Erkunden der Sicherheitsbewertung

  • 3 Minuten

Defender für Cloud führt eine fortlaufende Bewertung Ihrer cloudübergreifenden Ressourcen in Bezug auf Sicherheitsprobleme durch. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie auf einen Blick Ihre aktuelle Sicherheitssituation erkennen können: je höher die Bewertung, desto geringer das ermittelte Risiko.

Auf der Übersichtsseite von Microsoft Defender für Cloud wird der Sicherheits-Score als Prozentwert angezeigt und die zugrunde liegenden Werte werden ebenfalls klar dargestellt:

Screenshot of Defender for Cloud Security Posture Secure Score.

Um Ihre Sicherheit zu erhöhen, überprüfen Sie die Seite mit den Empfehlungen von Defender für Cloud, und korrigieren Sie die Empfehlung, indem Sie die Korrekturanweisungen für jedes Problem befolgen. Die Empfehlungen sind nach Sicherheitssteuerungen gruppiert. Jede Sicherheitskontrolle ist eine logische Gruppe verwandter Sicherheitsempfehlungen, die anfällige Angriffsflächen widerspiegelt. Ihre Bewertung verbessert sich nur, wenn Sie alle Empfehlungen für eine einzelne Ressource innerhalb einer Sicherheitskontrolle umsetzen. Um zu sehen, wie gut jede einzelne Angriffsfläche in Ihrer Organisation geschützt ist, sehen Sie sich die Bewertungen für die einzelnen Sicherheitskontrollen an.

Verwalten ihres Sicherheitsstatus

Auf der Seite „Sicherheitsstatus“ können Sie die Sicherheitsbewertung für Ihr gesamtes Abonnement und alle Umgebungen in Ihrem Abonnement anzeigen. Standardmäßig werden alle Umgebungen angezeigt.

Screenshot of Defender for Cloud Security Posture Overview.

Mit der unteren Hälfte der Seite können Sie alle Ihre einzelnen Abonnements, Konten und Projekte anzeigen und verwalten, indem Sie ihre jeweiligen Sicherheitsbewertungen, die Anzahl der fehlerhaften Ressourcen und sogar Empfehlungen dafür ansehen.

Berechnen Ihrer Sicherheitsbewertung

Um alle zu erzielenden Punkte für eine Sicherheitskontrolle zu erhalten, müssen alle Ihre Ressourcen allen Sicherheitsempfehlungen innerhalb der Sicherheitskontrolle entsprechen. Beispielsweise enthält Defender für Cloud mehrere Empfehlungen zum Schützen Ihrer Verwaltungsports. Sie müssen alle Empfehlungen umsetzen, um eine Änderung der Sicherheitsbewertung zu erzielen.