Práce s řídicím panelem ITDR v programu Defender for Identity (Preview)
Na stránce řídicího panelu Microsoft Defenderu pro identity se zobrazují data, která vám pomůžou lépe analyzovat stav zabezpečení, pochopit, jak dobře jste chráněni, identifikovat ohrožení zabezpečení a provádět doporučené akce.
Stránka Řídicí panel slouží k zobrazení důležitých přehledů a dat o detekci hrozeb identit a reakci v reálném čase (ITDR). Zobrazte grafy a widgety, které ukazují důležité informace týkající se neoprávněného přístupu, ohrožení účtu, vnitřních hrozeb a neobvyklých aktivit a pak aktivně monitorují a spravují potenciální rizika zabezpečení související s identitou.
Požadavky
Pro přístup k tomuto novému řídicímu panelu potřebujete:
- Licence Microsoft Defenderu for Identity a licence Entra ID Identity Protection
- Role uživatele s alespoň oprávněními čtenáře zabezpečení
Pokud chcete zobrazit komplexní seznam doporučení a vybrat odkazy na doporučené akce, potřebujete roli Globální Správa istrator.
Přístup k řídicímu panelu
Pokud chcete získat přístup k řídicímu panelu, přihlaste se k Programu Microsoft 365 Defender a vyberte Řídicí panel Identities>.
Příklad:
Referenční informace k widgetu řídicího panelu
Tato část popisuje grafy a widgety dostupné na řídicím panelu ITDR.
Výběrem odkazů na kartách zobrazíte jenom další podrobnosti, jako jsou dokumentace, související doporučení ve službě Microsoft Secure Score a další.
| Název | Popis |
|---|---|
| Hlavní přehledy / Uživatelé identifikovaní v rizikové laterální cestě pohybu |
Označuje všechny citlivé účty s rizikovými laterálními cestami pohybu, což jsou okna příležitostí pro útočníky a mohou vystavit rizika. Doporučujeme provést akci na všech citlivých účtech nalezených s rizikovými laterálními cestami pohybu, abyste minimalizovali riziko. Další informace najdete v tématu Vysvětlení a prozkoumání cest laterálního pohybu (LMPs) v programu Microsoft Defender for Identity. |
| Hlavní přehledy / Neaktivní uživatelé služby Active Directory, kteří by měli být odebráni z citlivých skupin |
Zobrazí seznam účtů, které zůstaly nepoužívané nejméně 180 dnů. Snadná a tichá cesta hluboko do vaší organizace je prostřednictvím neaktivních účtů, které jsou součástí citlivých skupin, proto doporučujeme tyto uživatele odebrat z citlivých skupin. Další informace naleznete v tématu Posouzení zabezpečení: Nejriziest laterální cesty pro pohyb (LMP). |
| Stav nasazení ITDR | Zobrazí seznam všech průběhů nasazení senzorů, upozornění na stav a dostupnost licencí. |
| Stav identity (skóre zabezpečení) | Zobrazené skóre představuje stav zabezpečení vaší organizace a zaměřuje se na skóre identity , které odráží stav kolektivního zabezpečení vašich identit. Skóre se automaticky aktualizuje v reálném čase tak, aby odráželo data zobrazená v grafech a doporučených akcích. Microsoft Secure Score aktualizuje každý den systémová data s novými body pro každou doporučenou akci. Další informace naleznete v tématu Microsoft Secure Score. |
| Vysoce privilegované entity | Obsahuje souhrn citlivých účtů ve vaší organizaci, včetně správců zabezpečení Entra ID a uživatelů globálního správce. |
| Incidenty související s identitou | Zobrazí výstrahy z programu Defender for Identity i Microsoft Entra ID Protection a všech odpovídajících relevantních incidentů za posledních 30 dnů. |
| Domény s nezabezpečenou konfigurací | Zobrazí seznam domén služby Active Directory, které mají nezabezpečená nastavení konfigurace. Domény služby Active Directory obsahují řadu konfigurací souvisejících se zabezpečením, které můžou při nesprávné konfiguraci způsobit, že organizace budou náchylnější k kybernetickým útokům. Nezapomeňte nakonfigurovat domény v souladu s osvědčenými postupy zabezpečení, abyste snížili pravděpodobnost ohrožení identity. Další informace najdete v tématu Posouzení zabezpečení: Nezabezpečené konfigurace domény |
| Ohrožení uživatelé entra ID | Uvádí uživatelské účty, které mohou být ohroženy bezpečnostními hrozbami, neobvyklými aktivitami nebo potenciálními ohroženími. Identifikace a správa rizikových uživatelů je zásadním aspektem údržby zabezpečeného IT prostředí. Další informace naleznete v tématu Náprava rizik a odblokování uživatelů v Microsoft Entra ID Protection. |
Další kroky
Další informace najdete v programu Microsoft Defender for Identity v programu Microsoft 365 Defender.