Posouzení stavu zabezpečení v programu Microsoft Defender for Identity
Organizace všech velikostí mají obvykle omezený přehled o tom, jestli by jejich místní aplikace a služby mohly ve své organizaci představovat ohrožení zabezpečení. Problém omezené viditelnosti je zvlášť pravdivý v souvislosti s používáním nepodporovaných nebo zastaralých komponent.
I když vaše společnost může investovat významný čas a úsilí na posílení identit a infrastruktury identit (jako je Active Directory, Active Directory Připojení) jako probíhající projekt, je snadné zůstat si vědomi běžných chybných konfigurací a použití starších součástí, které představují jedno z největších rizik hrozeb pro vaši organizaci.
Výzkum zabezpečení Microsoftu ukazuje, že většina útoků na identitu využívá běžné chybné konfigurace ve službě Active Directory a trvalé používání starších součástí (například protokolu NTLMv1) k ohrožení identit a úspěšnému porušení vaší organizace. V rámci efektivního boje proti tomu teď Microsoft Defender for Identity nabízí proaktivní posouzení stavu zabezpečení identit za účelem zjišťování a doporučování akcí v konfiguracích místní Active Directory.
Co poskytuje posouzení zabezpečení služby Defender for Identity?
Posouzení stavu zabezpečení v programu Defender for Identity jsou k dispozici ve službě Microsoft Secure Score a poskytují:
Detekce a kontextová data o známých zneužitelných komponentách a chybných konfiguracích spolu s příslušnými cestami pro nápravu.
Aktivní monitorování pro místní identity a infrastrukturu identit a sleduje slabá místa se stávajícím senzorem defenderu pro identitu.
Přesné sestavy hodnocení aktuálního stavu zabezpečení vaší organizace pro rychlé reakce a monitorování v nepřetržitém cyklu.
Microsoft Secure Score je měření stavu zabezpečení organizace s vyšším číslem, které indikuje více doporučených akcí. Najdete ho na https://security.microsoft.com/securescore portálu Microsoft Defenderu.
Posouzení stavu zabezpečení v Access Defenderu for Identity
K zobrazení posouzení stavu zabezpečení v programu Defender for Identity ve skóre zabezpečení Microsoftu musíte mít licenci Defenderu for Identity.
I když jsou posouzení šablon certifikátů k dispozici všem zákazníkům, kteří mají ve svém prostředí nainstalovanou službu AD CS, jsou posouzení certifikační autority k dispozici jenom zákazníkům, kteří nainstalovali senzor na server AD CS. Další informace najdete v tématu Konfigurace senzorů pro SLUŽBU AD FS a AD CS.
Přístup k posouzení stavu zabezpečení identit:
Otevřete řídicí panel Microsoft Secure Score.
Vyberte kartu Doporučené akce. Můžete vyhledat konkrétní doporučenou akci nebo filtrovat výsledky (například podle kategorie Identity).
Další podrobnosti získáte výběrem posouzení.
Poznámka:
I když se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit během několika minut od implementace doporučení aktualizuje, může tento stav chvíli trvat, než se označí jako Dokončeno.
Sestavy zobrazují ovlivněné entity za posledních 30 dnů. Po uplynutí této doby se entity ze seznamu vystavených entit odeberou.