Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Befunde beheben

Diese Anleitung erklärt, wie Sie fehlgeschlagene Prüfungen effizient abarbeiten und Ihre Korrekturen verifizieren.

Priorisierung

Nicht alle fehlgeschlagenen Prüfungen sind gleich wichtig. Beginnen Sie mit den Problemen, die die größte Auswirkung und den geringsten Behebungsaufwand haben.

Beginnen Sie hier:

  1. Öffnen Sie einen abgeschlossenen Scan über das Dashboard oder die Scans-Seite
  2. Filtern Sie nur nach Fehlgeschlagen
  3. Sortieren Sie nach Schweregrad - arbeiten Sie zuerst Kritische und Hohe Befunde ab

Eine gute Faustregel: Kritisches innerhalb von 24 Stunden beheben, Hohes innerhalb einer Woche, Mittleres innerhalb eines Sprints, Niedriges im Rahmen laufender Hygiene.

Eine fehlgeschlagene Prüfung abarbeiten

1. Die Risikoerklärung lesen

Verstehen Sie, warum die Konfiguration ein Problem darstellt, bevor Sie sie ändern. Einige Kontrollen haben Kompromisse - zum Beispiel kann das Blockieren von Legacy-Authentifizierung ältere Geräte oder Anwendungen beeinträchtigen. Wissen Sie, was Sie ändern.

2. Die Details prüfen

Bei Compliance Scans zeigt jede fehlgeschlagene Prüfung die Kontroll-ID, den Titel und den Schweregrad. Klappen Sie die Prüfungszeile auf, um die vollständige Beschreibung und die Behebungsschritte zu sehen.

Bei Exposure Scans zeigt jeder fehlgeschlagene Befund den zugehörigen Dienst, den Risikograd (HIGH oder MED) und den Status. Klappen Sie die Karte auf, um Behebungsanleitungen und einen Link zur externen Dokumentation zu sehen.

3. Die Behebungsschritte befolgen

Behebungsschritte werden, wo zutreffend, in zwei Formen bereitgestellt:

Admin Center (Browser): Schritt-für-Schritt-Anleitungen durch die Microsoft 365- oder Azure-Admin-Oberflächen.

PowerShell: Befehle, die Sie direkt ausführen können, wenn Sie Scripting bevorzugen oder Änderungen in großem Umfang anwenden müssen.

Pro und Enterprise

Detaillierte Behebungsschritte sind in Pro- und Enterprise-Plänen verfügbar. Nutzer des Free-Plans sehen das Prüfungsergebnis und einen Hinweis zum Upgrade für vollständige Anleitungen.

4. Die Korrektur anwenden

Nehmen Sie die Änderung in Ihrem Microsoft 365 Tenant vor. Wenn Sie in einer Produktionsumgebung beheben, beachten Sie:

  • Testen Sie zunächst in einem Staging-Tenant oder mit einer begrenzten Benutzergruppe
  • Planen Sie Änderungen während eines Wartungsfensters
  • Haben Sie einen Rollback-Plan - die meisten Einstellungen können zurückgesetzt werden, falls Benutzer betroffen sind

5. Mit einem neuen Scan verifizieren

Lösen Sie nach der Behebung einen neuen Scan über das Dashboard aus (Scan starten-Schaltfläche). Wenn der Scan abgeschlossen ist, öffnen Sie die Ergebnisse und bestätigen Sie, dass die Prüfung nun Bestanden oder Sicher anzeigt.

TIP

Scans dauern 10 bis 15 Minuten. Sie erhalten eine E-Mail-Benachrichtigung bei Abschluss, wenn E-Mail-Berichte konfiguriert sind.

Häufige Behebungen

MFA für alle Administratoren aktivieren

Prüfung: CIS.M365.1.1.1Wo: Microsoft Entra Admin Center > Benutzer > MFA pro Benutzer oder Bedingter Zugriff

Der schnellste Weg, MFA für Administratoren zu erfordern, ist über eine Richtlinie für bedingten Zugriff, die auf die Verzeichnisrollen abzielt, die Admin-Konten zugewiesen sind. MFA pro Benutzer ist veraltet und erzwingt keine Authentifizierung bei der Anmeldung.

Legacy-Authentifizierung deaktivieren

Prüfung: CIS.M365.1.3.1Wo: Microsoft Entra Admin Center > Sicherheit > Bedingter Zugriff

Erstellen Sie eine Richtlinie für bedingten Zugriff, die Anmeldungen über Legacy-Authentifizierungsprotokolle (SMTP, IMAP, POP3, EWS) blockiert. Legacy-Authentifizierung umgeht MFA. Fast alle modernen Clients unterstützen moderne Authentifizierung - überprüfen Sie dies vor dem Blockieren.

Einheitliches Überwachungsprotokoll aktivieren

Prüfung: CIS.M365.3.1.1Wo: Microsoft Purview Compliance-Portal > Überwachung

Per PowerShell ausführen:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Warten Sie 30-60 Minuten, bis nach der Aktivierung Überwachungsereignisse erscheinen.

Postfachüberwachung aktivieren

Prüfung: CIS.M365.6.1.1Wo: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Externe Teams-Föderation aus nicht verwalteten Domänen blockieren

Wo: Microsoft Teams Admin Center > Externer Zugriff

Setzen Sie den externen Zugriff auf Bestimmte externe Domänen zulassen anstatt alle externen Organisationen zuzulassen.

Fortschritt verfolgen

Führen Sie nach einem Behebungssprint einen erneuten Scan durch und prüfen Sie das Zeitverlaufsdiagramm der Sicherheitslage auf der Scans-Seite, um Ihren Werttrend über die Zeit zu sehen. Das Dashboard zeigt auch einen Deltaindikator (z.B. +5 Pkt.) im Vergleich Ihres letzten Scans zum vorherigen.

Nutzen Sie für Compliance-Nachweise die Download-Schaltfläche auf jeder Scan-Detailseite, um vollständige Berichte zu exportieren, oder exportieren Sie Ergebnisse als CSV von der Scans-Seite.

Siehe Ergebnisse exportieren für API-basierte Exportoptionen.

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.