Trabajar con el panel de ITDR de Defender for Identity (versión preliminar)
En la página Panel de Microsoft Defender for Identity se muestran los datos para ayudarle a analizar mejor la posición de seguridad, comprender cómo está protegido, identificar las vulnerabilidades y realizar acciones recomendadas.
Use la página Panel para ver información crítica y datos en tiempo real sobre la detección y respuesta de amenazas de identidad (ITDR). Vea gráficos y widgets que muestran información importante relacionada con el acceso no autorizado, el riesgo de la cuenta, las amenazas internas y las actividades anómalas y, a continuación, supervise y administre de forma proactiva los posibles riesgos de seguridad relacionados con la identidad.
Requisitos previos
Para acceder a este nuevo panel, necesita:
- Una licencia de Microsoft Defender for Identity y una licencia de Entra ID Identity Protection
- Un rol de usuario con al menos los permisos lector de seguridad
Para ver una lista completa de recomendaciones y seleccionar los vínculos de acción recomendados, necesita el rol Global Administración istrator.
Acceso al panel
Para acceder al panel, inicie sesión en Microsoft 365 Defender y seleccione Panel de > identidades.
Por ejemplo:
Referencia del widget de panel
En esta sección se describen los gráficos y widgets disponibles en el panel de ITDR.
Seleccione vínculos en las tarjetas para obtener más detalles, como documentación, recomendaciones relacionadas en Puntuación de seguridad de Microsoft, etc.
| Nombre | Descripción |
|---|---|
| Conclusiones principales / Usuarios identificados en una ruta de desplazamiento lateral de riesgo |
Indica las cuentas confidenciales con rutas de desplazamiento lateral de riesgo, que son ventanas de oportunidad para los atacantes y pueden exponer riesgos. Se recomienda tomar medidas en las cuentas confidenciales encontradas con rutas de desplazamiento lateral de riesgo para minimizar el riesgo. Para obtener más información, consulte Descripción e investigación de rutas de desplazamiento lateral (LMP) con Microsoft Defender for Identity. |
| Conclusiones principales / Usuarios inactivos de Active Directory que deben quitarse de grupos confidenciales |
Enumera las cuentas que se han dejado sin usar durante al menos 180 días. Una ruta de acceso fácil y silenciosa en su organización es a través de cuentas inactivas que forman parte de grupos confidenciales, por lo que se recomienda quitar esos usuarios de grupos confidenciales. Para obtener más información, consulte Evaluación de seguridad: Rutas de desplazamiento lateral más arriesgadas (LMP). |
| Estado de implementación de ITDR | Enumera cualquier progreso de implementación del sensor, las alertas de estado y la disponibilidad de licencias. |
| Posición de identidad (puntuación segura) | La puntuación que se muestra representa la posición de seguridad de la organización con un enfoque en la puntuación de identidad , lo que refleja el estado de seguridad colectivo de las identidades. La puntuación se actualiza automáticamente en tiempo real para reflejar los datos que se muestran en los gráficos y las acciones recomendadas. La puntuación de seguridad de Microsoft se actualiza diariamente con datos del sistema con nuevos puntos para cada acción recomendada. Para obtener más información, consulte Puntuación de seguridad de Microsoft. |
| Entidades con privilegios elevados | Muestra un resumen de las cuentas confidenciales de la organización, incluidos los administradores de seguridad de Entra ID y los usuarios administradores globales. |
| Incidentes relacionados con la identidad | Enumera las alertas de Defender for Identity y Protección de id. de Microsoft Entra, así como de los incidentes correspondientes pertinentes de los últimos 30 días. |
| Dominios con configuración no seguro | Enumera los dominios de Active Directory que tienen valores de configuración no seguros. Los dominios de Active Directory contienen muchas configuraciones relacionadas con la seguridad, que, cuando están mal configuradas, pueden hacer que las organizaciones sean más susceptibles a los ataques cibernéticos. Asegúrese de configurar los dominios de acuerdo con los procedimientos recomendados de seguridad para reducir la probabilidad de que se ponga en peligro la identidad. Para obtener más información, consulte Evaluación de seguridad: configuraciones de dominio no seguras. |
| Usuarios de Entra ID en riesgo | Enumera las cuentas de usuario que pueden ser vulnerables a amenazas de seguridad, actividades inusuales o posibles riesgos. Identificar y administrar usuarios en riesgo es un aspecto fundamental del mantenimiento de un entorno de TI seguro. Para obtener más información, consulte Corrección de riesgos y desbloqueo de usuarios en Protección de id. de Microsoft Entra. |
Pasos siguientes
Para obtener más información, consulte Microsoft Defender for Identity en Microsoft 365 Defender.