Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En la página panel de Microsoft Defender for Identity se muestran datos que le ayudarán a analizar mejor la posición de seguridad, comprender lo bien que está protegido, identificar vulnerabilidades y realizar las acciones recomendadas.
Use la página Panel para ver información crítica y datos en tiempo real sobre la detección y respuesta de amenazas de identidad (ITDR). Vea gráficos y widgets que muestren información importante relacionada con el acceso no autorizado, el riesgo de la cuenta, las amenazas internas y las actividades anómalas y, a continuación, supervise y administre de forma proactiva posibles riesgos de seguridad relacionados con la identidad.
Nota:
El panel de Identity Security se está implementando gradualmente para los clientes y es posible que aún no esté disponible en su organización.
Requisitos previos
Para acceder a este nuevo panel, necesita:
- Una licencia de Microsoft Defender for Identity y una licencia Entra ID Identity Protection.
- Un rol de usuario con al menos los permisos del Lector de seguridad .
- Para ver una lista completa de recomendaciones y seleccionar todos los vínculos de acción recomendados, necesita el rol Administrador global .
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios en los que no se puede usar un rol existente.
Acceso al panel
Para acceder al panel, inicie sesión en Microsoft Defender y seleccione Panel de identidades>.
Tarjetas de resumen
En la parte superior del panel se muestran cinco tarjetas de resumen rotativas que corresponden a las categorías de origen de cobertura. Seleccione vínculos en las tarjetas para ir a más detalles, como documentación, recomendaciones relacionadas en Puntuación segura de Microsoft, etc.
Cada tarjeta muestra los recuentos de identidades y un medidor de puntuación de cobertura:
| Nombre | Descripción |
|---|---|
| Proveedores de identidades | Muestra el recuento de identidades humanas, identidades no humanas e identidades agenteicas (versión preliminar) de proveedores de identidades conectados como Microsoft Entra ID, junto con la puntuación de cobertura. |
| Local | Muestra el recuento de identidades humanas e identidades no humanas de entornos de Active Directory local, junto con la puntuación de cobertura. |
| Identidades de SaaS | Muestra el recuento de identidades humanas e identidades no humanas de aplicaciones SaaS conectadas, junto con la puntuación de cobertura. |
| PAM & IGA | Muestra el estado de las integraciones de administración de acceso con privilegios (PAM) e administración de identidades (IGA) y le pide que conecte las soluciones disponibles. |
| Identidades no humanas | Muestra un gráfico de anillos de identidades no humanas (aplicaciones de OAuth y cuentas de servicio) desglosados por origen: identificador de Entra, SaaS y local. |
Conclusiones principales
| Nombre | Descripción |
|---|---|
| Usuarios identificados en una ruta de desplazamiento lateral de riesgo | Indica las cuentas confidenciales con rutas de desplazamiento lateral de riesgo, que son ventanas de oportunidad para los atacantes y pueden exponer riesgos. Se recomienda tomar medidas en las cuentas confidenciales que se encuentren con rutas de desplazamiento lateral de riesgo para minimizar el riesgo. Para obtener más información, consulte Descripción e investigación de las rutas de desplazamiento lateral (LMP) con Microsoft Defender for Identity. |
| Usuarios inactivos de Active Directory | Enumera las cuentas que se han quedado sin usar durante al menos 180 días. Las cuentas inactivas que forman parte de grupos confidenciales proporcionan una ruta de acceso sencilla a su organización. Se recomienda quitar esos usuarios de grupos confidenciales. |
Widgets de panel
| Nombre | Descripción |
|---|---|
| Estado de implementación de Identity Security | Muestra el número de identidades protegidas, necesita atención y no protegidas, lo que le proporciona una vista rápida del progreso de la implementación de identity protection. Seleccione Configurar la protección de identidad para revisar y mejorar la implementación. |
| Postura de identidad (puntuación segura) | La puntuación que se muestra representa la posición de seguridad de la organización con un enfoque en la puntuación de identidad , lo que refleja el estado de seguridad colectiva de las identidades. La puntuación se actualiza automáticamente en tiempo real para reflejar los datos que se muestran en los gráficos y las acciones recomendadas. Microsoft Secure Score se actualiza diariamente con datos del sistema con nuevos puntos para cada acción recomendada realizada. Para obtener más información, consulte Puntuación segura de Microsoft. |
| Identidades con privilegios elevados | Muestra un resumen de las cuentas confidenciales de su organización, incluidos Microsoft Entra ID administradores globales, administradores de seguridad y cuentas etiquetadas como confidenciales. Seleccione Ver todas las identidades para ir al inventario de identidades. |
| Incidentes relacionados con la identidad | Enumera las alertas de Defender for Identity y Microsoft Entra ID Protection, así como los incidentes correspondientes pertinentes de los últimos 30 días. |
| Guías útiles | Proporciona vínculos a documentación clave, incluidas introducciones a Microsoft Defender for Identity, Confianza cero con Microsoft Defender XDR y acceso condicional de Microsoft. |
| Dominios con configuraciones no seguras | Enumera los dominios de Active Directory que tienen opciones de configuración no seguras. Los dominios de Active Directory contienen muchas configuraciones relacionadas con la seguridad, lo que, cuando se configura de forma incorrecta, puede hacer que las organizaciones sean más susceptibles a los ciberataques. Asegúrese de configurar los dominios de acuerdo con los procedimientos recomendados de seguridad para reducir la probabilidad de que se ponga en peligro la identidad. Para obtener más información, vea Evaluación de seguridad: configuraciones de dominio no seguras. |
| Usuarios activos en riesgo | Enumera las cuentas de usuario activas que pueden ser vulnerables a amenazas de seguridad, actividades inusuales o posibles riesgos. La identificación y administración de los usuarios en riesgo es un aspecto crucial para mantener un entorno de TI seguro. Seleccione Ver todos los usuarios para investigar más. Para obtener más información, consulte Corrección de riesgos y desbloqueo de usuarios en Microsoft Entra ID Protection. |
Pasos siguientes
Para obtener más información, consulte Microsoft Defender for Identity en el portal de Microsoft Defender.