Identifizieren und Beheben von Sicherheitsrisiken mithilfe der Sicherheitsbewertung und des Inventars von Microsoft Defender for Cloud

  • 7 Minuten

Übersicht über die Sicherheitsbewertung

Microsoft Defender for Cloud hat zwei Hauptziele:

  1. Sie dabei zu unterstützen, Ihren aktuellen Sicherheitsstatus besser zu verstehen
  2. Sie dabei zu unterstützen, Ihre Sicherheit effizient und effektiv zu verbessern

Die zentrale Funktion von Defender for Cloud, mit der Sie diese Ziele erreichen können, ist die Sicherheitsbewertung.

Defender for Cloud bewertet kontinuierlich Ihre cloudübergreifenden Ressourcen im Hinblick auf Sicherheitsprobleme. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie auf einen Blick Ihre aktuelle Sicherheitssituation erkennen können: je höher die Bewertung, desto niedriger die ermittelte Risikostufe.

  • Auf den Seiten des Azure-Portals wird die Sicherheitsbewertung als Prozentwert angezeigt, und die zugrunde liegenden Werte sind ebenfalls übersichtlich dargestellt:

Screenshot der Seite mit Sicherheitsplakaten.

  • In der mobilen Azure-App wird die Sicherheitsbewertung als Prozentwert angezeigt, und Sie können darauf tippen, um die Details zur Erläuterung der Bewertung anzuzeigen:

Screenshot mit Ergebnissen der Sicherheitsbewertung.

Um Ihre Sicherheit zu erhöhen, überprüfen Sie die Empfehlungsseite von Defender for Cloud, und setzen Sie die Empfehlungen um, indem Sie die Wartungsanweisungen für jedes Problem ausführen. Die Empfehlungen sind nach Sicherheitskontrollen gruppiert. Jede Sicherheitskontrolle ist eine logische Gruppe verwandter Sicherheitsempfehlungen, die anfällige Angriffsflächen widerspiegelt. Ihre Bewertung verbessert sich nur, wenn Sie alle Empfehlungen für eine einzelne Ressource innerhalb eines Steuerelementsbeheben. Um zu überprüfen, wie gut Ihre Organisation jede einzelne Angriffsfläche schützt, sehen Sie sich die Bewertungen für die einzelnen Sicherheitskontrollen an.

Berechnen Ihrer Sicherheitsbewertung

Screenshot der Seite

Um die maximale Punktzahl für eine Sicherheitskontrolle zu erhalten, müssen all Ihre Ressourcen sämtlichen Sicherheitsempfehlungen in der jeweiligen Sicherheitskontrolle entsprechen. Beispielsweise bietet Defender for Cloud mehrere Empfehlungen zum Schützen Ihrer Verwaltungsports. Sie müssen alle Empfehlungen umsetzen, um eine Änderung der Sicherheitsbewertung zu erzielen.

Beispielbewertungen für eine Kontrolle

Screenshot: Beispielbewertungen für einen Kontrollmechanismus in Microsoft Defender for Cloud

In diesem Beispiel:

  • Sicherheitskontrollmechanismus „Sicherheitsrisiken beheben“: Diese Kontrollgruppe enthält mehrere Empfehlungen im Zusammenhang mit der Ermittlung und Behebung bekannter Sicherheitsrisiken.

  • Maximale Bewertung: Die maximale Anzahl von Punkten, die Sie durch Erfüllen aller Empfehlungen innerhalb einer Kontrolle erhalten können. Die maximale Bewertung für eine Kontrolle gibt die relative Bedeutung dieser Kontrolle an und ist für jede Umgebung auf einen festen Wert festgelegt. Verwenden Sie die maximale Bewertung, um die Probleme zu selektieren, die zuerst behandelt werden müssen.

  • Aktuelle Bewertung: Die aktuelle Bewertung für diese Kontrolle. Aktuelle Bewertung = [Bewertung pro Ressource] × [Anzahl fehlerfreier Ressourcen]. Jede Kontrolle trägt zur Gesamtbewertung bei. In diesem Beispiel trägt die Kontrolle 2,00 Punkte zur aktuellen Gesamtsicherheitsbewertung bei.

  • Potenzielle Bewertungssteigerung: Die Anzahl der noch verfügbaren Punkte in Ihrem Kontrollmechanismus. Bei Umsetzung aller Empfehlungen in dieser Kontrolle erhöht sich die Bewertung um 9 %. Potenzielle Bewertungsverbesserung = [Bewertung pro Ressource] × [Anzahl fehlerhafter Ressourcen]

  • Erkenntnisse: Liefert zusätzliche Details für jede Empfehlung, z. B.:

    • Screenshot des Symbols

      Vorschauempfehlung: Diese Empfehlung wirkt sich erst bei allgemeiner Verfügbarkeit (General Availability, GA) auf Ihre Sicherheitsbewertung aus.

    • Screenshot des Fixsymbols, mit dem Sie Probleme beheben können.

      Fix: Auf der Seite mit den Empfehlungsdetails können Sie dieses Problem mithilfe von „Beheben“ korrigieren.

    • Screenshot des Symbols

      Erzwingen: Auf der Seite mit den Empfehlungsdetails können Sie automatisch eine Richtlinie bereitstellen, um dieses Problem zu beheben, wenn jemand eine nicht kompatible Ressource erstellt.

    • Screenshot des Symbols

      Verweigern: Auf der Seite mit den Empfehlungsdetails können Sie verhindern, dass neue Ressourcen mit diesem Problem erstellt werden.

Welche Empfehlungen sind in den Berechnungen der Sicherheitsbewertung enthalten?

  • Nur integrierte Empfehlungen haben Einfluss auf die Sicherheitsbewertung.

  • Empfehlungen, die als „Vorschau“ gekennzeichnet sind, werden nicht in die Berechnungen Ihrer Sicherheitsbewertung einbezogen. Die Wartungsmaßnahmen sollten nach Möglichkeit ausgeführt werden, damit die Empfehlungen nach Ablauf des Vorschauzeitraums zu Ihrer Bewertung beitragen.

  • Vorschauempfehlungen sind wie folgt gekennzeichnet:

    Screenshot des Symbols „Vorschau für Empfehlung anzeigen“ für Optionen für Sicherheitsbewertungen nach der allgemeinen Verfügbarkeit.

Verbessern Ihrer Sicherheitsbewertung

Zum Verbessern Ihrer Sicherheitsbewertung setzen Sie die Sicherheitsempfehlungen in Ihrer Empfehlungsliste um. Sie können jede Empfehlung für jede Ressource manuell beheben oder die Option "Korrigieren " (sofern verfügbar) verwenden, um ein Problem für mehrere Ressourcen schnell zu beheben.

Sie können für die entsprechenden Empfehlungen auch die Optionen „Erzwingen“ und „Verweigern“ konfigurieren, um Ihre Bewertung zu verbessern und sicherzustellen, dass benutzende Personen keine Ressourcen erstellen, die sich negativ auf Ihre Bewertung auswirken.

Häufig gestellte Fragen (FAQ) – Sicherheitsbewertung

Ändert sich meine Sicherheitsbewertung, wenn ich nur drei von vier Empfehlungen in einem Sicherheitskontrollmechanismus umsetze?

Nr. Die Bewertung ändert sich erst, wenn Sie alle Empfehlungen für eine einzelne Ressource umgesetzt haben. Um die maximale Bewertung für eine Kontrolle zu erhalten, müssen Sie alle Empfehlungen für sämtliche Ressourcen umsetzen.

Wenn eine Empfehlung für mich nicht gilt und ich sie in der Richtlinie deaktiviere, ist dann die Sicherheitskontrolle erfüllt, und wird meine Sicherheitsbewertung entsprechend aktualisiert?

Ja. Es wird empfohlen, Empfehlungen zu deaktivieren, wenn sie in Ihrer Umgebung nicht anwendbar sind.

Wenn durch einen Sicherheitskontrollmechanismus keine Punkte für meine Sicherheitsbewertung erzielt werden, soll ich ihn ignorieren?

In einigen Fällen wird als maximale Bewertung für eine Kontrolle ein Wert größer 0 (Null) angezeigt, jedoch ist die Auswirkung gleich Null. Wenn der inkrementelle Wert für das Beheben von Problemen für Ressourcen unerheblich ist, wird auf Null gerundet. Ignorieren Sie diese Empfehlungen aber nicht, da sie trotzdem die Sicherheit verbessern. Die einzige Ausnahme ist die Kontrolle „Zusätzliche bewährte Methode“. Durch das Umsetzen dieser Empfehlungen erhöht sich die Bewertung nicht, Sie verbessern jedoch die Gesamtsicherheit.