Nápravné akce v programu Microsoft Defender for Identity

  • Článek

Platí pro:

  • Microsoft Defender for Identity
  • Microsoft Defender XDR

Microsoft Defender for Identity umožňuje reagovat na ohrožené uživatele zakázáním jejich účtů nebo resetováním hesla. Po provedení akce s uživateli můžete zkontrolovat podrobnosti o aktivitě v Centru akcí.

Akce odpovědí na uživatele jsou k dispozici přímo na stránce uživatele, na bočním panelu uživatele, na stránce rozšířeného proaktivního vyhledávání nebo v centru akcí.

Další informace o akcích nápravy v programu Defender for Identity najdete v následujícím videu:


Požadavky

Pokud chcete provést některou z podporovaných akcí, musíte:

  • Nakonfigurujte účet, který bude Microsoft Defender for Identity používat k jejich provedení. Ve výchozím nastavení zosobní účet LocalSystem řadiče domény senzor Microsoft Defender for Identity nainstalovaný na řadiči domény a provede výše uvedené akce. Toto výchozí chování ale můžete změnit nastavením účtu gMSA a určením rozsahu oprávnění podle potřeby.

  • Přihlaste se k XDR v programu Microsoft Defender s příslušnými oprávněními. Pro akce Defenderu for Identity budete potřebovat vlastní roli s oprávněními Odpovědi (správa). Další informace najdete v tématu Vytvoření vlastních rolí pomocí Sjednoceného řízení přístupu na základě role VBAC v programu Microsoft Defender.

Podporované akce

Následující akce Defenderu for Identity je možné provádět přímo na místních identitách:

  • Zakázat uživatele ve službě Active Directory: Tím dočasně zabráníte uživateli v přihlášení k místní síti. To může pomoct zabránit tomu, aby ohrožení uživatelé přešli později a pokusili se o exfiltraci dat nebo o další ohrožení sítě.

  • Resetování hesla uživatele – Uživateli se zobrazí výzva, aby při dalším přihlášení změnil heslo a zajistil, že tento účet nebude možné použít k dalším pokusům o zosobnění.

V závislosti na rolích ID Microsoft Entra se může zobrazit další akce Microsoft Entra ID, například vyžadování opětovného přihlášení uživatelů a potvrzení ohrožení zabezpečení uživatelů. Další informace najdete v tématu Náprava rizik a odblokování uživatelů.

Nápravné akce v defenderu for Identity

Viz také

Účty akcí v programu Microsoft Defender for Identity