Verwenden Ihres Office 365 Secure Score

Aktivieren Sie die Registerkarte "Entwickler" und öffnen Sie den Visual Basic-Editor in Word und Excel 2016, und Office 365 Bill Detwiler zeigt Ihnen, wie Sie die Registerkarte "Entwickler" zur Multifunktionsleiste in Word und Excel 2016 und Office 365 hinzufügen und damit den Visual Basic-Editor öffnen (VBE).

Mehr über Windows

  • Verwendung des Gott-Modus in Windows 10
  • Windows 10 PowerToys: Ein Spickzettel
  • Microsofts größte Flops des Jahrzehnts
  • 10 Tricks und Optimierungen zum Anpassen von Windows 10 (kostenloses PDF)

Unter den verschiedenen Clouds von Microsoft befindet sich eine Reihe von Grafikdatenbanken. Diese ermöglichen es den verschiedenen Systemen, Verknüpfungen zwischen Dokumenten und Benutzern sowie zwischen Identitäten und Berechtigungen abzubilden. Sie verbinden Benutzer und PCs und verfolgen Sicherheitsvorfälle und deren Ursachen. Diese verschiedenen Diagramme werden Benutzern auf viele verschiedene Arten angezeigt. Office 365 und Identität werden als Microsoft Graph zusammengeführt, ein Tool, mit dem Sie eine Übersicht über die laufende Arbeit und die Verteilung des Wissens in Ihrem Unternehmen erstellen können.

Das Abfragen über mehrere Diagramme hinweg kann neue Einblicke in Netzwerke liefern und zeigen, wer was tut und wie sie es tun. Diese Informationen können verwendet werden, um ein Bild der Plattformsicherheit sowohl vor Ort als auch in der öffentlichen Cloud zu erstellen. Diese Abfragen sind auch ein wichtiges Instrument für den Umgang mit der Einhaltung gesetzlicher Vorschriften und bieten Einblick, wer Zugriff auf vertrauliche Informationen hat und was sie damit tun.

Einführung in das Sicherheitsdiagramm

Microsoft beginnt, seine Grafiken in Produkte umzuwandeln. Einige Funktionen des Sicherheitsdiagramms wurden bereits in Azure Active Directory verfügbar gemacht, sodass Sie "unmögliche" Anmeldungen abfangen können. Durch den Vergleich der Anmeldeorte können gefährdete Konten erkannt werden: Bei einer Anmeldung in London weniger als fünf Stunden nach einer Anmeldung in New York ist es unwahrscheinlich, dass Concorde aus dem Ruhestand kommt. Stattdessen handelt es sich höchstwahrscheinlich um einen Cyber-Angreifer. Konten mit ungewöhnlichen Verhaltensweisen wie diesen können schnell gesperrt werden, Administratoren benachrichtigen und Antworten auf Verstöße auslösen.

Ein weiterer Teil des Prozesses ist eine einfache Reihe von Sicherheitsbewertungen - eine schnelle Möglichkeit, Ihre Vorgänge mit den Best Practices von Microsoft zu vergleichen. Ihr Secure Score ist in das Microsoft 365-Sicherheitscenter integriert und enthält Informationen aus Office 365, Intune und Azure Active Directory. Mit den Informationen im Security Center-Dashboard können Sie fundierte Entscheidungen darüber treffen, welche Änderungen in Ihren Windows- und Office-Bereitstellungen erforderlich sind.

Während Sicherheit ein Teil der Microsoft 365-Plattform ist, ist Compliance ein weiteres wichtiges Merkmal. Das Microsoft 365-Compliance-Center wird schnell um neue Compliance-Regelungen erweitert, sodass Sie Ihre Bereitschaft für GDPR, ISO 27001 und sogar die neuen Datenschutzbestimmungen des US-Bundesstaates Kalifornien überprüfen können. Da Microsoft auf Diagrammabfragen basiert, kann Microsoft neue Vorschriften, die von nationalen und regionalen Regierungen veröffentlicht werden, problemlos unterstützen.

Das Office 365 Security & Compliance Center.

Bild: Simon Bisson / TechRepublic

Verwenden Ihres Office 365 Secure Score

Office 365-Administratoren erhalten im Rahmen ihres Schutzdienstes Zugriff auf ein ähnliches Portal. Neben Details zum Secure Score Ihres Mandanten gibt es schnelle Links zur Unterstützung von Compliance und Governance sowie andere Sicherheitstools, die Sie möglicherweise nutzen möchten. Wenn Sie auf Ihre Punktzahl klicken, werden Sie zu einer anderen Site weitergeleitet, auf der Sie einen Drilldown zu den verschiedenen Metriken durchführen können, die Microsoft zum Erstellen Ihrer Punktzahl verwendet.

Nützlicherweise hat Microsoft eine Liste von Funktionen zusammengestellt, die Sie aktivieren sollten, um Ihre Punktzahl zu erhöhen. Dazu gehört, dass sichergestellt wird, dass alle Benutzer (oder zumindest Ihre Administratoren) MFA verwenden, um das Risiko von Kontokompromissen zu verringern, das Zurücksetzen von Self-Service-Kennwörtern zu ermöglichen, Dokumentschutz-Tools zu verwenden und die Tools zur Verhinderung von Datenverlust in Office 365 zu aktivieren. Microsoft weist Sie auf die Änderungen hin, die den größten Unterschied ausmachen können, und hilft Ihnen dabei, Aktionen zu priorisieren, anstatt Sie mit Hunderten von Funktionen zu überfordern.

Der Score Analyzer enthält weitere Informationen, die zeigen, wie sich Ihre Punktzahl im Laufe der Zeit ändert, und sie mit der durchschnittlichen sicheren Punktzahl aller Office 365-Mandanten von Microsoft vergleichen. Wenn man sich das ansieht, ist klar, dass nicht genügend Administratoren den Service nutzen, da die aktuelle durchschnittliche Punktzahl nur 37 von maximal 416 beträgt.

Über Links aus dem Score Analyzer gelangen Sie direkt zu den entsprechenden Abschnitten von Office 365, den verschiedenen Sicherheitstools und Azure Active Directory. Es werden zwar keine Einstellungen vorgeschrieben, es werden jedoch Vorschläge für den Ansatz gemacht, den Sie wählen sollten. Es ist klar, dass Microsoft Sicherheit als explizite Entscheidungen behandelt, die Sie treffen müssen, und sie nicht automatisiert. Die Office 365-Sicherheit kann kein einheitlicher Ansatz sein, und Sie müssen sich überlegen, wie sich die einzelnen Einstellungen auf Ihr Unternehmen auswirken, bevor Sie auf "Übernehmen" klicken.

Vom Sicherheitsdiagramm zum Power BI und darüber hinaus

Sie müssen sich nicht nur auf Dashboards konzentrieren: Sicherheit muss ein aktiver Prozess sein, und das Sicherheitsdiagramm kann viele nützliche Signale generieren, mit denen Sicherheitsprobleme schnell behoben werden können. Microsoft bietet jetzt Tools an, mit denen das Sicherheitsdiagramm mit Tools wie Power BI und dem Flow-Workflow-Automatisierungsdienst verknüpft werden kann. Durch die Verwendung von Power BI als Hub für die Bearbeitung von Sicherheitsabfragen können Sie Sicherheitsinformationen aus anderen Anwendungen einbringen und Ihre eigenen benutzerdefinierten Dashboards anzeigen. Dabei werden historische Abfragen mit Echtzeit-Feeds und Warnungen mit maschinellem Lernen kombiniert.

Daten aus Ihren Power BI-Dashboards können viel weiter gehen und in Flow eingespeist werden, um Warnungen zu generieren, wenn Sicherheitsvorfälle auftreten oder wenn sich Ihre Punktzahl ändert. Durch die Unterstützung vieler verschiedener Branchen- und Service-Management-Anwendungen sowie neuerer Chat-basierter Ops-Tools wie Slack und Teams kann man sich leicht einen Flow vorstellen, der das Generieren eines Tickets und das Benachrichtigen des entsprechenden Mitglieds Ihres SecOps-Teams automatisiert .

Wie wir gelernt haben, mit Computern zu sprechen, und wie sie gelernt haben, zu antworten (Titelgeschichte PDF)

Komplexere Workflows können die Graph Security-Konnektoren verwenden, die kürzlich zu Microsoft 365 hinzugefügt wurden. Diese generieren Trigger basierend auf Warnungen aus dem Sicherheitsdiagramm und können sowohl mit Flow- als auch mit Logic-Apps verwendet werden. Sie müssen ein Azure Active Directory-Administrator sein, um den Connector einzurichten. Entweder über die Azure-Befehlszeile vorregistrieren oder beim ersten Ausführen registrieren.

Nach der Registrierung können Sie den Konnektor verwenden, um das Diagramm nach Warnungen abzufragen und diese entsprechend zu filtern. Warnungen können anhand der ID gefunden und dann zur Analyse und Beantwortung an Sicherheitsteams weitergeleitet werden. Tools wie Flow- und Logik-Apps können einen Workflow um das Sicherheitsdiagramm herum erstellen, der aus Webhook-Antworten ausgelöst wird. Durch das Erstellen von Webhooks um ODATA-Abfragen können Sie die Warnungen und Schweregrade auswählen, die Sie zum Auslösen von Aktionen verwenden möchten.

Microsoft Security Graph ist ein leistungsstarkes Tool, und es ist gut zu sehen, dass es mehr Benutzern zugänglich ist. Durch die Verwendung zur Erstellung eines sicheren Scores haben Office 365-Mandantenadministratoren jetzt die Möglichkeit, ihre Sicherheit zu verbessern und das Risiko zu verringern, dass kritische Daten ihre Organisation verlassen. Das Ergebnis sollte eine sicherere Online-Welt für uns alle sein.

Microsoft Weekly Newsletter

Seien Sie der Microsoft-Insider Ihres Unternehmens mithilfe dieser Windows- und Office-Tutorials und der Analysen unserer Experten zu Microsoft-Unternehmensprodukten. Wird montags und mittwochs geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com