A Defender for Identity ITDR-irányítópultjának használata
A Microsoft Defender for Identity irányítópultja olyan adatokat jelenít meg, amelyek segítenek jobban elemezni a biztonsági helyzeteket, megérteni, hogy milyen jól védve van, azonosíthatja a biztonsági réseket, és végrehajthatja az ajánlott műveleteket.
Az Irányítópult lapon megtekintheti az identitásfenyegetések észlelésére és elhárítására (ITDR) vonatkozó kritikus megállapításokat és valós idejű adatokat. Megtekintheti azokat a grafikonokat és widgeteket, amelyek a jogosulatlan hozzáféréssel, a fiókok feltöréséhez, a belső fenyegetésekhez és a rendellenes tevékenységekhez kapcsolódó fontos információkat mutatják be, majd proaktív módon figyelik és kezelik az identitással kapcsolatos lehetséges biztonsági kockázatokat.
Előfeltételek
Az új irányítópult eléréséhez a következőkre van szüksége:
- Microsoft Defender for Identity licenc és Entra ID Identity Protection-licenc
- Legalább a Security Reader engedélyekkel rendelkező felhasználói szerepkör
A javaslatok átfogó listájának megtekintéséhez és az összes javasolt művelethivatkozás kiválasztásához globális rendszergazdai szerepkörre van szükség.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy magas jogosultságú szerepkör, amelynek olyan forgatókönyvekre kell korlátozódnia, amelyekben nem használhat meglévő szerepkört.
Az irányítópult elérése
Az irányítópult eléréséhez jelentkezzen be a Microsoft 365 Defenderbe, és válassza az Identitások > irányítópultot.
Példa:
Irányítópult widget-referenciája
Ez a szakasz az ITDR-irányítópulton elérhető grafikonokat és widgeteket ismerteti.
Válassza ki a kártyák hivatkozásait, hogy csak további részletekre, például dokumentációra, a Microsoft biztonságos pontszámával kapcsolatos javaslatokra és egyebekre mutató hivatkozásokat találjon.
| Név | Leírás |
|---|---|
| Top insights / Kockázatos oldalirányú mozgási útvonalon azonosított felhasználók |
A kockázatos oldalirányú mozgási útvonalakkal rendelkező bizalmas fiókokat jelzi, amelyek lehetőséget jelentenek a támadók számára, és kockázatokat tehetnek közzé. Javasoljuk, hogy a kockázat minimalizálása érdekében tegyen lépéseket a kockázatos oldalirányú mozgási útvonalakkal rendelkező bizalmas fiókokon. További információ: Oldalirányú mozgási útvonalak (LMP-k) értelmezése és vizsgálata a Microsoft Defender for Identity szolgáltatással. |
| Top insights / Inaktív Active Directory-felhasználók, akiket el kell távolítani a bizalmas csoportokból |
Azokat a fiókokat sorolja fel, amelyeket legalább 180 napig nem használtak fel. A szervezet mélyén egy egyszerű és csendes út a bizalmas csoportok részét képező inaktív fiókokon keresztül vezet, ezért javasoljuk, hogy távolítsa el ezeket a felhasználókat a bizalmas csoportokból. További információ: Biztonsági értékelés: A legkockázatosabb oldalirányú mozgási útvonalak (LMP). |
| ITDR üzembehelyezési állapot | Felsorolja az érzékelők üzembe helyezésének előrehaladását, az állapotriasztásokat és a licenc rendelkezésre állását. |
| Identitáshelyzet (Biztonságos pontszám) | A megjelenített pontszám a szervezet biztonsági helyzetét jelöli, és az identitáspontszámra összpontosít, az identitások kollektív biztonsági állapotát tükrözve. A pontszámot a rendszer automatikusan valós időben frissíti, hogy tükrözze a grafikonokon és a javasolt műveletekben látható adatokat. A Microsoft biztonságos pontszáma naponta frissül a rendszeradatokkal, és minden javasolt művelethez új pontokat kap. További információ: Microsoft Secure Score. |
| Kiemelt jogosultságú entitások | A szervezet bizalmas fiókjainak összegzését tartalmazza, beleértve az Entra ID biztonsági rendszergazdáit és a globális rendszergazdai felhasználókat. |
| Identitással kapcsolatos incidensek | Megjeleníti az identitáshoz készült Defender és Microsoft Entra ID-védelem riasztásait, valamint az elmúlt 30 napban bekövetkezett kapcsolódó incidenseket. |
| Nem biztonságos konfigurációval rendelkező tartományok | A nem biztonságos konfigurációs beállításokkal rendelkező Active Directory-tartományok listája. Az Active Directory-tartományok számos, biztonsággal kapcsolatos konfigurációval rendelkeznek, amelyek helytelen konfigurálása esetén a szervezetek érzékenyebbé tehetik a kibertámadásokat. Győződjön meg arról, hogy tartományait a biztonsági ajánlott eljárásoknak megfelelően konfigurálja, hogy csökkenjen az identitások sérülésének valószínűsége. További információ: Biztonsági értékelés: Nem biztonságos tartománykonfigurációk |
| Veszélyben lévő Entra-azonosító felhasználók | Felsorolja azokat a felhasználói fiókokat, amelyek sebezhetők lehetnek a biztonsági fenyegetések, a szokatlan tevékenységek vagy a potenciális biztonsági rések ellen. A biztonságos informatikai környezet fenntartása szempontjából kulcsfontosságú a veszélyeztetett felhasználók azonosítása és kezelése. További információ: A kockázatok elhárítása és a felhasználók letiltásának feloldása Microsoft Entra ID-védelem. |
Következő lépések
További információ: Microsoft Defender for Identity a Microsoft 365 Defenderben.