Office 365 Secure Score

Hallo zusammen,

In den letzten Wochen und Monaten habe ich mich ein bisschen mit Office 365 Secure Score beschäftigt. Es bietet eine gute Übersicht, wie gut man geschützt ist und was man noch tun könnte.

Office 365 Secure Score

https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score

 

Dazu benötigt man eine der folgenden Office 365 Rollen

Required permissions

https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score#required-permissions

  • Global Administrator
  • Billing Administrator
  • User Administrator
  • Password Administrator
  • Security Administrator
  • Security Reader
  • Exchange Administrator
  • SharePoint Administrator

Das Secure Score Dashboard kann man über folgende URL aufrufen https://securescore.microsoft.com/#!/dashboard

Auf der linken seite unter "Compare your Score" sieht auch ein Benchmark im Vergleich zu ähnlicher Unternehmensgrösse oder Unternehmen aus der gleichen Branche.

Mögliche Verbesserungen werden in einer Liste angezeigt

Klappt man die Liste auf, so sieht man mehr Details. Klickt man dann auf "Learn More"

Geht folgendes Fenster auf und man kann die Einstellung gleich vornehmen. Natürlich muss man immer noch wissen was man tut. Aber einfacher geht es wohl kaum mehr.

Unter dem Score Analyzer kann man die schauen, wie sich der Score über die letzten drei Monate entwickelt hat. Manchmal dauert es aber ein paar Tage, bis sich der Score nach einer Aktion ändert.

Hier wird auch ersichtlich, dass der Score in fünf Kategorien gemessen wird

  • Identity
  • Data
  • Device
  • Apps
  • Infrastructure

In Azure Active Directory gibt es auch noch den Idenity Score - und dieser Wert kommt eben aus dem SecureScore der Kategorie "Identity".

Liebe Grüsse
Andres Bohren