Az identitásleltár megtekintése

Az identitásleltár központosított nézetet biztosít a szervezet összes identitásáról, így hatékonyan vizsgálhatja, figyelheti és kezelheti őket. Egy pillantással áttekintheti az identitás típusát, tartományát, címkéit és egyéb attribútumait, hogy gyorsan észrevehesse a figyelmet igénylő identitásokat.

Az Identitásleltár lapon a következő lapok találhatók:

• Emberi identitások: A környezetben az Active Directoryból és Microsoft Entra ID észlelt emberi identitások.
• Nem emberi identitások (előzetes verzió): Az SaaS-ben, Entra-azonosítóban és helyszíni környezetekben felderített nem emberi identitások, beleértve a következőket:
  • Regisztrált OAuth-alkalmazások:
    • Microsoft Entra ID
    • Google Workspace
    • Salesforce
  • Helyszíni szolgáltatásfiókok az Active Directoryból

A felső navigációs sávon:

• Oszlopok hozzáadása vagy eltávolítása.
• Szűrők alkalmazása.
• Rendezze a listát oszlopértékek szerint.
• Keressen rá egy adott identitásra.
• Exportálja a listát egy CSV-fájlba.
• Hivatkozás másolása az aktuális szűrt nézetre.

Megjegyzés:

Amikor egy CSV-fájlba exportálja az identitáslistát, az exportálás csak az első 5000 identitást tartalmazza.

Hozzáférés az identitásleltárhoz

A Microsoft Defender portálon válassza az AssetsIdentityes (Adategység-identitások>) lehetőséget.

Identitásleltár-megállapítások

Az Identitásleltár lap felső szakasza az alábbi kártyákon keresztül nyújt gyors betekintést az identitáskezelési környezetbe:

• A Kritikus eszközök besorolása kártya lehetővé teszi, hogy az identitáscsoportokat üzletileg kritikusként definiálja. További információ: Microsoft Biztonságikitettség-kezelés.

• A Kiemelt jogosultságú identitások kártya segítségével megvizsgálhatja a szervezet összes bizalmas fiókját a speciális veszélyforrás-keresésben, beleértve Microsoft Entra ID biztonsági rendszergazdákat és globális rendszergazdákat.

• A Kritikus Active Directory-szolgáltatásfiókok kártya segítségével gyorsan azonosíthatja a kritikusként megjelölt összes Active Directory-fiókot, így könnyebben összpontosíthat a leginkább veszélyeztetett identitásokra.

• A Felhőalkalmazás-fiókok kártya a Defender for Cloud-alkalmazások alkalmazás-összekötői által azonosított felhőalkalmazás-fiókokhoz csatlakoztatja Önt.

Az identitásleltár-listák

Válasszon egy lapot az egyes identitástípusok részleteinek és az elérhető műveleteknek a megtekintéséhez.

Emberi identitások

Az Emberi identitások lap egyetlen helyen összesíti az Active Directory összes felhasználói identitását, és Microsoft Entra ID, így egyszerűbbé válik a felhasználói fiókok megtekintése és kezelése. Egy adott felhasználó részleteinek vizsgálatához lásd: Felhasználók vizsgálata Microsoft Defender XDR.

Emberi identitás statisztikái

Ezek a fontos statisztikák segítenek az identitások rangsorolásában a biztonsági helyzet javítása érdekében:

Name (Név)	Leírás
Total (Összeg)	Az identitások teljes száma.
Kritikus	A kritikus fontosságú objektumok száma.
Letiltva	A szervezet összes letiltott identitásának száma.

Emberi identitás részletei

Az Identitások lista az egyes emberi identitások legfontosabb részleteit emeli ki, alapértelmezés szerint az alábbi oszlopokat is beleértve:

Oszlopnév	Leírás
Megjelenítendő név	Az identitás teljes neve a könyvtárban látható módon.
Domain (Tartomány)	Az Active Directory-tartomány, amelyhez az identitás tartozik.
Objektumazonosító	A Microsoft Entra ID identitásának egyedi azonosítója.
UPN (egyszerű felhasználónév)	Az identitás egyedi bejelentkezési neve e-mail-szerű formátumban.
Identitáskörnyezet	Azt jelzi, hogy az identitás helyszíni (Az Active Directoryból származik), csak felhőalapú (Entra azonosító) vagy hibrid (Azure Active Directoryból szinkronizálva Microsoft Entra ID).
Identitásszolgáltató	Az identitásszolgáltató neve.
Kockázati pontszám	Az identitáshoz dinamikusan kiszámított kockázati pontszám.
Kritikussági szint	Az identitáshoz rendelt kritikussági szint.
Címkék	Egyéni címkék, amelyek segítenek a nagy értékű objektumoknak tekintett identitások kategorizálásában. Ilyenek például az Privileged Identity Management (PIM) által kezelt bizalmas, honeytoken vagy privileged fiókok.
SID	A biztonsági azonosító, az Active Directoryban az identitás azonosítására használt egyedi érték.
Fiók állapota	Megjeleníti, hogy az identitás engedélyezve van-e vagy le van-e tiltva.
Típus	Meghatározza, hogy az identitás felhasználói fiók vagy szolgáltatásfiók-e.
Létrehozás időpontja	Az identitás első létrehozásának időbélyege.
Legutóbb frissítve	Az identitás Active Directoryban lévő attribútumainak legutóbbi frissítésének időbélyege.

Nem megfelelő oszlopok: Email, Microsoft Entra ID kockázati szint és felhőazonosító.

Nem emberi identitások (előzetes verzió)

A Nem emberi identitások lap egy helyen összesíti az összes nem emberi identitást, így könnyebb ellenőrizni a tulajdonjogot és felmérni a kockázatokat. Egy adott nem emberi identitás részleteinek vizsgálatához lásd: Nem emberi identitás megtekintése.

Nem emberi identitásstatisztikák

Ezek a statisztikák olyan nem emberi identitásokat emelnek ki, amelyeket rangsorolni lehet. Válasszon ki egy statisztikát a vizsgálandó identitások szűrt listájának lekéréséhez.

Name (Név)	Leírás
Kockázatos	A magas kockázati pontszámmal rendelkező nem emberi identitások száma. A kockázati pontszámok az identitás Kockázati pontszám lapján leírt tényezőkön alapulnak.
Kiemelt jogosultság	A magas jogosultsági szintű engedélyekkel rendelkező nem emberi identitások száma, például rendszergazdai hozzájárulás vagy széles körű alkalmazásengedélyek.
Túlprivilegált	Az általuk használtnál több engedélyekkel rendelkező nem emberi identitások száma.
Használatlan	A nem emberi identitások száma a legutóbbi bejelentkezési tevékenység nélkül.
Külső nem ellenőrzött közzétevők	A nem ellenőrzött külső közzétevőktől származó nem emberi identitások száma.
Új	A közelmúltban felfedezett nem emberi identitások száma.

Nem emberi identitás részletei

A Nem emberi identitások lap az alábbi szakaszokat tartalmazza:

• Entra azonosítója: A Microsoft Entra ID-ben regisztrált OAuth-alkalmazások.
• Active Directory: Helyszíni szolgáltatásfiókok.
• Salesforce: A Salesforce-ban regisztrált OAuth-alkalmazások.
• Google Workspace: A Google-ban regisztrált OAuth-alkalmazások.

Az Identitások lista kiemeli az egyes nem emberi identitások legfontosabb részleteit, beleértve alapértelmezés szerint az alábbi oszlopokat:

Oszlopnév	Leírás
Megjelenítendő név	Az identitás teljes neve a könyvtárban látható módon.
Állapot	Megjeleníti, hogy az identitás engedélyezve van-e vagy le van-e tiltva, és hogy ki letiltotta-e.
Kockázati pontszám	Megjeleníti az identitás kockázati pontszámát (1-100). A magasabb értékek nagyobb kockázatot jeleznek.
Graph API hozzáférés	Megjeleníti, hogy az identitás rendelkezik-e legalább egy Graph API engedéllyel.
Engedély típusa	Azt mutatja, hogy az identitás rendelkezik-e alkalmazással (csak alkalmazással), dedikált vagy vegyes engedéllyel.
Eredetű	Megjeleníti, hogy az identitás a bérlőből származik-e, vagy egy külső bérlőben van regisztrálva.
Tartalomtípus	Megjeleníti, hogy az identitás rendelkezik-e rendszergazdai vagy csak felhasználói hozzájárulással. A csak felhasználói hozzájárulással rendelkező identitások esetében a teljes hozzájárulással rendelkező felhasználó megjelenik. A rendszergazdai hozzájárulással rendelkező identitások széles körű hozzáféréssel rendelkeznek az összes adathoz, kivéve, ha a hozzáférési szabályzatok és más korlátozások ezt a hozzáférést korlátozzák.
Publisher	A személyazonosság és ellenőrzési állapotuk közzétevője.
Legutóbb használva	Az identitás legutóbbi bejelentkeztetése. Ezeket az adatokat a rendszer csak 2022. június 1-ére követi nyomon.

Az Microsoft Entra ID identitások esetében válassza az Új szabályzat létrehozása lehetőséget egy olyan szabályozási szabályzat beállításához, amely automatikusan válaszol a nagy kockázatú alkalmazások megjelenésekor. A gyors beállításhoz használja a beépített Új magas kockázatú alkalmazássablont , vagy hozzon létre egy egyéni szabályzatot kockázati pontszámmal szabályzatfeltételként.

Kapcsolódó cikkek

• Felhasználók vizsgálata a Microsoft Defender-ben
• Nem emberi identitások vizsgálata a Microsoft Defender
• Felhőalapú alkalmazásfiókok vizsgálata