العمل مع لوحة معلومات ITDR الخاصة ب Defender for Identity

تعرض صفحة Microsoft Defender for Identity Dashboard البيانات لمساعدتك في تحليل وضع الأمان بشكل أفضل، وفهم مدى حمايتك، وتحديد الثغرات الأمنية، وتنفيذ الإجراءات الموصى بها.

استخدم صفحة لوحة المعلومات لعرض الرؤى الهامة والبيانات في الوقت الحقيقي حول الكشف عن تهديدات الهوية والاستجابة لها (ITDR). عرض الرسوم البيانية وعناصر واجهة المستخدم التي تعرض معلومات مهمة تتعلق بالوصول غير المصرح به، واختراق الحساب، والتهديدات الداخلية، والأنشطة غير الطبيعية، ثم مراقبة المخاطر الأمنية المحتملة المتعلقة بالهوية وإدارتها بشكل استباقي.

المتطلبات الأساسية

للوصول إلى لوحة المعلومات الجديدة هذه، تحتاج إلى:

  • ترخيص Microsoft Defender for Identity وترخيص Entra ID Identity Protection

  • دور مستخدم مع أذونات قارئ الأمان على الأقل

لعرض قائمة شاملة بالتوصيات وتحديد جميع ارتباطات الإجراءات الموصى بها، تحتاج إلى دور المسؤول العام .

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. المسؤول العام هو دور متميز للغاية يجب أن يقتصر على السيناريوهات عندما لا يمكنك استخدام دور موجود.

الوصول إلى لوحة المعلومات

للوصول إلى لوحة المعلومات، سجل الدخول إلى Microsoft 365 Defender وحدد لوحة معلومات الهويات>.

على سبيل المثال:

صورة GIF متحركة تعرض عينة صفحة لوحة معلومات ITDR.

مرجع عنصر واجهة مستخدم لوحة المعلومات

يصف هذا القسم الرسوم البيانية وعناصر واجهة المستخدم المتوفرة على لوحة معلومات ITDR.

حدد الارتباطات في البطاقات لمزيد من التفاصيل، مثل الوثائق والتوصيات ذات الصلة في Microsoft Secure Score والمزيد.

الاسم الوصف
نظرة عامة على الهويات (عنصر واجهة مستخدم الشائف) يوفر نظرة عامة سريعة على عدد المستخدمين في البيئات المختلطة والسحابية والمحلية (AD Microsoft Entra ID). تتضمن هذه الميزة روابط مباشرة إلى النظام الأساسي للتتبع المتقدم، وتقدم معلومات مفصلة للمستخدم في متناول يدك.
أفضل النتائج المعرفية /
المستخدمون المحددون في مسار حركة جانبية محفوف بالمخاطر
يشير إلى أي حسابات حساسة ذات مسارات حركة جانبية محفوفة بالمخاطر، وهي نوافذ فرصة للمهاجمين ويمكن أن تعرض المخاطر.

نوصي باتخاذ إجراء بشأن أي حسابات حساسة تم العثور عليها مع مسارات حركة جانبية محفوفة بالمخاطر لتقليل مخاطرك.

لمزيد من المعلومات، راجع فهم مسارات الحركة الجانبية (LMPs) والتحقيق فيها باستخدام Microsoft Defender for Identity.
أفضل النتائج المعرفية /
مستخدمو Active Directory الخاملة الذين يجب إزالتهم من المجموعات الحساسة
القوائم الحسابات التي تركت غير مستخدمة لمدة 180 يوما على الأقل.

المسار السهل والهادئ في مؤسستك هو من خلال الحسابات غير النشطة التي تعد جزءا من المجموعات الحساسة، لذلك نوصي بإزالة هؤلاء المستخدمين من المجموعات الحساسة.

لمزيد من المعلومات، راجع تقييم الأمان: مسارات الحركة الجانبية الأكثر خطورة (LMP).
حالة نشر ITDR القوائم أي تقدم في توزيع المستشعر، وأي تنبيهات صحية، وتوافر الترخيص.
وضع الهوية (درجة الأمان) تمثل النتيجة المعروضة الوضع الأمني لمؤسستك مع التركيز على درجة الهوية ، مما يعكس حالة الأمان الجماعي لهوياتك. يتم تحديث النتيجة تلقائيا في الوقت الحقيقي لتعكس البيانات المعروضة في الرسوم البيانية والإجراءات الموصى بها.

يتم تحديث Microsoft Secure Score يوميا ببيانات النظام مع نقاط جديدة لكل إجراء موصى به.

لمزيد من المعلومات، راجع Microsoft Secure Score.
الكيانات ذات الامتيازات العالية القوائم ملخصا للحسابات الحساسة في مؤسستك، بما في ذلك مسؤولو أمان Entra ID ومستخدمي المسؤول العمومي.
الحوادث المتعلقة بالهوية القوائم التنبيهات من كل من Defender for Identity و Microsoft Entra ID Protection، وأي حوادث مقابلة ذات صلة من آخر 30 يوما.
المجالات ذات التكوين غير الآمن القوائم مجالات Active Directory التي تحتوي على إعدادات تكوين غير آمنة.

تحتوي مجالات Active Directory على العديد من التكوينات المتعلقة بالأمان، والتي، عند تكوينها بشكل خاطئ، يمكن أن تجعل المؤسسات أكثر عرضة للهجمات الإلكترونية. تأكد من تكوين مجالاتك وفقا لأفضل ممارسات الأمان لتقليل احتمالية اختراق الهوية.

لمزيد من المعلومات، راجع تقييم الأمان: تكوينات المجال غير آمنة
المستخدمون النشطون لمعرف Entra المعرضين للخطر القوائم حسابات المستخدمين النشطة التي قد تكون عرضة لتهديدات الأمان أو الأنشطة غير العادية أو الاختراقات المحتملة.

يعد تحديد المستخدمين المعرضين للخطر وإدارتهم جانبا حاسما للحفاظ على بيئة تكنولوجيا المعلومات الآمنة. لمزيد من المعلومات، راجع معالجة المخاطر وإلغاء حظر المستخدمين في Microsoft Entra ID Protection.

الخطوات التالية

لمزيد من المعلومات، راجع Microsoft Defender for Identity في Microsoft 365 Defender.