Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La sécurité des identités est la pratique qui consiste à protéger les identités numériques des individus et des organisations. Cela inclut la protection des mots de passe, des noms d’utilisateur et d’autres informations d’identification qui peuvent être utilisées pour accéder à des données ou à des systèmes sensibles. La sécurité des identités est essentielle pour la protection contre un large éventail de cybermenaces, notamment le hameçonnage, les programmes malveillants et les violations de données.
Configuration requise
- Votre organization doit avoir une licence Microsoft Defender pour Identity.
- Passez en revue les prérequis et les autorisations nécessaires pour travailler avec Sécurité - Gestion de l’exposition.
Afficher les initiatives de sécurité des identités
Accédez au portail Microsoft Defender.
Dans la section Gestion des expositions de la barre de navigation, sélectionnez Initiatives Exposure Insights>pour ouvrir la page Identity Security.
Passer en revue les métriques de sécurité
Les métriques dans les initiatives de sécurité vous aident à mesurer le risque d’exposition pour différents domaines au sein de l’initiative. Chaque métrique regroupe une ou plusieurs recommandations pour des ressources similaires. Les métriques peuvent être associées à une ou plusieurs initiatives.
Sous l’onglet Métriques d’une initiative, ou dans la section Métriques de Exposure Insights, vous pouvez voir l’état de la métrique, son effet et son importance relative dans une initiative, ainsi que des recommandations pour améliorer la métrique. Nous vous recommandons de hiérarchiser les métriques ayant l’impact le plus élevé sur le niveau de score d’initiative. Cette mesure composite prend en compte la valeur de pondération de chaque recommandation et le pourcentage de recommandations non conformes.
| Propriété de métrique | Description |
|---|---|
| Nom de la métrique | Nom de la métrique. |
| Progress | Montre l’amélioration du niveau d’exposition pour la métrique de 0 (exposition élevée) à 100 (aucune exposition). |
| État | Indique si la métrique nécessite une attention particulière ou si la cible a été atteinte. |
| Total des ressources | Nombre total de ressources sous l’étendue de la métrique. |
| Recommandations | Recommandations de sécurité associées à la métrique. |
| Weight (Poids) | Poids relatif (importance) de la métrique au sein de l’initiative et son effet sur le score de l’initiative. Affiché comme Élevé, Moyen et Faible. Il peut également être défini comme risque accepté. |
| Tendance sur 14 jours | Affiche les modifications de la valeur de la métrique au cours des 14 derniers jours. |
| Dernière mise à jour | Affiche un horodatage de la dernière mise à jour de la métrique. |
Remarque
L’expérience des ressources affectées n’est pas entièrement prise en charge pendant la phase de préversion.
Afficher les recommandations de sécurité des identités
L’onglet Recommandations de sécurité affiche une liste d’actions de correction hiérarchisées liées à la posture de sécurité de votre identité. Chaque recommandation est évaluée pour la conformité et mappée à son impact sur les risques, la charge de travail et le domaine correspondants. Cette vue vous permet de trier et de prendre des mesures en fonction de l’urgence et de la pertinence métier.
Triez les recommandations en fonction des titres ou filtrez-les en fonction des besoins de votre tâche.
| Colonne | Description |
|---|---|
| Nom | Nom de l’action recommandée (par exemple, Configurer l’intégration VPN, Activer L’authentification multifacteur). |
| État | Indique si la recommandation est Conforme ou Non conforme. |
| Impact | Niveau d’impact sur la sécurité (faible, moyen ou élevé) de l’implémentation de la recommandation. |
| Charge de travail | Zone de service Microsoft à laquelle la recommandation s’applique (par exemple, Defender pour Identity, Microsoft Entra ID). |
| Domaine | Domaine de sécurité (par exemple, identité, applications) associé à la recommandation. |
| Dernier calcul | La dernière fois que la status de la recommandation a été évaluée. |
| Dernier changement d’état | Lorsque l’état de conformité de la recommandation a changé pour la dernière fois. |
| Initiatives connexes | Nombre d’initiatives de sécurité impactées par cette recommandation. |
| Métriques associées | Nombre de métriques de sécurité auxquelles cette recommandation contribue. |
Sécurité - Gestion de l’exposition catégorise les recommandations par status de conformité, comme suit :
- Conforme : indique que la recommandation a été implémentée avec succès.
- Pas de plainte : indique que la recommandation n’a pas été corrigée.
Définir le score cible
Vous pouvez définir un score cible personnalisé pour l’initiative, en tenant compte de l’ensemble unique de circonstances, de priorités et de goût au risque de votre organization.
Pour définir un magasin cible, sélectionnez l’initiative, puis sélectionnez Définir le score cible en haut du volet initiative.
