AzureAD - Office 365 Security Configuration Assessment

Analysieren und verbessern Sie Ihre AzureAD und Office365 Sicherheitskonfigurationen

Die AzureAD und Office 365 Services enthalten diverse sicherheitsrelevante Konfigurationen, welche vom Kunden in seinem Tenant basierend auf die Sicherheit und Compliance Anforderungen explizit konfiguriert und aktiviert werden müssen.

Die Bewertung der Sicherheitskonfiguration von AzureAD/Office 365 hilft dem Kunden, den Zustand seiner aktuellen Konfiguration zu verstehen und gibt Empfehlungen zur Verbesserung seiner Sicherheitskonfiguration.

Welche Themen werden mit diesem Service abgedeckt?

Das Security Configuration Assessment umfasst sicherheitsrelevante Konfigurationseinstellungen innerhalb der AzureAD und Office 365 Workloads. Abgedeckt werden folgende Einstellungen:

  • Identitäts-Synchronisierung
  • Authentifizierungs-Methoden
  • Benutzer-Einstellungen
  • Gruppen-Einstellungen
  • Geräte-Einstellungen
  • Privilegierte Rollen und Konten
  • AzureAD Multi-Faktor-Authentifizierung
  • Notfallkonto für Mandat
  • Audit-Protokollierung
  • Andere sicherheitsbezogene Einstellungen
  • Prozesse
  • Exchange Online
  • SharePoint Online
  • OneDrive
  • Teams

Die drei Phasen des Services

Das AzureAD/Office 365 Security Configuration Assessment besteht aus drei Phasen, die im Folgenden vorgestellt werden.

  • Assessment

    Während der Assessment-Phase werden wir die aktuellen sicherheitsrelevanten Konfigurationseinstellungen von AzureAD / Office 365 überprüft.

Zur Überprüfung der tatsächlichen Konfigurationseinstellungen, sollte die folgende Kundendokumentation zur Verfügung gestellt werden, sofern diese verfügbar sind:

  • AzureAD / Office 365 Service Architektur / Configuration Dokumentation
  • User- Lifecycle-Prozess
  • Lifecycle-Prozess für Gastbenutzer
  • Device Lifecycle-Prozess
  • Gruppen Lifecycle-Prozess (AD Gruppen, AzureAD Gruppen)
  • AzureAD/Office 365 License Management
  • AD/AzureAD Naming Standards

Der Assessment Bericht zeigt auf, ob wichtige Sicherheitskonfigurationseinstellungen oder -prozesse in der vorhandenen Dokumentation angeführt werden oder nicht.

  • Analyse

    Die baseVISION AG erstellt einen Security Configuration Assessment Report, der die aktuellen Konfigurationseinstellungen, Ergebnisse und Empfehlungen enthält.

Die Analyse wird wie folgt durchgeführt:

  • Überprüfung der aktuellen Azure AD/Office 365 Konfigurations-Einstellungen
  • Überprüfung der vom Kunden gelieferten Dokumentation
  • Informationen aus Kundeninterviews, die während den Sessions durchgeführt werden
  • Review

    Während der Überprüfungsphase wird ein Sicherheitsberater von der baseVISION AG zusammen mit dem Kunden den Bewertungsbericht durchgehen, um die Ergebnisse und empfohlenen Massnahmen zu diskutieren.

Der Security Configuration Assessment Report enthält folgendes:

  • Überblick über den Assessment-Bereich
  • Für jedes bewertete Element:
    • Aktuelle Konfigurtion
    • Aktuelle Konfigurtion
    • Empfehlungen
    • Massnahmen
  • Zusammenfassung der Empfehlungen
Linked services and products to AzureAD – Office 365 Security Configuration Assessment:

Haben Sie weitere Fragen zu unserem Produkt oder benötigen Sie weitere Informationen? Wir helfen Ihnen gerne weiter.