Utiliser le tableau de bord ITDR de Defender pour Identity (préversion)
La page Microsoft Defender pour Identity Tableau de bord affiche les données pour vous aider à mieux analyser votre posture de sécurité, comprendre comment vous êtes protégé, identifier les vulnérabilités et effectuer des actions recommandées.
Utilisez la page Tableau de bord pour afficher des insights critiques et des données en temps réel sur la détection et la réponse des menaces d’identité (ITDR). Affichez des graphiques et des widgets qui présentent des informations importantes relatives à l’accès non autorisé, à la compromission de compte, aux menaces internes et aux activités anormales, puis surveillent et gèrent de manière proactive les risques de sécurité potentiels liés à l’identité.
Prérequis
Pour accéder à ce nouveau tableau de bord, vous avez besoin des éléments suivants :
- Une licence Microsoft Defender pour Identity et une licence Entra ID Identity Protection
- Rôle d’utilisateur avec au moins les autorisations Lecteur de sécurité
Pour afficher une liste complète des recommandations et sélectionner les liens d’action recommandés, vous avez besoin du rôle Global Administration istrator.
Accéder au tableau de bord
Pour accéder au tableau de bord, connectez-vous à Microsoft 365 Defender et sélectionnez Tableau de bord des identités>.
Par exemple :
Informations de référence sur les widgets de tableau de bord
Cette section décrit les graphiques et les widgets disponibles dans le tableau de bord ITDR.
Sélectionnez des liens dans les carte pour plus de détails, tels que la documentation, les recommandations associées dans Le degré de sécurisation Microsoft, etc.
| Nom | Description |
|---|---|
| Informations principales / Utilisateurs identifiés dans un chemin de mouvement latéral risqué |
Indique tous les comptes sensibles avec des chemins de mouvement latéral à risque, qui sont des fenêtres d’opportunité pour les attaquants et peuvent exposer des risques. Nous vous recommandons de prendre des mesures sur tous les comptes sensibles trouvés avec des chemins de mouvement latéral risqués pour réduire votre risque. Pour plus d’informations, consultez Comprendre et examiner les chemins d’accès des mouvements latéraux avec Microsoft Defender pour Identity. |
| Informations principales / Utilisateurs Active Directory dormants qui doivent être supprimés de groupes sensibles |
Répertorie les comptes qui ont été laissés inutilisés pendant au moins 180 jours. Un chemin d’accès facile et silencieux profond à votre organisation consiste à utiliser des comptes inactifs qui font partie de groupes sensibles. Nous vous recommandons donc de supprimer ces utilisateurs des groupes sensibles. Pour plus d’informations, consultez Évaluation de la sécurité : Chemins d’accès des mouvements latéraux les plus risqués. |
| Intégrité du déploiement ITDR | Répertorie toute progression du déploiement du capteur, toutes les alertes d’intégrité et la disponibilité des licences. |
| Posture d’identité (score sécurisé) | Le score indiqué représente la posture de sécurité de votre organisation avec un focus sur le score d’identité , reflétant l’état de sécurité collectif de vos identités. Le score est automatiquement mis à jour en temps réel pour refléter les données affichées dans les graphiques et les actions recommandées. Microsoft Secure Score met à jour quotidiennement les données système avec de nouveaux points pour chaque action recommandée. Pour plus d’informations, consultez Microsoft Secure Score. |
| Entités hautement privilégiées | Répertorie un résumé des comptes sensibles de votre organisation, notamment les administrateurs de sécurité Entra ID et les utilisateurs d’administrateur général. |
| Incidents liés à l’identité | Répertorie les alertes de Defender pour Identity et de Protection des ID Microsoft Entra, ainsi que les incidents correspondants et pertinents au cours des 30 derniers jours. |
| Domaines avec configuration non sécurisée | Répertorie les domaines Active Directory qui ont des paramètres de configuration non sécurisés. Les domaines Active Directory contiennent de nombreuses configurations liées à la sécurité, qui, lorsqu’elles sont mal configurées, peuvent rendre les organisations plus vulnérables aux cyber-attaques. Veillez à configurer vos domaines conformément aux bonnes pratiques de sécurité pour réduire la probabilité de compromission des identités. Pour plus d’informations, consultez Évaluation de la sécurité : Configurations de domaine non sécurisées |
| Entra ID utilisateurs à risque | Répertorie les comptes d’utilisateur qui peuvent être vulnérables aux menaces de sécurité, aux activités inhabituelles ou aux compromis potentiels. L’identification et la gestion des utilisateurs à risque constituent un aspect essentiel de la maintenance d’un environnement informatique sécurisé. Pour plus d’informations, consultez Corriger les risques et débloquer des utilisateurs dans Protection des ID Microsoft Entra. |
Étapes suivantes
Pour plus d’informations, consultez Microsoft Defender pour Identity dans Microsoft 365 Defender.