Hiatenanalyse van beveiligingsbeleid in uw beheerde tenantportfolio.
Hiatenanalyse van beveiligingsbeleid in uw beheerde tenantportfolio.
De data dekt het volledige bereik van Autotask PSA-records die relevant zijn voor deze analyse, uitgesplitst naar de belangrijkste dimensies die je team nodig heeft voor dagelijkse beslissingen en klantrapportage.
Wie dit zou moeten gebruiken: Security teams, compliance officers, and MSP owners managing risk
Hoe vaak: Wekelijks for security posture, monthly for compliance reporting, op aanvraag for audits
Hiatenanalyse van beveiligingsbeleid in uw beheerde tenantportfolio.
EVALUATE SUMMARIZECOLUMNS('BI_Lighthouse_Tenant_Status_Information'[delegated_privilege_status], "Count", COUNTROWS('BI_Lighthouse_Tenant_Status_Information'))Uitsplitsing van security policies gericht op mfa per tenant.
| Tenant | MFA | Conditional Access | Device Compliance | Status | Last Updated |
|---|---|---|---|---|---|
| Contoso Ltd | 94.2% | 88.1% | 91.3% | Good | 2 hours ago |
| Fabrikam Inc | 91.8% | 85.4% | 87.6% | Good | 3 hours ago |
| Woodgrove Bank | 87.3% | 79.2% | 82.1% | Warning | 1 hour ago |
| Tailspin Toys | 82.1% | 74.8% | 78.4% | Warning | 4 hours ago |
| Adventure Works | 78.6% | 71.3% | 74.9% | Critical | 2 hours ago |
| Litware Inc | 96.1% | 92.7% | 94.5% | Good | 1 hour ago |
Adventure Works toont de laagste mfa-dekking met 78,6%, onder de aanbevolen drempel van 80%. Samen met Tailspin Toys op 82,1% vertegenwoordigen deze twee tenants de meest significante security policies-hiaten in het portfolio en moeten prioritair worden aangepakt.
EVALUATE
SUMMARIZECOLUMNS(
BI_Microsoft_SecurityPolicies[tenant_name],
"MFA", CALCULATE(COUNTROWS(BI_Microsoft_SecurityPolicies), BI_Microsoft_SecurityPolicies[policy_type] = "MFA"),
"Conditional Access", CALCULATE(COUNTROWS(BI_Microsoft_SecurityPolicies), BI_Microsoft_SecurityPolicies[policy_type] = "Conditional Access")
)
ORDER BY [MFA] DESCHoe device compliance is geëvolueerd in de afgelopen 90 dagen.
| Month | Total Tenants | MFA Coverage | Conditional Access Coverage | Device Compliance Coverage |
|---|---|---|---|---|
| January 2026 | 138 | 84.1% | 69.6% | 60.9% |
| February 2026 | 140 | 85.7% | 71.4% | 62.8% |
| March 2026 | 142 | 87.3% | 72.5% | 64.1% |
Device Compliance-dekking verbeterde van 60,9% naar 64,1% over drie maanden, een positieve maar bescheiden verbetering. In dit tempo duurt het nog 8 maanden om het doel van 80% te bereiken. Overweeg om device compliance-beleidsregels op te nemen in de standaard onboardingtemplate voor nieuwe tenants.
EVALUATE
SUMMARIZECOLUMNS(
BI_Microsoft_SecurityPolicies[snapshot_month],
"TenantCount", DISTINCTCOUNT(BI_Microsoft_SecurityPolicies[tenant_id]),
"MFACoverage", DIVIDE(CALCULATE(COUNTROWS(BI_Microsoft_SecurityPolicies), BI_Microsoft_SecurityPolicies[mfa_enabled] = TRUE()), COUNTROWS(BI_Microsoft_SecurityPolicies))
)
ORDER BY BI_Microsoft_SecurityPolicies[snapshot_month] ASCDe risicomatrix toont dat de meeste entiteiten in de lage risicocategorie vallen, maar de hoog-risico groep vereist directe aandacht. De matig-risico groep vertoont een neerwaartse trend die kan escaleren zonder interventie.
| Categorie | Items | Primair | Secundair | Status |
|---|---|---|---|---|
| Categorie A | 234 | 94.2% | 14 | Gezond |
| Categorie B | 187 | 89.3% | 20 | Aandacht |
| Categorie C | 156 | 91.7% | 13 | Gezond |
| Categorie D | 98 | 86.7% | 13 | Aandacht |
| Categorie E | 67 | 82.1% | 12 | Risico |
| Categorie F | 45 | 95.6% | 2 | Gezond |
De gedetailleerde uitsplitsing toont duidelijke prestatieverschillen. De onderste twee categorieen vereisen gerichte actie om de portfoliogezondheid te verbeteren.
De algehele portfoliogezondheid is sterk met 92.4%, maar het dekkingspercentage van 87.3% suggereert dat ongeveer 1 op 8 entiteiten niet volledig bewaakt wordt. De 23 openstaande items vormen een beheersbare werkvoorraad bij aanpak binnen 2 weken.
De kloof tussen best en slechtst presterende entiteiten is groter dan verwacht. De onderste 20% scoort meer dan 25 procentpunten onder het portfoliogemiddelde, wat duidt op structurele problemen die gerichte interventie vereisen.
Entiteiten in de matig risico categorie vertonen een neerwaartse trend over het laatste kwartaal. Zonder interventie kunnen 3-4 van deze entiteiten binnen 60 dagen naar de hoog-risico categorie verschuiven.
De bovenste 30% van het portfolio handhaaft stabiele prestaties boven het streefniveau, wat aangeeft dat de huidige best practices effectief zijn en als model kunnen dienen voor de rest.
1. Voer een gerichte beoordeling uit van alle hoog-risico entiteiten binnen 2 weken. Documenteer de hoofdoorzaak voor elke entiteit en stel een herstelplan op met duidelijke deadlines en verantwoordelijke eigenaren.
2. Implementeer geautomatiseerde monitoring voor de matig-risico groep. Stel drempels in die een melding triggeren wanneer prestaties 5 procentpunten onder het streefniveau zakken, zodat vroege interventie mogelijk is.
3. Plan dit rapport maandelijks in als onderdeel van het QBR-proces. Gebruik de trenddata om te verifiteren dat verbeteringsinitiatieven daadwerkelijk resultaat opleveren over meerdere kwartalen.
MFA is een beveiligingsmaatregel in Microsoft 365 die helpt bij het beschermen van tenantresources. Het moet voor alle gebruikers in productietenants zijn ingeschakeld.
Security policies-gegevens synchroniseren dagelijks vanuit de Microsoft Graph API. Wijzigingen verschijnen doorgaans binnen 24 uur.
Best practice is 100% dekking voor mfa. Minimaal 95% dekking zou het doel moeten zijn voor alle beheerde tenants.
Begin met de tenants met de laagste dekking en pas baseline security policies-beleidsregels toe. Gebruik beveiligingsstandaarden als startpunt voor tenants zonder conditional access.
Koppel Proxuma's Power BI integratie, gebruik een MCP-compatible AI om vragen te stellen en genereer op maat gemaakte rapporten - in minuten, niet in dagen.
Bekijk meer rapporten Aan de slag