Szervizelési műveletek a Microsoft Defender for Identity szolgáltatásban

  • Cikk

Hatókör:

  • Microsoft Defender for Identity
  • Microsoft Defender XDR

A Microsoft Defender for Identity lehetővé teszi, hogy válaszoljon a feltört felhasználókra a fiókjuk letiltásával vagy a jelszó alaphelyzetbe állításával. A felhasználókon végzett műveletek után a műveletközpontban ellenőrizheti a tevékenység részleteit.

A felhasználók válaszműveletei közvetlenül a felhasználói oldalról, a felhasználói oldal panelről, a speciális vadászlapról vagy a műveletközpontból érhetők el.

Az alábbi videóból többet is megtudhat a Defender for Identity szervizelési műveleteiről:


Előfeltételek

A támogatott műveletek végrehajtásához a következőket kell elvégeznie:

  • Konfigurálja azt a fiókot, amelyet a Microsoft Defender for Identity használni fog a végrehajtásukhoz. Alapértelmezés szerint a tartományvezérlőre telepített Microsoft Defender for Identity-érzékelő megszemélyesíti a tartományvezérlő LocalSystem-fiókját , és végrehajtja a fenti műveleteket. Ezt az alapértelmezett viselkedést azonban módosíthatja egy gMSA-fiók beállításával és a szükséges engedélyek hatókörével.

  • A Microsoft Defender XDR-be a megfelelő engedélyekkel kell bejelentkeznie. A Defender identitáskezelési műveleteihez egyéni szerepkörre lesz szüksége válasz (kezelés) engedélyekkel. További információ: Egyéni szerepkörök létrehozása a Microsoft Defender XDR Unified RBAC-vel.

Támogatott műveletek

Az alábbi Defender for Identity-műveletek közvetlenül a helyszíni identitásokon végezhetők el:

  • Felhasználó letiltása az Active Directoryban: Ez ideiglenesen megakadályozza, hogy egy felhasználó bejelentkezjen a helyszíni hálózatra. Ez megakadályozhatja, hogy a sérült felhasználók oldalirányban mozogjanak, és megpróbálják kiszűrni az adatokat, vagy tovább rontsa a hálózatot.

  • Felhasználói jelszó alaphelyzetbe állítása – Ez arra kéri a felhasználót, hogy a következő bejelentkezéskor módosítsa a jelszavát, biztosítva, hogy ez a fiók ne legyen használható további megszemélyesítési kísérletekhez.

A Microsoft Entra ID-szerepköröktől függően további Microsoft Entra-azonosító műveletet láthat, például azt, hogy a felhasználóknak újra be kell jelentkeznie, és meg kell erősítenie a felhasználók biztonságát. További információ: Kockázatok elhárítása és a felhasználók letiltásának feloldása.

Szervizelési műveletek a Defender for Identity szolgáltatásban

Kapcsolódó információk

Microsoft Defender for Identity műveletfiókok