Megosztás a következőn keresztül:


A Microsoft Defender for Identity biztonsági helyzetértékelései

A minden méretű szervezetek általában korlátozottan láthatják, hogy helyszíni alkalmazásaik és szolgáltatásaik biztonsági rést jelenthetnek-e a szervezetük számára. A korlátozott láthatóság problémája különösen igaz a nem támogatott vagy elavult összetevők használatára vonatkozóan.

Bár a vállalat jelentős időt és energiát fektethet az identitások és az identitásinfrastruktúra (például az Active Directory, az Active Directory Csatlakozás) egy folyamatban lévő projektbe való beépítésébe, könnyen előfordulhat, hogy nem tud a gyakori helytelen konfigurációkról és az örökölt összetevők használatáról, amelyek a szervezet egyik legnagyobb fenyegetését jelentik.

A Microsoft biztonsági kutatásából kiderül, hogy az identitástámadások többsége gyakran helytelen konfigurációkat használ az Active Directoryban, és továbbra is használja az örökölt összetevőket (például NTLMv1 protokollt) az identitások feltöréséhez és a szervezet sikeres megsértéséhez. Ennek hatékony leküzdése érdekében a Microsoft Defender for Identity mostantól proaktív identitásbiztonsági állapotfelméréseket kínál a helyi Active Directory konfigurációk műveleteinek észleléséhez és ajánlásához.

Mit nyújtanak a Defender for Identity biztonsági felmérései?

A Defender for Identity biztonsági helyzetértékelései a Microsoft biztonságos pontszámában érhetők el, és az alábbiakat nyújtják:

  • Az ismert kihasználható összetevők és helytelen konfigurációk észlelése és környezetfüggő adatai , valamint a szervizeléshez szükséges elérési utak.

  • A helyszíni identitások és identitásinfrastruktúra aktív monitorozása, a meglévő Defender for Identity-érzékelő gyenge pontjainak figyelése.

  • A szervezet aktuális biztonsági helyzetének pontos kiértékelési jelentései a gyors válaszokhoz és a folyamatos effektus-monitorozáshoz.

A Microsoft Biztonságos pontszám egy szervezet biztonsági helyzetének mérése, amely nagyobb számban jelzi a javasoltabb műveleteket. Ez a Microsoft Defender portálon https://security.microsoft.com/securescoretalálható.

Access Defender for Identity biztonsági helyzetértékelések

A Defender for Identity biztonsági helyzetértékeléseinek megtekintéséhez rendelkeznie kell egy Defender for Identity licenccel a Microsoft Biztonságos pontszámban.

Bár a tanúsítványsablon-értékelések minden olyan ügyfél számára elérhetők, akik AD CS-t telepítettek a környezetükre, a hitelesítésszolgáltatói értékelések csak azoknak az ügyfeleknek érhetők el, akik egy érzékelőt telepítettek egy AD CS-kiszolgálón. További információ: Érzékelők konfigurálása az AD FS-hez és az AD CS-hez.

Az identitásbiztonsági helyzetértékelések elérése:

  1. Nyissa meg a Microsoft Biztonságos pontszám irányítópultját.

  2. Válassza az Ajánlott műveletek lapot. Kereshet egy adott ajánlott műveletet, vagy szűrheti az eredményeket (például az Identitás kategória szerint).

    Recommended actions.

  3. További részletekért válassza ki az értékelést.

    Select the assessment.

Megjegyzés:

Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.

A jelentések az elmúlt 30 nap érintett entitását jelenítik meg. Ezt követően a már nem érintett entitások törlődnek a közzétett entitások listájából.

További lépések