Partager via


Évaluations de la posture de sécurité de Microsoft Defender pour Identity

En règle générale, les organisations de toutes tailles disposent d’une visibilité limitée sur le fait que leurs applications et services locaux puissent introduire une vulnérabilité de sécurité à leur organisation. Le problème de la visibilité limitée est particulièrement vrai concernant l’utilisation de composants non pris en charge ou obsolètes.

Même si votre entreprise peut investir beaucoup de temps et d’efforts sur le renforcement des identités et de l’infrastructure d’identité (comme Active Directory, Active Directory Connecter) en tant que projet en cours, il est facile de ne pas connaître les configurations incorrectes courantes et l’utilisation de composants hérités qui représentent l’un des plus grands risques de menace pour votre organisation.

La recherche sur la sécurité Microsoft révèle que la plupart des attaques d’identité utilisent des configurations incorrectes courantes dans Active Directory et l’utilisation continue de composants hérités (tels que le protocole NTLMv1) pour compromettre les identités et violer correctement votre organisation. Pour lutter efficacement, Microsoft Defender pour Identity offre désormais des évaluations proactives de la sécurité des identités pour détecter et recommander des actions dans vos configurations de Active Directory local.

Que fournissent les évaluations de sécurité Defender pour Identity ?

Les évaluations de la posture de sécurité de Defender pour Identity sont disponibles dans Le degré de sécurisation Microsoft et fournissent :

  • Détections et données contextuelles sur les composants exploitables connus et les configurations incorrectes, ainsi que les chemins d’accès appropriés pour la correction.

  • Surveillance active de vos identités locales et de votre infrastructure d’identité, en regardant les points faibles avec le capteur Defender pour Identity existant.

  • Rapports d’évaluation précis de la posture de sécurité de votre organisation actuelle, pour les réponses rapides et la surveillance des effets dans un cycle continu.

Le niveau de sécurité Microsoft est une mesure de la posture de sécurité d’une organisation, un chiffre plus élevé indiquant un plus grand nombre de mesures recommandées prises. Il se trouve à l’adresse https://security.microsoft.com/securescore dans le portail Microsoft Defender.

Évaluations de la posture de sécurité d’Access Defender pour Identity

Vous devez disposer d’une licence Defender pour Identity pour afficher les évaluations de la posture de sécurité Defender pour Identity dans le degré de sécurisation Microsoft.

Bien que les évaluations de modèle de certificat soient disponibles pour tous les clients qui ont installé AD CS sur leur environnement, les évaluations d’autorité de certification sont disponibles uniquement pour les clients qui ont installé un capteur sur un serveur AD CS. Pour plus d’informations, consultez Configuration des capteurs pour AD FS et AD CS.

Pour accéder aux évaluations de la posture de sécurité des identités :

  1. Ouvrez le tableau de bord Microsoft Secure Score.

  2. Sélectionnez l’onglet Actions recommandées. Vous pouvez rechercher une action recommandée particulière ou filtrer les résultats (par exemple, par l’identité de catégorie).

    Recommended actions.

  3. Pour plus d’informations, sélectionnez l’évaluation.

    Select the assessment.

Remarque

Bien que les évaluations soient mises à jour en quasi temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités affectées soit mise à jour dans les quelques minutes suivant l’implémentation des recommandations, l’état peut prendre du temps jusqu’à ce qu’il soit marqué comme terminé.

Les rapports affichent les entités affectées des 30 derniers jours. Après cette période, les entités ne sont plus affectées à partir de la liste des entités exposées.

Étapes suivantes