Utvärdering av säkerhetsbaslinjer
Gäller för:
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender XDR
- Microsoft Defender för serverplan 2
Obs!
Om du vill använda den här funktionen behöver du Microsoft Defender – hantering av säkerhetsrisker fristående eller om du redan är en Microsoft Defender för Endpoint Plan 2-kund Defender – hantering av säkerhetsrisker tillägg.
I stället för att köra oändliga efterlevnadsgenomsökningar hjälper utvärderingen av säkerhetsbaslinjer dig att kontinuerligt och enkelt övervaka organisationens efterlevnad av säkerhetsbaslinjer och identifiera ändringar i realtid.
En säkerhetsbaslinjeprofil är en anpassad profil som du kan skapa för att utvärdera och övervaka slutpunkter i din organisation mot branschsäkerhetsmått. När du skapar en säkerhetsbaslinjeprofil skapar du en mall som består av flera inställningar för enhetskonfiguration och ett basmått att jämföra med.
Säkerhetsbaslinjer ger stöd för CIS-riktmärken (Center for Internet Security) för Windows 10, Windows 11 och Windows Server 2008 R2 och senare, samt STIG-riktmärken (Security Technical Implementation Guides) för Windows 10 och Windows Server 2019.
Obs!
Benchmarks stöder för närvarande endast konfigurationer av grupprincip objekt (GPO) och inte Microsoft Configuration Manager (Intune).
Tips
Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
Obs!
Utvärdering av säkerhetsbaslinje stöds inte när DFSS (Dynamic Fair Share Scheduling) är aktiverat på Windows Server 2012 R2.
Kom igång med utvärdering av säkerhetsbaslinjer
Gå tillUtvärdering av säkerhetsriskhanteringsbaslinjer> i Microsoft Defender-portalen.
Välj fliken Profiler längst upp och välj sedan knappen Skapa profil .
Ange ett namn och en beskrivning för profilen för säkerhetsbaslinjer och välj Nästa.
På sidan Omfång för baslinjeprofil anger du profilinställningar som programvara, basmått (CIS eller STIG) och efterlevnadsnivån och väljer Nästa.
Välj de konfigurationer som du vill inkludera i profilen.
Obs!
Vissa konfigurationer kanske inte ingår i baslinjeutvärderingen på grund av manuella kontrollkrav eller så stöds inte konfigurationerna. Dessa konfigurationer markeras som behöver manuell kontroll i listan och dessa utvärderas inte automatiskt för kompatibilitet.
Välj Anpassa om du vill ändra tröskelkonfigurationsvärdet för din organisation.
Välj Nästa för att välja de enhetsgrupper och enhetstaggar som du vill inkludera i baslinjeprofilen. Profilen tillämpas automatiskt på enheter som läggs till i dessa grupper i framtiden.
Välj Nästa för att granska profilen.
Välj Skicka för att skapa din profil.
På den sista sidan väljer du Visa profilsida för att se utvärderingsresultaten.
Tips
Du kan skapa flera profiler för samma operativsystem med olika anpassningar.
När du anpassar en konfiguration visas en ikon bredvid den för att indikera att den har anpassats och inte längre använder det rekommenderade värdet. Välj återställningsknappen för att återgå till det rekommenderade värdet.
Användbara ikoner att känna till:
– Den här konfigurationen har anpassats tidigare. När du skapar en ny profil om du väljer Anpassa visas de tillgängliga varianter som du kan välja mellan.
– Den här konfigurationen har anpassats och använder inte standardvärdet.
Översikt över utvärdering av säkerhetsbaslinjer
På översiktssidan för utvärdering av säkerhetsbaslinjer kan du visa enhetsefterlevnad, profilefterlevnad, enheter med högst fel och de vanligaste felkonfigurerade enheterna.
Granska utvärderingsresultat för säkerhetsbaslinjeprofil
På sidan Profiler väljer du någon av dina profiler för att öppna en utfälld meny med ytterligare information.
Välj Öppna profilsida. Profilsidan innehåller två flikar Konfigurationer och Enheter.
Visa efter konfiguration
På fliken Konfigurationer kan du granska listan över konfigurationer och utvärdera deras rapporterade kompatibilitetstillstånd .
Genom att välja en konfiguration i listan visas en utfällning med information om principinställningen, inklusive det rekommenderade värdet (det förväntade värdeintervallet för en enhet som ska anses vara kompatibel) och källan som används för att fastställa de aktuella enhetsinställningarna.
Fliken Enheter visar en lista över alla tillämpliga enheter och deras kompatibilitetstillstånd mot den här specifika konfigurationen. För varje enhet kan du använda det aktuella värdet för att se varför det är kompatibelt eller icke-kompatibelt.
Visa efter enhet
På fliken Enheter kan du granska listan över enheter och utvärdera deras rapporterade kompatibilitetstillstånd.
När du väljer en enhet i listan visas en utfälld meny med ytterligare information.
Välj fliken Konfiguration för att visa kompatibiliteten för den här specifika enheten mot alla profilkonfigurationer.
Längst upp på panelen på enhetssidan väljer du Öppna enhetssida för att gå till enhetssidan i enhetsinventeringen. På enhetssidan visas fliken Baslinjeefterlevnad som ger detaljerad insyn i enhetens efterlevnad.
När du väljer en konfiguration i listan visas en utfälld meny med efterlevnadsinformation för principinställningen på den här enheten.
Skapa och hantera undantag
Du kan ha fall där du inte vill utvärdera specifika konfigurationer på vissa enheter. En enhet kan till exempel vara under tredjepartskontroll eller ha en alternativ åtgärd redan på plats. I dessa situationer kan du lägga till undantag för att undanta utvärderingen av specifika konfigurationer på en enhet.
Enheter som ingår i undantag utvärderas inte för de angivna konfigurationerna i baslinjeprofilerna. Det innebär att det inte påverkar en organisations mått och poäng, och det kan hjälpa organisationer att få en tydligare bild av deras efterlevnad.
Så här visar du undantag:
- Gå tillUtvärdering av säkerhetsriskhanteringsbaslinjer> i Microsoft Defender-portalen.
- Välj fliken Undantag högst upp
Så här lägger du till ett nytt undantag:
På fliken Undantag väljer du knappen Skapa .
Fyll i den begärda informationen, inklusive motiveringsorsaken och varaktigheten.
Välj Nästa.
På sidan Konfigurationsomfång väljer du programvara, basmått och efterlevnadsnivå och väljer Nästa.
Välj de konfigurationer som du vill lägga till i undantaget.
Välj Nästa för att välja de enheter som du vill inkludera i undantaget. Undantaget tillämpas automatiskt på enheter.
Välj Nästa för att granska undantaget.
Välj Skicka för att skapa ditt undantag.
På den sista sidan väljer du Visa alla undantag för att återgå till undantagssidan.
På sidan Undantag väljer du något av dina undantag för att öppna ett utfällt fönster där du kan se status, redigera eller ta bort ditt undantag:
Använda avancerad jakt
Du kan köra avancerade jaktfrågor i följande tabeller för att få insyn i säkerhetsbaslinjer i din organisation:
- DeviceBaselineComplianceProfiles: innehåller information om skapade profiler.
- DeviceBaselineComplianceAssessment: information om enhetsefterlevnad.
- DeviceBaselineComplianceAssessmentKB: allmänna inställningar för CIS- och STIG-benchmarks (inte relaterade till någon enhet).
Kända problem med datainsamling
Vi är medvetna om kända problem som påverkar datainsamling i vissa versioner av CIS, STIG och Microsoft benchmarks. Problemen kan orsaka felaktiga eller ofullständiga resultat när du kör tester i dessa versioner. Dessa problem arbetar aktivt med och kommer att lösas i framtida uppdateringar.
Vi rekommenderar att du exkluderar de berörda testerna från benchmark-profilen när du kör utvärderingen för att undvika effekten av dessa problem.
Om din benchmark-version inte visas nedan och du har problem kontaktar du Microsoft Support för att hjälpa oss att undersöka vidare och hjälpa dig med en lösning.
Följande CIS-, Microsoft- och STIG-riktmärken påverkas:
CIS
- CIS 17.1.1
- CIS 17.2.1
- CIS 17.3.1 till 17.3.2
- CIS 17.5.1 till 17.5.6
- CIS 17.6.1 till 17.6.4
- CIS 17.7.1 till 17.7.5
- CIS 17.8.1
- CIS 17.9.1 till 17.9.5
CIS kontrollerar tillägg
- CIS 2.3.7.3 till 2.3.7.5
- CIS 2.3.10.1
- CIS 1.1.5
Microsoft-kontroller
- Microsoft 2.1
- Microsoft 2.10
- Microsoft 2.12 till 2.30
- Microsoft 2.33 till 2.37
- Microsoft 2.40 till 2.50
- Microsoft 3.55
- Microsoft 3.57
- Microsoft 3.60
- Microsoft 3.72
Microsoft Certificate Store söker efter Windows och Windows Server
- MCS 1.1 för Windows 10 1909 (tillfällig) 1.1.5
- MCS 2.0 för Windows 10 1909 (tillfällig) 1.1.5
- MCS 1.1 för Windows 10 20H2 (tillfällig) 1.1.5
- MCS 2.0 för Windows 10 20H2 (tillfällig) 1.1.5
- MCS 2.0 för Windows 10 v21H2 1.1.5
- MCS 2.0 för Windows 10 v22H2 1.1.5
- MCS 2.0 för Windows 11 1.1.5
- MCS 2.0 för Windows 11 23H2 1.1.5
- MCS 2.0 för Windows Server 2022 1.1.5
- MCS 2.0 för Windows Server 2022 Domänkontrollant 1.1.5
- MCS 2.0 för Windows Server 2019 1.1.5
- MCS 2.0 för Windows Server 2019 Domain Controller 1.1.5
- MCS 2.0 för Windows Server 2016 1.1.5
- MCS 2.0 för Windows Server 2016 domänkontrollant 1.1.5
- MCS 2.0 för Windows Server 2012_R2 1.1.5
- MCS 1.1 för Windows Server 2008_R2 (tillfällig) 1.1.5
- MCS 2.0 för Windows Server 2022 Domain Controller 2.3.10.1
- MCS 2.0 för Windows Server 2019 Domain Controller 2.3.10.1
- MCS 2.0 för Windows Server 2016 domänkontrollant 2.3.10.1
STIG-lista
- STIG SV-205678r569188
- STIG SV-220746r569187
- STIG SV-220754r569187
- STIG SV-220757r569187
- STIG SV-220760r569187
- STIG SV-220767r569187
- STIG SV-220768r569187
- STIG SV-220768r851975
- STIG SV-220775r569187
- STIG SV-220775r851978
- STIG SV-220786r569187
- STIG SV-220769r569187
- STIG SV-225273r569185
- STIG SV-225281r569185
- STIG SV-225284r569185
- STIG SV-225287r569185
- STIG SV-225292r569185
- STIG SV-225294r569185
- STIG SV-225294r852189
- STIG SV-225295r569185
- STIG SV-225302r569185
- STIG SV-225302r852194
- STIG SV-226092r569184
- STIG SV-226092r794343
- STIG SV-226099r569184
- STIG SV-226099r794279
- STIG SV-226102r569184
- STIG SV-226102r794335
- STIG SV-226107r569184
- STIG SV-226107r794336
- STIG SV-226110r569184
- STIG SV-226110r794366
- STIG SV-226117r569184
- STIG SV-226117r794356
- STIG SV-226117r852079
- STIG SV-226109r569184
- STIG SV-226109r794353
- STIG SV-226109r852074
- STIG SV-226063r569184
- STIG SV-226063r794292
- STIG SV-254271r848629
- STIG SV-224873r569186