Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf der Seite Microsoft Defender for Identity-Dashboard werden Daten angezeigt, die Ihnen helfen, Ihren Sicherheitsstatus besser zu analysieren, zu verstehen, wie gut Sie geschützt sind, Sicherheitsrisiken zu identifizieren und empfohlene Aktionen auszuführen.
Auf der Seite Dashboard können Sie wichtige Erkenntnisse und Echtzeitdaten zur Erkennung und Reaktion auf Identitätsbedrohungen (ITDR) anzeigen. Zeigen Sie Diagramme und Widgets an, die wichtige Informationen im Zusammenhang mit nicht autorisiertem Zugriff, Kontokompromittierung, Insiderbedrohungen und ungewöhnlichen Aktivitäten darstellen, und überwachen und verwalten Sie dann proaktiv potenzielle identitätsbezogene Sicherheitsrisiken.
Hinweis
Die Identity Security-Dashboard wird schrittweise für Kunden eingeführt und ist möglicherweise noch nicht in Ihrem organization verfügbar.
Voraussetzungen
Für den Zugriff auf diese neue Dashboard benötigen Sie Folgendes:
- Eine Microsoft Defender for Identity-Lizenz und eine Entra ID Identity Protection-Lizenz.
- Eine Benutzerrolle mit mindestens den Berechtigungen "Sicherheitsleseberechtigter ".
- Um eine vollständige Liste der Empfehlungen anzuzeigen und alle empfohlenen Aktionslinks auszuwählen, benötigen Sie die Rolle Globaler Administrator .
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Szenarien beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.
Zugreifen auf die Dashboard
Um auf die Dashboard zuzugreifen, melden Sie sich bei Microsoft Defender an, und wählen Sie Identitätsdashboard >aus.
Zusammenfassungskarten
Oben im Dashboard werden fünf rotierende Zusammenfassungskarten angezeigt, die den Kategorien der Abdeckungsquelle entsprechen. Wählen Sie Links in den Karten aus, um zu weiteren Details zu gelangen, z. B. dokumentation, zugehörige Empfehlungen in der Microsoft-Sicherheitsbewertung und mehr.
Jede Karte zeigt die Identitätsanzahl und ein Abdeckungsbewertungsmessgerät an:
| Name | Beschreibung |
|---|---|
| Identitätsanbieter | Zeigt die Anzahl der menschlichen Identitäten, nicht menschlichen Identitäten und agentischen Identitäten (Vorschau) von verbundenen Identitätsanbietern wie Microsoft Entra ID zusammen mit der Abdeckungsbewertung an. |
| Lokal | Zeigt die Anzahl von menschlichen und nicht menschlichen Identitäten aus lokales Active Directory Umgebungen zusammen mit der Abdeckungsbewertung an. |
| SaaS-Identitäten | Zeigt die Anzahl der menschlichen und nicht menschlichen Identitäten aus verbundenen SaaS-Anwendungen zusammen mit der Abdeckungsbewertung an. |
| PAM & IGA | Zeigt die status von Pam-Integrationen (Privileged Access Management) und Identity Governance and Administration (IGA) an und fordert Sie auf, verfügbare Lösungen zu verbinden. |
| Nicht-menschliche Identitäten | Zeigt ein Ringdiagramm mit nicht menschlichen Identitäten (OAuth-Apps und Dienstkonten), aufgeschlüsselt nach Quelle: Entra-ID, SaaS und lokal. |
Wichtigste Erkenntnisse
| Name | Beschreibung |
|---|---|
| Benutzer, die in einem riskanten Lateral Movement-Pfad identifiziert wurden | Gibt alle sensiblen Konten mit riskanten Lateral Movement-Pfaden an, die Für Angreifer Chancen bieten und Risiken offenlegen können. Es wird empfohlen, Maßnahmen für alle sensiblen Konten mit riskanten Lateral Movement-Pfaden zu ergreifen, um Ihr Risiko zu minimieren. Weitere Informationen finden Sie unter Grundlegendes und Untersuchen von Lateral Movement-Pfaden (LMPs) mit Microsoft Defender for Identity. |
| Ruhende Active Directory-Benutzer | Listet Konten auf, die mindestens 180 Tage lang nicht verwendet wurden. Inaktive Konten, die Teil vertraulicher Gruppen sind, bieten einen einfachen Weg in Ihre organization. Es wird empfohlen, diese Benutzer aus vertraulichen Gruppen zu entfernen. |
Dashboardwidgets
| Name | Beschreibung |
|---|---|
| Identity Security-Bereitstellungsstatus | Zeigt die Anzahl der Identitäten an, die geschützt, aufmerksamkeitserregend und nicht geschützt sind, sodass Sie einen schnellen Überblick über den Fortschritt Ihrer Identity Protection-Bereitstellung erhalten. Wählen Sie Identity Protection konfigurieren aus, um Ihre Bereitstellung zu überprüfen und zu verbessern. |
| Identitätsstatus (Sicherheitsbewertung) | Die angezeigte Bewertung stellt den Sicherheitsstatus Ihrer organization dar, wobei der Fokus auf der Identitätsbewertung liegt und den kollektiven Sicherheitsstatus Ihrer Identitäten widerspiegelt. Die Bewertung wird automatisch in Echtzeit aktualisiert, um die in Diagrammen und empfohlenen Aktionen angezeigten Daten widerzuspiegeln. Die Microsoft-Sicherheitsbewertung aktualisiert täglich mit Systemdaten mit neuen Punkten für jede empfohlene Aktion. Weitere Informationen finden Sie unter Microsoft-Sicherheitsbewertung. |
| Identitäten mit hohen Berechtigungen | Listet eine Zusammenfassung der vertraulichen Konten in Ihrem organization auf, einschließlich Microsoft Entra ID globalen Administratoren, Sicherheitsadministratoren und konten, die als vertraulich gekennzeichnet sind. Wählen Sie Alle Identitäten anzeigen aus, um zum Identitätsbestand zu wechseln. |
| Identitätsbezogene Vorfälle | Listet Warnungen von Defender for Identity und Microsoft Entra ID Protection sowie alle entsprechenden relevanten Vorfälle der letzten 30 Tage auf. |
| Nützliche Leitfäden | Enthält Links zu wichtigen Dokumentationen, einschließlich Einführungen in Microsoft Defender for Identity, Zero Trust mit Microsoft Defender XDR und bedingten Microsoft-Zugriff. |
| Domänen mit ungesicherten Konfigurationen | Listet Active Directory-Domänen auf, die über ungesicherte Konfigurationseinstellungen verfügen. Active Directory-Domänen enthalten viele sicherheitsbezogene Konfigurationen, die organisationen bei falscher Konfiguration anfälliger für Cyberangriffe machen können. Stellen Sie sicher, dass Sie Ihre Domänen gemäß den bewährten Sicherheitsmethoden konfigurieren, um die Wahrscheinlichkeit einer Identitätskompromittierung zu verringern. Weitere Informationen finden Sie unter Sicherheitsbewertung: Unsichere Domänenkonfigurationen. |
| Gefährdete aktive Benutzer | Listet aktive Benutzerkonten auf, die möglicherweise anfällig für Sicherheitsbedrohungen, ungewöhnliche Aktivitäten oder potenzielle Gefährdungen sind. Die Identifizierung und Verwaltung gefährdeter Benutzer ist ein wichtiger Aspekt der Aufrechterhaltung einer sicheren IT-Umgebung. Wählen Sie Alle Benutzer anzeigen aus, um dies weiter zu untersuchen. Weitere Informationen finden Sie unter Beheben von Risiken und Aufheben der Blockierung von Benutzern in Microsoft Entra ID Protection. |
Nächste Schritte
Weitere Informationen finden Sie unter Microsoft Defender for Identity im Microsoft Defender-Portal.