évaluations de la posture de sécurité de Microsoft Defender pour Identity

En raison d’un manque de visibilité, les organisations de toutes tailles ne savent généralement pas si leurs applications et services locaux peuvent introduire une faille de sécurité. Le problème de la visibilité limitée est particulièrement vrai en ce qui concerne l’utilisation de composants non pris en charge ou obsolètes.

Bien que votre entreprise puisse investir beaucoup de temps et d’efforts dans le renforcement des identités et de l’infrastructure d’identité (comme Active Directory, Active Directory Connect) en tant que projet en cours, il est facile d’ignorer les erreurs courantes de configuration et l’utilisation de composants hérités qui représentent l’un des plus grands risques de menace pour votre organisation. Les recherches sur la sécurité réalisées par Microsoft révèlent que la plupart des attaques d’identité exploitent les erreurs de configurations courantes dans Active Directory et l’utilisation continue de composants hérités (tels que le protocole NTLMv1) pour compromettre les identités et s’introduire dans votre organisation. Pour lutter efficacement contre ce problème, Microsoft Defender pour Identity propose désormais des évaluations proactives de la posture de sécurité des identités pour détecter et recommander des actions dans vos configurations de Active Directory local.

Que fournissent les évaluations de la posture de sécurité de Defender pour Identity ?

  • Détections et données contextuelles sur les composants exploitables et les erreurs de configuration connus, ainsi que des chemins de résolution appropriés.
  • Defender pour Identity détecte non seulement les activités suspectes, mais surveille également activement vos identités locales et votre infrastructure d’identité pour détecter les points faibles, à l’aide du capteur Defender pour Identity existant.
  • Rapports d’évaluation précis sur la posture de sécurité actuelle de votre organisation, d’où la possibilité de mettre en place des réponses rapides et la supervision des effets en continu.

Comment faire pour commencer

Access

Les évaluations de sécurité Defender pour Identity sont disponibles à l’aide du tableau de bord Du niveau de sécurité Microsoft. Les évaluations sont disponibles dans la catégorie Identité dans Microsoft Secure Score.

Qu’est-ce que le niveau de sécurité Microsoft ?

Le niveau de sécurité Microsoft est une mesure de la posture de sécurité d’une organisation, avec un nombre plus élevé indiquant les actions recommandées effectuées. Vous pouvez le trouver dans https://security.microsoft.com/securescore le portail Microsoft 365 Defender.

Licences

Une licence Defender pour Identity est requise.

Évaluations de la posture de sécurité des identités

Defender pour Identity propose les évaluations de la posture de sécurité des identités suivantes. Chaque évaluation est un rapport téléchargeable contenant des instructions d’utilisation et des outils permettant de générer un plan d’action pour corriger ou résoudre les problèmes.

Rapports d’évaluation

Pour accéder aux évaluations de la posture de sécurité des identités :

  1. Ouvrez le tableau de bord Microsoft Secure Score.

  2. Sélectionnez l’onglet Actions recommandées . Vous pouvez rechercher une action recommandée particulière ou filtrer les résultats (par exemple, selon la catégorie Identité).

    Actions recommandées.

  3. Pour plus d’informations, sélectionnez l’évaluation.

    Sélectionnez l’évaluation.

Étapes suivantes