Usare il dashboard ITDR di Defender per identità
La pagina Microsoft Defender per identità Dashboard mostra i dati che consentono di analizzare meglio il comportamento di sicurezza, comprendere il livello di protezione, identificare le vulnerabilità ed eseguire azioni consigliate.
Usare la pagina Dashboard per visualizzare informazioni dettagliate critiche e dati in tempo reale sul rilevamento e la risposta alle minacce per le identità ( ITDR). Visualizzare grafici e widget che mostrano informazioni importanti relative all'accesso non autorizzato, alla compromissione dell'account, alle minacce interne e alle attività anomale, quindi monitorare e gestire in modo proattivo i potenziali rischi di sicurezza correlati all'identità.
Prerequisiti
Per accedere a questo nuovo dashboard, è necessario:
- Una licenza di Microsoft Defender per identità e una licenza entra ID Identity Protection
- Un ruolo utente con almeno le autorizzazioni di lettura per la sicurezza
Per visualizzare un elenco completo delle raccomandazioni e selezionare tutti i collegamenti di azione consigliati, è necessario il ruolo Amministratore globale.
Importante
Microsoft consiglia di usare i ruoli con le autorizzazioni più poche. Ciò consente di migliorare la sicurezza per l'organizzazione. L'amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari in cui non è possibile usare un ruolo esistente.
Accedere al dashboard
Per accedere al dashboard, accedere a Microsoft 365 Defender e selezionare Dashboard identità>.
Ad esempio:
Informazioni di riferimento sul widget dashboard
Questa sezione descrive i grafici e i widget disponibili nel dashboard ITDR.
Selezionare i collegamenti nelle schede per altri dettagli, ad esempio la documentazione, le raccomandazioni correlate in Microsoft Secure Score e altro ancora.
Nome | Descrizione |
---|---|
Informazioni dettagliate principali / Utenti identificati in un percorso di spostamento laterale rischioso |
Indica tutti gli account sensibili con percorsi di spostamento laterale rischiosi, che sono finestre di opportunità per gli utenti malintenzionati e possono esporre rischi. È consigliabile intervenire su tutti gli account sensibili rilevati con percorsi di spostamento laterale rischiosi per ridurre al minimo il rischio. Per altre informazioni, vedere Informazioni e analisi dei percorsi di spostamento laterale con Microsoft Defender per identità. |
Informazioni dettagliate principali / Utenti di Active Directory inattiva che devono essere rimossi dai gruppi sensibili |
Elenca gli account rimasti inutilizzati per almeno 180 giorni. Un percorso semplice e silenzioso nell'organizzazione è costituito da account inattivi che fanno parte di gruppi sensibili, pertanto è consigliabile rimuovere tali utenti da gruppi sensibili. Per altre informazioni, vedere Valutazione della sicurezza: Percorsi di spostamento laterale più rischiosi (LMP). |
Integrità della distribuzione ITDR | Elenca lo stato di avanzamento della distribuzione dei sensori, gli avvisi di integrità e la disponibilità delle licenze. |
Comportamento di identità (punteggio di sicurezza) | Il punteggio visualizzato rappresenta il comportamento di sicurezza dell'organizzazione con un focus sul punteggio di identità , riflettendo lo stato di sicurezza collettivo delle identità. Il punteggio viene aggiornato automaticamente in tempo reale per riflettere i dati visualizzati nei grafici e nelle azioni consigliate. Microsoft Secure Score viene aggiornato ogni giorno con i dati di sistema con nuovi punti per ogni azione consigliata. Per altre informazioni, vedere Microsoft Secure Score. |
Entità con privilegi elevati | Elenca un riepilogo degli account sensibili nell'organizzazione, inclusi gli amministratori della sicurezza entra ID e gli utenti amministratore globale. |
Eventi imprevisti correlati all'identità | Elenca gli avvisi di Defender per identità e Microsoft Entra ID Protection e gli eventuali eventi imprevisti pertinenti corrispondenti degli ultimi 30 giorni. |
Domini con configurazione non protetta | Elenca i domini di Active Directory con impostazioni di configurazione non protette. I domini di Active Directory contengono molte configurazioni correlate alla sicurezza, che, quando configurate in modo errato, possono rendere le organizzazioni più vulnerabili agli attacchi informatici. Assicurarsi di configurare i domini in base alle procedure consigliate per la sicurezza per ridurre la probabilità di compromissione dell'identità. Per altre informazioni, vedere Valutazione della sicurezza: Configurazioni di dominio non sicure |
Entra ID utenti a rischio | Elenca gli account utente che possono essere vulnerabili a minacce alla sicurezza, attività insolite o potenziali compromissioni. L'identificazione e la gestione degli utenti a rischio è un aspetto fondamentale della gestione di un ambiente IT sicuro. Per altre informazioni, vedere Correggere i rischi e sbloccare gli utenti in Microsoft Entra ID Protection. |
Passaggi successivi
Per altre informazioni, vedere Microsoft Defender per identità in Microsoft 365 Defender.