguraties weer te geven.

Selecteer boven in het deelvenster aan de apparaatzijde de optie Apparaatpagina openen om naar de apparaatpagina in de apparaatinventaris te gaan. Op de apparaatpagina wordt het tabblad Naleving basislijn weergegeven dat gedetailleerd inzicht biedt in de naleving van het apparaat.

Als u een configuratie in de lijst selecteert, ziet u een flyout met nalevingsgegevens voor de beleidsinstelling op dit apparaat.

uitzonderingen Creatie en beheren

Mogelijk hebt u gevallen waarin u specifieke configuraties op bepaalde apparaten niet wilt beoordelen. Een apparaat kan bijvoorbeeld onder controle van derden staan of er kan al een alternatieve beperking zijn ingesteld. In deze situaties kunt u uitzonderingen toevoegen om de evaluatie van specifieke configuraties op een apparaat uit te sluiten.

Apparaten die zijn opgenomen in uitzonderingen, worden niet beoordeeld op de opgegeven configuraties in de basislijnprofielen. Dit betekent dat dit geen invloed heeft op de metrische gegevens en score van een organisatie en dat het organisaties kan helpen een duidelijker beeld te geven van hun naleving.

Uitzonderingen weergeven:

  1. Ga naarEvaluatie van beveiligingsbeheerbasislijnen> in de Microsoft Defender portal.
  2. Selecteer het tabblad Uitzonderingen bovenaan

Tabblad Uitzonderingen op de profielpagina

Een nieuwe uitzondering toevoegen:

  1. Selecteer op het tabblad Uitzonderingen de knop Creatie.

  2. Vul de gevraagde gegevens in, inclusief de reden en duur.

  3. Selecteer Volgende.

  4. Kies op de pagina Configuratiebereik de software, de basisbenchmark en het nalevingsniveau en selecteer Volgende.

  5. Selecteer de configuraties die u aan de uitzondering wilt toevoegen.

    Schermopname van de pagina met configuratie-uitzonderingen

  6. Selecteer Volgende om de apparaten te kiezen die u in de uitzondering wilt opnemen. De uitzondering wordt automatisch toegepast op apparaten.

  7. Selecteer Volgende om de uitzondering te controleren.

  8. Selecteer Verzenden om uw uitzondering te maken.

  9. Selecteer op de laatste pagina Alle uitzonderingen weergeven om terug te keren naar de pagina uitzonderingen.

Selecteer op de pagina Uitzonderingen een van uw uitzonderingen om een flyoutvenster te openen waarin u de status kunt zien, de uitzondering kunt bewerken of verwijderen:

Schermopname van de detailpagina aan de uitzonderingenzijde

Geavanceerde opsporing gebruiken

U kunt geavanceerde opsporingsquery's uitvoeren op de volgende tabellen om inzicht te krijgen in beveiligingsbasislijnen in uw organisatie:

  • DeviceBaselineComplianceProfiles: bevat details over gemaakte profielen.
  • DeviceBaselineComplianceAssessment: informatie over apparaatcompatibiliteit.
  • DeviceBaselineComplianceAssessmentKB: algemene instellingen voor CIS- en STIG-benchmarks (niet gerelateerd aan een apparaat).