שתף באמצעות

רשימת מלאי של זהויות

חל על:

מלאי הזהויות מספק תצוגה מרוכזת של כל הזהויות בארגון שלך, ומאפשר לך לנטר ולנהל אותן ביעילות. במבט מהיר, תוכל לראות פרטים עיקריים כגון תחום, תגיות, סוג ותכונות אחרות, כדי לעזור לך לזהות ולנהל במהירות זהויות הדורשות תשומת לב.

דף המלאי Identities כולל את הכרטיסיות הבאות:

  • זהויות: תצוגה מאוחדת של זהויות ברחבי Active Directory, מזהה Entra. הכרטיסיה זהויות מסמנת פרטים עיקריים, כולל סוגי זהויות ופרטי המשתמש.

  • חשבונות של יישומי ענן: הצגת רשימה של חשבונות יישומי ענן, כולל חשבונות ממחברי יישומים וממקורות של ספקים חיצוניים (המקור זמין בגירסה הקודמת בהתבסס על יישומי ענן של Microsoft Defender). קבל מידע נוסף על חשבונות של יישומי ענן מאפליקציות מחוברות.

קיימות כמה אפשרויות שניתן לבחור ביניהן כדי להתאים אישית את תצוגת הרשימה של הזהויות. בניווט העליון, באפשרותך:

  • הוספה או הסרה של עמודות.

  • החל מסננים.

  • חפש זהות לפי שם או UPN מלא, SID ומזהה אובייקט.

  • יצא את הרשימה לקובץ CSV.

  • העתק קישור רשימה עם המסננים הכלולים שתצורתם נקבעה.

הערה

בעת ייצוא רשימת הזהויות לקובץ CSV, מוצגות עד 5,000 זהויות.

צילום מסך של דף מלאי הזהויות.

פרטי זהות

הרשימה זהויות מציעה תצוגה מאוחדת של זהויות ב- Active Directory וב- Microsoft Entra זהים. היא מסמנת פרטים עיקריים, כולל העמודות הבאות כברירת מחדל:

  • שם תצוגה – השם המלא של הזהות, כפי שמוצג במדריך הכתובות.

  • SID – מזהה האבטחה, ערך ייחודי המשמש לזיהוי הזהות ב- Active Directory.

  • Domain – תחום Active Directory שאליו שייכת הזהות.

  • מזהה אובייקט – מזהה ייחודי עבור הזהות מזהה Microsoft Entra.

  • Source – מציין אם הזהות היא מקומית (שמקורה ב- Active Directory), בענן בלבד (מזהה Entra) או היברידית (מסונכרנת מ- Azure Active Directory ל- מזהה Entra).

  • Type – מציין אם הזהות היא חשבון משתמש או חשבון שירות.

  • UPN (שם ראשי של משתמש) – שם הכניסה הייחודי של הזהות בתבנית דומה לדואר אלקטרוני.

  • תגיות – תוויות מותאמות אישית שמסייעות לסווג זהויות שנחשבות לנכסים בעלי ערך גבוה. לדוגמה, חשבונות רגישים, חשבונות Honeytoken או הרשאות המנוהלותעל-ידי Privileged Identity Management (PIM).

  • Created time – חותמת הזמן כאשר הזהות נוצרה לראשונה.

  • רמת קריטיות – מציין את הרמה הקריטית של הזהות.

  • מצב חשבון – מראה אם הזהות זמינה או לא זמינה.

  • עדכון אחרון – חותמת הזמן של העדכון האחרון לתכונות הזהות ב- Active Directory.

עמודות שאינן ברירת מחדל: דואר מזהה Microsoft Entra, רמת סיכון ומזהה ענן.

עצה

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

  • גלול אופקית בדפדפן האינטרנט שלך.
  • צמצם את רוחב העמודות המתאימות.
  • הקטן את התצוגה בדפדפן האינטרנט.

מיון וסינון של רשימת הזהויות

באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת הזהויות ולקבל תצוגה ממוקדת יותר:

  • Domain

  • סוג

  • Source

  • תגיות

  • רמת קריטיות

  • מצב חשבון

אפשרות המיון חלה על עמודות 'שם תצוגה', 'תחום' ו'מועד יצירה'.

תובנות לגבי מלאי הזהויות

  • הכרטיס 'סיווג נכסים קריטיים ' מאפשר לך להגדיר קבוצות זהויות כקבוצות זהויות קריטיות לעסקים. לקבלת מידע נוסף, ראה ניהול חשיפה לפגיעויות אבטחה ב-Microsoft.

  • כרטיס זהויות בעל הרשאות גבוהה עוזר לך לחקור במקטע מתקדם צד את כל החשבונות הרגישים בארגון שלך, כולל מזהה Microsoft Entra אבטחה ומשתמשי מנהל מערכת כללי.

  • כרטיס חשבונות שירות קריטי של Active Directory עוזר לך לזהות במהירות את כל חשבונות Active Directory המוגדרים כחשבונות קריטיים, כך שיהיה קל יותר להתמקד בזהויות הנמצאות בסיכון הרב ביותר.

בחלק העליון של הדף, ספירות הזהויות הבאות זמינות:

  • סך הכל: המספר הכולל של זהויות.

  • ביקורתי: מספר הנכסים הקריטיים שלך.

  • לא זמין: מספר כל הזהויות שלא זמינות בארגון שלך.

  • שירותים: מספר כל חשבונות השירות הן באופן מקומי והן בענן.

באפשרותך להשתמש במידע זה כדי לעזור לך לתעדף זהויות עבור שיפורים בתנומה של אבטחה.

נווט אל דף המלאי של הזהויות

בפורטל Defender XDR , https://security.microsoft.comעבור אל Assets>Identities. לחלופין, כדי לנווט ישירות לדף מלאי הזהויות .