penilaian postur keamanan Microsoft Defender untuk Identitas
Biasanya, organisasi dari semua ukuran memiliki visibilitas terbatas tentang apakah aplikasi dan layanan lokal mereka dapat memperkenalkan kerentanan keamanan kepada organisasi mereka atau tidak. Masalah visibilitas terbatas terutama berlaku mengenai penggunaan komponen yang tidak didukung atau kedaluarsa.
Meskipun perusahaan Anda dapat menginvestasikan waktu dan upaya yang signifikan pada pengerasan identitas dan infrastruktur identitas (seperti Direktori Aktif, Direktori Aktif Koneksi) sebagai proyek yang sedang berlangsung, mudah untuk tetap tidak menyadari kesalahan konfigurasi umum dan penggunaan komponen warisan yang mewakili salah satu risiko ancaman terbesar bagi organisasi Anda.
Penelitian keamanan Microsoft mengungkapkan bahwa sebagian besar serangan identitas menggunakan kesalahan konfigurasi umum di Direktori Aktif dan terus menggunakan komponen warisan (seperti protokol NTLMv1) untuk membahayakan identitas dan berhasil melanggar organisasi Anda. Untuk memerangi ini secara efektif, Microsoft Defender untuk Identitas sekarang menawarkan penilaian postur keamanan identitas proaktif untuk mendeteksi dan merekomendasikan tindakan di seluruh konfigurasi Active Directory lokal Anda.
Apa yang disediakan oleh penilaian keamanan Defender for Identity?
Penilaian postur keamanan Defender for Identity tersedia di Skor Aman Microsoft, dan menyediakan:
Deteksi dan data kontekstual pada komponen yang dapat dieksploitasi dan kesalahan konfigurasi yang diketahui, bersama dengan jalur yang relevan untuk remediasi.
Pemantauan aktif untuk identitas lokal dan infrastruktur identitas Anda, mengawasi titik lemah dengan sensor Defender for Identity yang ada.
Laporan penilaian yang akurat dari postur keamanan organisasi Anda saat ini, untuk respons cepat dan pemantauan efek dalam siklus berkelanjutan.
Skor Aman Microsoft adalah pengukuran postur keamanan organisasi, dengan jumlah yang lebih tinggi menunjukkan tindakan yang lebih direkomendasikan yang diambil. Ini dapat ditemukan di https://security.microsoft.com/securescoreportal Pertahanan Microsoft.
Mengakses penilaian postur keamanan Pertahanan untuk Identitas
Anda harus memiliki lisensi Defender for Identity untuk melihat penilaian postur keamanan Defender for Identity di Skor Aman Microsoft.
Meskipun penilaian templat sertifikat tersedia untuk semua pelanggan yang menginstal AD CS di lingkungan mereka, penilaian otoritas sertifikat hanya tersedia untuk pelanggan yang telah menginstal sensor di server AD CS. Untuk informasi selengkapnya, lihat Mengonfigurasi sensor untuk Layanan Federasi Direktori Aktif dan AD CS.
Untuk mengakses penilaian postur keamanan identitas:
Buka dasbor Skor Aman Microsoft.
Pilih tab Tindakan yang direkomendasikan. Anda dapat mencari tindakan tertentu yang direkomendasikan, atau memfilter hasilnya (misalnya, menurut kategori Identitas).
Untuk detail selengkapnya, pilih penilaian.
Catatan
Meskipun penilaian diperbarui mendekati real time, skor dan status diperbarui setiap 24 jam. Meskipun daftar entitas yang terkena dampak diperbarui dalam beberapa menit setelah Anda menerapkan rekomendasi, status mungkin masih membutuhkan waktu hingga ditandai sebagai Selesai.
Laporan menunjukkan entitas yang terpengaruh dari 30 hari terakhir. Setelah itu, entitas yang tidak lagi terpengaruh akan dihapus dari daftar entitas yang terekspos.