Szervizelési műveletek a Microsoft Defender for Identity
Cikk
Érintett szolgáltatás:
Microsoft Defender for Identity
Microsoft Defender XDR
Microsoft Defender for Identity lehetővé teszi, hogy válaszoljon a feltört felhasználókra a fiókjaik letiltásával vagy a jelszavuk alaphelyzetbe állításával. Miután műveletet végzett a felhasználókon, a műveletközpontban ellenőrizheti a tevékenység részleteit.
A felhasználói válaszműveletek közvetlenül a felhasználói oldalról, a felhasználói oldal paneléről, a speciális veszélyforrás-keresés oldaláról vagy a műveletközpontból érhetők el.
Az alábbi videóból többet is megtudhat a Defender for Identity szervizelési műveleteiről:
Konfigurálja azt a fiókot, amelyet Microsoft Defender for Identity a végrehajtásukhoz. Alapértelmezés szerint a tartományvezérlőre telepített Microsoft Defender for Identity érzékelő megszemélyesíti a tartományvezérlő LocalSystem fiókját, és végrehajtja a fenti műveleteket. Ezt az alapértelmezett viselkedést azonban módosíthatja egy gMSA-fiók beállításával és az engedélyek igény szerinti hatókörének beállításával.
Az alábbi Defender for Identity-műveletek közvetlenül a helyszíni identitásokon hajthatók végre:
Felhasználó letiltása az Active Directoryban: Ez ideiglenesen megakadályozza, hogy egy felhasználó bejelentkezik a helyszíni hálózatra. Ez megakadályozhatja, hogy a sérült felhasználók oldalirányban mozogjanak, és megpróbálják kiszűrni az adatokat, vagy tovább rontsa a hálózatot.
Felhasználói jelszó alaphelyzetbe állítása – Ez arra fogja kérni a felhasználót, hogy a következő bejelentkezéskor módosítsa a jelszavát, biztosítva, hogy ez a fiók ne legyen használható további megszemélyesítési kísérletekhez.
A Microsoft Entra ID szerepköröktől függően további Microsoft Entra ID műveletek is megjelenhetnek, például a felhasználók ismételt bejelentkezésének megkövetelése és a felhasználó biztonságának megerősítése. További információ: Kockázatok elhárítása és a felhasználók tiltásának feloldása.