Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=identity-detection-posture

Risiko-Posture der Identität

Risiko-Posture der Identität bietet einen Überblick über Ihre aktuelle Identitäts-Posture, einschließlich Ihrer aktuellen Bewertung sowie der Anzahl der überwachten Identitäten, Gruppen, Geräte und Anwendungen oder Dienstprinzipale. Zusätzlich können Sie die Top-Risikobenutzer, Top-Befunde und Metriken für kompromittierte Zugangsdaten anzeigen.

Risiko-Posture der Identität – Bewertung

Die Bewertung zur Risiko-Posture der Identität wird anhand eines gewichteten Durchschnitts berechnet, basierend auf der Anzahl der offenen Befunde und der Risikostufe dieser Befunde in Ihrer Umgebung. Kritische und hochriskante Befunde werden höher gewichtet als Befunde mit mittlerem und niedrigem Risiko. Die Bewertung wird täglich aktualisiert und steigt oder fällt je nachdem, ob Befunde bearbeitet oder ignoriert werden oder ob neue Befunde entdeckt werden. Zusätzlich können Sie durch die prozentuale Veränderung und den Pfeil sehen, wie sich die Bewertung im Vergleich zum Vortag geändert hat.

Folgende Bewertungen sind möglich:

  • Kritisch: 75–100
  • Hoch: 50–74
  • Mittel: 25–49
  • Niedrig: 0–24

Risiko-Posture der Identität – Bewertung.

Klicken Sie auf die Bewertung zur Risiko-Posture der Identität, um die Details der Risikobewertung anzuzeigen. Für weitere Informationen siehe Risikobewertung.

Ihre Umgebungsstatistiken

Neben der Bewertung finden Sie die Anzahl der Identitäten, Gruppen, Geräte und Anwendungen oder Dienstprinzipale, die wir in Ihrer Entra-ID-Umgebung überwachen. Klicken Sie auf eine dieser Zahlen, um zum entsprechenden Abschnitt der Seite Meine Umgebung zu gelangen. Für weitere Informationen siehe Meine Umgebung.

Anzahl in der Risiko-Posture der Identität.

Widget „Top-Risikobenutzer“

Das Widget Top-Risikobenutzer zeigt eine Liste von Benutzern, die in den letzten sieben Tagen an Erkennungen beteiligt waren. Für jeden Benutzer wird eine Anzahl von sowohl offenen als auch geschlossenen Erkennungen für jeden Schweregrad angegeben.

Führen Sie die folgenden Aktionen über dieses Widget aus:

  • Klicken Sie auf den Namen oder das Symbol des Benutzers, um zur Seite Identitätsdetails für diesen Benutzer zu gelangen. Für weitere Informationen siehe Identitätsdetails.
  • Klicken Sie auf die Anzahl der Erkennungen eines Benutzers, um zum Tab Einblicke der zugehörigen Seite Identitätsdetails zu gelangen.

Widget „Top-Risikobenutzer“.

Widget „Top-Befunde“

Das Widget Top-Befunde zeigt die zehn wichtigsten Befunde nach Risiko sortiert an, wobei mehrere Instanzen des gleichen Befunds mit einer Vorkommensanzahl kombiniert werden. Führen Sie die folgenden Aktionen über dieses Widget aus:

  • Klicken Sie auf Mehr, um eine Empfehlung zu erweitern und die vollständige Empfehlung anzuzeigen. Klicken Sie auf Weniger, um die Zeile erneut zu minimieren.
  • Klicken Sie auf Zugehörige Befunde anzeigen, um zur Seite Identitätsbefunde zu gelangen, die nach den Prüfungen gefiltert ist, die das Problem identifiziert haben.
  • Klicken Sie am unteren Rand des Widgets auf Alle Befunde anzeigen, um zur Seite Identitätsbefunde zu gelangen.

Widget „Top-Befunde“.

Widget „Kompromittierung von Anmeldeinformationen“

Das Widget Kompromittierung von Anmeldeinformationen zeigt die Anzahl offener vorfallsbezogener Befunde nach Risikostufe sortiert an. Außerdem werden Metriken zu gefundenen Zugangsdatenlecks für die in Ihrer Umgebung konfigurierten Domänen aufgeführt. Wo zutreffend, zeigt es auch den Trend dieser Aktivität in den letzten 30 Tagen.

Die Statistiken im Widget enthalten alle bekannten aktiven Zugangsdatenlecks. Dies könnte Daten für Benutzer umfassen, die nicht mehr in der Organisation sind, oder alte Datenlecks, die den ausgewählten Domänen entsprechen. Wir generieren Befunde nur für aktive Lecks, die eine aktive übereinstimmende Identität enthalten. Daher können die folgenden Statistiken von dem abweichen, was Sie innerhalb der Befunde-Ansicht sehen.

  • Vorfallsbezogene Befunde: Die Anzahl der offenen Befunde von kompromittierten Zugangsdaten mit ihrer Anzahl nach Risikostufe.
  • Quellen: Die Anzahl der aktiven eindeutigen Leckquellen, in denen Daten für Ihre Domänen beobachtet wurden.
  • Nur-Text-Kennwörter: Die Anzahl der aktiven Lecks, in denen Nur-Text-Kennwörter in den Daten des Lecks gefunden wurden.
  • Gehashte Kennwörter: Die Anzahl der aktiven Lecks, bei denen gehashte Kennwörter in den Daten des Lecks gefunden wurden.
  • E-Mails: Anzahl der aktiven eindeutigen E-Mail-Konten, die in den Leckdaten beobachtet wurden.
  • Eindeutige Kennwörter: Anzahl der aktiven eindeutigen Kennwörter, die in den Leckdaten beobachtet wurden.
  • Administrator-E-Mails: Anzahl der aktiven Konten, die als Administrator identifiziert wurden und in den Leckdaten beobachtet wurden.

Führen Sie die folgenden Aktionen über dieses Widget aus:

  • Klicken Sie auf Vorfallsbezogene Befunde, um zur Seite Identitätsbefunde zu gelangen, die nach Befunden zu kompromittierten Zugangsdaten gefiltert ist. Für weitere Informationen siehe Befunde.
  • Klicken Sie auf eine Metrik, um passende Vorfallsdaten auf der Seite Kompromittierung von Anmeldeinformationen anzuzeigen. Für weitere Informationen siehe Kompromittierung von Anmeldeinformationen.

Widget „Kompromittierung von Anmeldeinformationen“.