Partekatu honen bidez:


Trabajo con el panel de ITDR de Defender for Identity

En la página Panel de Microsoft Defender for Identity se muestran los datos para ayudarle a analizar mejor la posición de seguridad, comprender cómo está protegido, identificar las vulnerabilidades y realizar acciones recomendadas.

Use la página Panel para ver información crítica y datos en tiempo real sobre la detección y respuesta ante amenazas de identidad (ITDR). Vea gráficos y widgets que muestran información importante relacionada con el acceso no autorizado, el riesgo de la cuenta, las amenazas internas y las actividades anómalas y, a continuación, supervise y administre de forma proactiva los posibles riesgos de seguridad relacionados con la identidad.

Requisitos previos

Para acceder a este nuevo panel, necesita:

  • Una licencia de Microsoft Defender for Identity y una licencia de Entra ID Identity Protection
  • Un rol de usuario con al menos los permisos de lector de seguridad

Para ver una lista completa de recomendaciones y seleccionar todos los vínculos de acción recomendada, necesita el rol de administrador global.

Importante

Microsoft recomienda usar roles con el menor número de permisos. Esto ayuda a mejorar la seguridad de su organización. El administrador global es un rol con privilegios elevados que debe limitarse a escenarios en los que no se puede usar un rol existente.

Acceso al panel

Para acceder al panel, inicie sesión en Microsoft 365 Defender y seleccione Identidades > Panel.

Por ejemplo:

Un GIF animado que muestra una página de ejemplo del panel de ITDR.

Referencia al widget de panel

En esta sección se describen los gráficos y widgets disponibles en el panel de ITDR.

Seleccione vínculos en las tarjetas para obtener más detalles, como documentación, recomendaciones relacionadas con la Puntuación de seguridad de Microsoft, etc.

Nombre Descripción
Conclusiones principales /
Usuarios identificados en una ruta de desplazamiento lateral de riesgo
Indica cualquier cuenta confidencial con rutas de movimiento lateral arriesgadas, que son ventanas de oportunidad para los atacantes y pueden exponer riesgos.

Se recomienda tomar medidas en las cuentas confidenciales encontradas con rutas de desplazamiento lateral de riesgo para minimizar el riesgo.

Para obtener más información, consulte Comprensión e investigación de las rutas de desplazamiento lateral (LMP) con Microsoft Defender for Identity.
Conclusiones principales /
Usuarios inactivos de Active Directory que deben quitarse de grupos confidenciales
Enumera las cuentas que se han dejado sin usar durante al menos 180 días.

Una ruta de acceso fácil y silenciosa en su organización es a través de cuentas inactivas que forman parte de grupos confidenciales, por lo que se recomienda quitar esos usuarios de grupos confidenciales.

Para obtener más información, consulte Evaluación de seguridad: rutas de desplazamiento lateral más arriesgadas (LMP).
Estado de implementación de ITDR Enumera cualquier progreso de implementación del sensor, las alertas de estado y la disponibilidad de licencias.
Posiciones de identidad (puntuación de seguridad) La puntuación que se muestra representa la posición de seguridad de la organización con un enfoque en la puntuación de identidad, que refleja el estado de seguridad colectivo de las identidades. La puntuación se actualiza automáticamente en tiempo real para reflejar los datos que se muestran en los gráficos y las acciones recomendadas.

La puntuación de seguridad de Microsoft se actualiza diariamente con datos del sistema con nuevos puntos para cada acción recomendada.

Para obtener más información, consulte Puntuación de seguridad de Microsoft.
Entidades con privilegios elevados Muestra un resumen de las cuentas confidenciales de la organización, incluidos los administradores de seguridad de Entra ID y los usuarios administradores globales.
Incidentes relacionados con la identidad Enumera las alertas de Defender for Identity y Protección de Microsoft Entra ID, así como de los incidentes correspondientes pertinentes de los últimos 30 días.
Dominios con configuración no segura Enumera los dominios de Active Directory que tienen valores de configuración no seguros.

Los dominios de Active Directory contienen muchas configuraciones relacionadas con la seguridad, que, cuando están mal configuradas, pueden hacer que las organizaciones sean más susceptibles a los ataques cibernéticos. Asegúrese de configurar los dominios de acuerdo con los procedimientos recomendados de seguridad para reducir la probabilidad de que se ponga en peligro la identidad.

Para obtener más información, consulte Evaluación de seguridad: Configuraciones de dominio no seguras
Usuarios de Entra ID en riesgo Enumera las cuentas de usuario que pueden ser vulnerables a amenazas de seguridad, actividades inusuales o posibles riesgos.

Identificar y administrar usuarios en riesgo es un aspecto fundamental del mantenimiento de un entorno de TI seguro. Para obtener más información, consulte Corrección de riesgos y desbloqueo de usuarios en Microsoft Entra ID Protection.

Pasos siguientes

Para obtener más información, consulte Microsoft Defender for Identity en Microsoft 365 Defender.