Olvasás angol nyelven

Megosztás a következőn keresztül:


Szervizelési műveletek a Microsoft Defender for Identity

Érintett szolgáltatás:

  • Microsoft Defender for Identity
  • Microsoft Defender XDR

Microsoft Defender for Identity lehetővé teszi, hogy válaszoljon a feltört felhasználókra a fiókjaik letiltásával vagy a jelszavuk alaphelyzetbe állításával. Miután műveletet végzett a felhasználókon, a műveletközpontban ellenőrizheti a tevékenység részleteit.

A felhasználói válaszműveletek közvetlenül a felhasználói oldalról, a felhasználói oldal paneléről, a speciális veszélyforrás-keresés oldaláról vagy a műveletközpontból érhetők el.

Az alábbi videóból többet is megtudhat a Defender for Identity szervizelési műveleteiről:


Előfeltételek

A támogatott műveletek végrehajtásához a következőket kell elvégeznie:

  • Konfigurálja azt a fiókot, amelyet Microsoft Defender for Identity a végrehajtásukhoz. Alapértelmezés szerint a tartományvezérlőre telepített Microsoft Defender for Identity érzékelő megszemélyesíti a tartományvezérlő LocalSystem fiókját, és végrehajtja a fenti műveleteket. Ezt az alapértelmezett viselkedést azonban módosíthatja egy gMSA-fiók beállításával és az engedélyek igény szerinti hatókörének beállításával.

  • A megfelelő engedélyekkel kell bejelentkeznie a Microsoft Defender XDR. Az Identitáshoz készült Defender-műveletekhez egyéni szerepkörre lesz szüksége Válasz (kezelés) engedélyekkel. További információ: Egyéni szerepkörök létrehozása Microsoft Defender XDR egyesített RBAC-vel.

Támogatott műveletek

Az alábbi Defender for Identity-műveletek közvetlenül a helyszíni identitásokon hajthatók végre:

  • Felhasználó letiltása az Active Directoryban: Ez ideiglenesen megakadályozza, hogy egy felhasználó bejelentkezik a helyszíni hálózatra. Ez megakadályozhatja, hogy a sérült felhasználók oldalirányban mozogjanak, és megpróbálják kiszűrni az adatokat, vagy tovább rontsa a hálózatot.

  • Felhasználói jelszó alaphelyzetbe állítása – Ez arra fogja kérni a felhasználót, hogy a következő bejelentkezéskor módosítsa a jelszavát, biztosítva, hogy ez a fiók ne legyen használható további megszemélyesítési kísérletekhez.

A Microsoft Entra ID szerepköröktől függően további Microsoft Entra ID műveletek is megjelenhetnek, például a felhasználók ismételt bejelentkezésének megkövetelése és a felhasználó biztonságának megerősítése. További információ: Kockázatok elhárítása és a felhasználók tiltásának feloldása.

Szervizelési műveletek a Defender for Identityben

Lásd még

Microsoft Defender for Identity műveleti fiókok