Arbeiten mit dem ITDR-Dashboard von Defender for Identity (Vorschau)
Auf der Microsoft Defender for Identity Dashboard-Seite werden Daten angezeigt, die Ihnen helfen, Ihren Sicherheitsstatus besser zu analysieren, zu verstehen, wie gut Sie geschützt sind, Sicherheitsrisiken identifizieren und empfohlene Aktionen ausführen können.
Verwenden Sie die Dashboardseite , um kritische Einblicke und Echtzeitdaten zur Identitätsbedrohungserkennung und -reaktion (ITDR) anzuzeigen. Zeigen Sie Diagramme und Widgets an, die wichtige Informationen im Zusammenhang mit unbefugtem Zugriff, Kontokompromittierung, Insider-Bedrohungen und ungewöhnlichen Aktivitäten darstellen, und überwachen und verwalten Sie dann proaktiv potenzielle identitätsbezogene Sicherheitsrisiken.
Voraussetzungen
Für den Zugriff auf dieses neue Dashboard benötigen Sie Folgendes:
- Eine Microsoft Defender for Identity-Lizenz und eine Entra ID Identity Protection-Lizenz
- Eine Benutzerrolle mit mindestens den Berechtigungen des Sicherheitsleseberechtigten
Um eine umfassende Liste der Empfehlungen anzuzeigen und die empfohlenen Aktionslinks auszuwählen, benötigen Sie die Rolle "Globaler Administrator" .
Zugreifen auf das Dashboard
Um auf das Dashboard zuzugreifen, melden Sie sich bei Microsoft 365 Defender an, und wählen Sie "Identitätsdashboard" > aus.
Beispiel:
Dashboard-Widgetreferenz
In diesem Abschnitt werden die Diagramme und Widgets beschrieben, die im ITDR-Dashboard verfügbar sind.
Wählen Sie Links in den Karte s aus, um nur weitere Details zu erhalten, z. B. Dokumentation, verwandte Empfehlungen in Der Microsoft-Sicherheitsbewertung und mehr.
| Name | Beschreibung |
|---|---|
| Top Insights / Benutzer, die in einem riskanten lateralen Bewegungspfad identifiziert wurden |
Gibt alle vertraulichen Konten mit riskanten Lateral Movement-Pfaden an, die Fenster der Chance für Angreifer sind und Risiken offenlegen können. Es wird empfohlen, maßnahmen für alle vertraulichen Konten zu ergreifen, die mit riskanten Lateral Movement-Pfaden gefunden wurden, um Ihr Risiko zu minimieren. Weitere Informationen finden Sie unter Verstehen und Untersuchen von Lateral Movement-Pfaden (LMPs) mit Microsoft Defender for Identity. |
| Top Insights / Ruhende Active Directory-Benutzer, die aus vertraulichen Gruppen entfernt werden sollen |
Listet Konten auf, die mindestens 180 Tage lang nicht verwendet wurden. Ein einfacher und ruhiger Weg in Ihre Organisation besteht aus inaktiven Konten, die Teil vertraulicher Gruppen sind, daher empfehlen wir, diese Benutzer aus vertraulichen Gruppen zu entfernen. Weitere Informationen finden Sie unter Sicherheitsbewertung: Riskante laterale Bewegungspfade (lateral movement path, LMP). |
| ITDR-Bereitstellungsstatus | Listet den Fortschritt der Sensorbereitstellung, alle Integritätswarnungen und die Lizenzverfügbarkeit auf. |
| Identitätsstatus (Sicherheitsbewertung) | Die angezeigte Bewertung stellt den Sicherheitsstatus Ihrer Organisation dar, wobei der Fokus auf der Identitätsbewertung liegt und den kollektiven Sicherheitsstatus Ihrer Identitäten widerspiegelt. Die Bewertung wird automatisch in Echtzeit aktualisiert, um die in Diagrammen und empfohlenen Aktionen angezeigten Daten widerzuspiegeln. Microsoft Secure Score aktualisiert täglich mit Systemdaten mit neuen Punkten für jede empfohlene Aktion. Weitere Informationen finden Sie unter Microsoft Secure Score. |
| Hoch privilegierte Entitäten | Listet eine Zusammenfassung der vertraulichen Konten in Ihrer Organisation auf, einschließlich Entra ID-Sicherheitsadministratoren und globaler Administratorbenutzer. |
| Identitätsbezogene Vorfälle | Listet Warnungen von Defender for Identity und Microsoft Entra ID Protection sowie alle entsprechenden relevanten Vorfälle aus den letzten 30 Tagen auf. |
| Do Standard s with unsecured configuration | Listet Active Directory Standard auf, die ungesicherte Konfigurationseinstellungen aufweisen. Active Directory-Do Standard enthält viele sicherheitsbezogene Konfigurationen, die Organisationen, wenn sie falsch konfiguriert sind, anfälliger für Cyberangriffe machen können. Stellen Sie sicher, dass Sie Ihre Aufgaben konfigurieren Standard in Übereinstimmung mit bewährten Sicherheitsmethoden, um die Wahrscheinlichkeit einer Identitätskompromittierung zu verringern. Weitere Informationen finden Sie unter Sicherheitsbewertung: Unsichere Aufgaben Standard Konfigurationen |
| Risiko für Entra-ID-Benutzer | Listet Benutzerkonten auf, die anfällig für Sicherheitsbedrohungen, ungewöhnliche Aktivitäten oder potenzielle Kompromittierungen sind. Die Identifizierung und Verwaltung von risikobehafteten Benutzern ist ein wichtiger Aspekt der Standard Nachhaltigen It-Umgebung. Weitere Informationen finden Sie unter Beheben von Risiken und Aufheben der Blockierung von Benutzern in Microsoft Entra ID Protection. |
Nächste Schritte
Weitere Informationen finden Sie unter Microsoft Defender for Identity in Microsoft 365 Defender.