Bekerja dengan dasbor ITDR Defender for Identity
Halaman dasbor Microsoft Defender untuk Identitas menampilkan data untuk membantu Anda menganalisis postur keamanan Anda dengan lebih baik, memahami seberapa baik Anda dilindungi, mengidentifikasi kerentanan, dan melakukan tindakan yang direkomendasikan.
Gunakan halaman Dasbor untuk melihat wawasan penting dan data real time tentang deteksi dan respons ancaman identitas (ITDR). Lihat grafik dan widget yang menampilkan informasi penting yang terkait dengan akses yang tidak sah, penyusupan akun, ancaman orang dalam, dan aktivitas abnormal, lalu pantau dan kelola potensi risiko keamanan terkait identitas secara proaktif.
Prasyarat
Untuk mengakses dasbor baru ini, Anda memerlukan:
- Lisensi Microsoft Defender untuk Identitas dan lisensi Entra ID Identity Protection
- Peran pengguna dengan setidaknya izin Pembaca Keamanan
Untuk melihat daftar rekomendasi yang komprehensif dan memilih semua tautan tindakan yang direkomendasikan, Anda memerlukan peran Administrator Global.
Penting
Microsoft menyarankan agar Anda menggunakan peran dengan izin terkecil. Ini membantu meningkatkan keamanan untuk organisasi Anda. Administrator Global adalah peran yang sangat istimewa yang harus dibatasi pada skenario ketika Anda tidak dapat menggunakan peran yang ada.
Mengakses Dasbor
Untuk mengakses dasbor, masuk ke Pertahanan Microsoft 365 dan pilih Dasbor Identitas>.
Contohnya:
Referensi widget dasbor
Bagian ini menjelaskan grafik dan widget yang tersedia di dasbor ITDR.
Pilih tautan di kartu hanya untuk detail selengkapnya, seperti dokumentasi, rekomendasi terkait di Skor Aman Microsoft, dan banyak lagi.
| Nama | Deskripsi |
|---|---|
| Wawasan teratas / Pengguna yang diidentifikasi dalam jalur pergerakan lateral berisiko |
Menunjukkan akun sensitif dengan jalur gerakan lateral berisiko, yang merupakan jendela peluang bagi penyerang dan dapat mengekspos risiko. Sebaiknya Anda mengambil tindakan pada akun sensitif apa pun yang ditemukan dengan jalur gerakan lateral berisiko untuk meminimalkan risiko Anda. Untuk informasi selengkapnya, lihat Memahami dan menyelidiki Jalur Gerakan Lateral (LMP) dengan Microsoft Defender untuk Identitas. |
| Wawasan teratas / Pengguna Active Directory dormant yang harus dihapus dari grup sensitif |
Mencantumkan akun yang telah dibiarkan tidak digunakan setidaknya selama 180 hari. Jalur yang mudah dan tenang jauh ke dalam organisasi Anda adalah melalui akun tidak aktif yang merupakan bagian dari grup sensitif, oleh karena itu kami sarankan menghapus pengguna tersebut dari grup sensitif. Untuk informasi selengkapnya, lihat Penilaian keamanan: Jalur pergerakan lateral (LMP) paling berisiko. |
| Kesehatan penyebaran ITDR | Mencantumkan kemajuan penyebaran sensor apa pun, pemberitahuan kesehatan apa pun, dan ketersediaan lisensi. |
| Postur identitas (Skor aman) | Skor yang ditampilkan mewakili postur keamanan organisasi Anda dengan fokus pada skor identitas , yang mencerminkan status keamanan kolektif identitas Anda. Skor secara otomatis diperbarui secara real-time untuk mencerminkan data yang ditampilkan dalam grafik dan tindakan yang direkomendasikan. Microsoft Secure Score diperbarui setiap hari dengan data sistem dengan poin baru untuk setiap tindakan yang direkomendasikan. Untuk informasi selengkapnya, lihat Skor Aman Microsoft. |
| Entitas yang sangat istimewa | Mencantumkan ringkasan akun sensitif di organisasi Anda, termasuk administrator keamanan Id Entra dan pengguna admin Global. |
| Insiden terkait identitas | Mencantumkan pemberitahuan dari Defender for Identity dan Microsoft Entra ID Protection, dan insiden terkait yang relevan dari 30 hari terakhir. |
| Domain dengan konfigurasi yang tidak aman | Mencantumkan domain Direktori Aktif yang memiliki pengaturan konfigurasi tidak aman. Domain Direktori Aktif menyimpan banyak konfigurasi terkait keamanan, yang, ketika salah dikonfigurasi, dapat membuat organisasi lebih rentan terhadap serangan cyber. Pastikan untuk mengonfigurasi domain Anda sesuai dengan praktik terbaik keamanan untuk mengurangi kemungkinan penyusupan identitas. Untuk informasi selengkapnya, lihat Penilaian keamanan: Konfigurasi domain tidak aman |
| Pengguna ID Entra berisiko | Mencantumkan akun pengguna yang mungkin rentan terhadap ancaman keamanan, aktivitas yang tidak biasa, atau potensi kompromi. Mengidentifikasi dan mengelola pengguna berisiko adalah aspek penting untuk mempertahankan lingkungan IT yang aman. Untuk informasi selengkapnya, lihat Memulihkan risiko dan membuka blokir pengguna di Microsoft Entra ID Protection. |
Langkah berikutnya
Untuk informasi selengkapnya, lihat Microsoft Defender untuk Identitas di Pertahanan Microsoft 365.