Compliance & Baselines¶
Hier erfahren Sie, wie TCM365 Ihnen hilft, Ihre Cloud-Konfigurationen gegen branchenuebliche Security Baselines zu prüfen und Compliance-Anforderungen nachzuweisen.
Was ist Compliance-Management in TCM365?¶
TCM365 bewertet Ihre Cloud-Konfigurationen automatisch gegen vordefinierte Security Baselines. Eine Baseline ist ein Satz von Regeln, die definieren, wie bestimmte Konfigurationseinstellungen konfiguriert sein sollten, um anerkannten Sicherheitsstandards zu entsprechen.
Das Ergebnis ist ein gewichteter Compliance-Score, der Ihnen auf einen Blick zeigt, wie gut Ihre Konfigurationen den Anforderungen entsprechen -- und wo Handlungsbedarf besteht. Seit v2.4.0 berücksichtigt der Score den Schweregrad jeder Regel: Kritische Fehlschläge wirken sich stärker auf den Score aus als niedrigere Schweregrade.
43 vordefinierte Baseline-Templates¶
TCM365 liefert 43 vordefinierte Security Baselines mit, die die wichtigsten Frameworks und Standards abdecken:
| Kategorie | Anzahl | Beispiele |
|---|---|---|
| CIS Benchmarks | 4 | CIS M365 Level 1, Level 2, L1-E5, L2-E5 |
| SCUBA | 8 | AAD, Defender, Exchange, SharePoint, Teams, PowerBI, PowerPlatform, Full Bundle |
| Microsoft Zero Trust | 3 | Starting Point, Enterprise, Specialized |
| NIST | 1 | NIST 800-207 Zero Trust |
| BSI | 1 | BSI Grundschutz M365 |
| Maester | 3 | App Registration Security, CA Policy Validation, Privileged Role Hygiene |
| EIDSCA | 1 | Entra ID Security Configuration Analyzer |
| Allgemeine Security | 9 | Anti-Phishing, CA MFA Enforcement, DKIM Signing, Entra Hardening u.v.m. |
| Zscaler | 4 | ZIA Security Best Practices, ZPA Zero Trust Access, ZIA DLP, Zscaler Hardening |
| Atlassian | 3 | Atlassian Org Security, Jira Security, Confluence Security |
| Szenarien | 6 | Copilot Readiness, Education, New Tenant, Regulated Industry, Remote Workforce, SMB Essential |
Wie funktioniert die Compliance-Prüfung?¶
- Snapshot erfassen -- TCM365 erstellt eine Momentaufnahme Ihrer Konfigurationen
- Baseline anwenden -- Die Konfigurationsdaten werden gegen die ausgewaehlte Baseline geprüft
- Ergebnis anzeigen -- Für jede Regel wird angezeigt, ob sie bestanden oder fehlgeschlagen ist
- Score berechnen -- Der gewichtete Gesamtscore zeigt den Compliance-Grad in Prozent (gewichtet nach Schweregrad der Regeln)
- Empfehlungen -- Für fehlgeschlagene Regeln erhalten Sie konkrete Handlungsempfehlungen
MITRE ATT&CK Mapping¶
Viele Baseline-Regeln sind mit MITRE ATT&CK-Techniken verknüpft. Dies ermöglicht:
- Verstaendnis, welche Angriffstechniken durch eine Konfiguration adressiert werden
- Identifikation von Lücken in der Abdeckung
- Priorisierung von Maßnahmen basierend auf dem Bedrohungsmodell
In diesem Bereich¶
- Baseline auswählen -- Die richtige Baseline für Ihre Organisation finden
- Compliance-Auswertung lesen -- Scores, Regeln und Empfehlungen verstehen
- Compliance-Frameworks -- NIS2, ISO 27001, CIS, NIST und weitere Frameworks im Detail