Visualizzare l'inventario delle identità

L'inventario delle identità offre una visualizzazione centralizzata di tutte le identità dell'organizzazione, in modo da poterle analizzare, monitorare e gestire in modo efficiente. A colpo d'occhio, vedere i dettagli chiave come il tipo, il dominio, i tag e altri attributi dell'identità per individuare rapidamente le identità che richiedono attenzione.

Quando si abilita l'integrazione dell'inventario delle identità negli account dell'applicazione Microsoft Defender for Cloud Apps, SaaS e cloud vengono inseriti nell'inventario delle identità. In questo modo viene fornita una visualizzazione centralizzata delle identità in ambienti locali, cloud e SaaS. Con l'integrazione abilitata, si ottiene l'accesso a esperienze unificate, tra cui la sequenza temporale dell'identità, la risposta incentrata sull'identità, una migliore correlazione dell'identità e una protezione incentrata sull'identità.

Importante

Mentre Microsoft Defender si sposta verso una piattaforma di gestione delle identità completamente unificata, alcune pipeline di dati Defender for Cloud Apps rimangono separate dall'inventario delle identità. Di conseguenza, le correlazioni di identità definite nell'inventario delle identità, incluse le correlazioni manuali e basate su criteri, non influiscono attualmente sulle funzionalità di Defender for Cloud Apps seguenti:

• Rilevamenti predefiniti
• UEBA (User and Entity Behavior Analytics)
• Distribuzione con ambito
• Azioni di governance
• criteri di Defender for Cloud Apps
• Log attività
• Arricchimento e anonimizzazione degli utenti di Cloud Discovery
• Ambito controllo degli accessi in base al ruolo

Queste funzionalità continuano a usare l'inventario degli account delle applicazioni cloud. Per altre informazioni, vedere la documentazione Defender for Cloud Apps pertinente.

La pagina Inventario identità include schede per:

• Identità umane: identità umane individuate nell'ambiente da Active Directory e Microsoft Entra ID. Quando l'integrazione dell'inventario delle identità è abilitata, questa scheda include anche account SaaS e applicazioni cloud da Defender for Cloud Apps.
• Identità non umane (anteprima): identità non umane individuate negli ambienti SaaS, ID Entra e locali, tra cui:
  • App OAuth registrate in:
    • Microsoft Entra ID
    • Google Workspace
    • Salesforce
  • Account del servizio locale da Active Directory

Dal riquadro di spostamento superiore:

• Aggiungere o rimuovere colonne.
• Applicare filtri.
• Ordinare l'elenco in base ai valori di colonna.
• Cercare un'identità specifica.
• Esportare l'elenco in un file CSV.
• Copiare un collegamento alla visualizzazione filtrata corrente.

Nota

Quando si esporta l'elenco delle identità in un file CSV, nell'esportazione vengono incluse solo le prime 5.000 identità.

Accedere all'inventario delle identità

Nel portale Microsoft Defender selezionare Identità asset>.

Informazioni dettagliate sull'inventario delle identità

La sezione superiore della pagina Inventario identità offre informazioni rapide sul panorama delle identità tramite le schede seguenti:

• La scheda Classifica asset critici consente di definire i gruppi di identità come business critical. Per altre informazioni, vedere Gestione dell'esposizione in Microsoft Security.

• La scheda Identità con privilegi elevati consente di analizzare tutti gli account sensibili dell'organizzazione in Ricerca avanzata, inclusi gli amministratori di sicurezza Microsoft Entra ID e gli amministratori globali.

• La scheda Account del servizio Active Directory critici consente di identificare rapidamente tutti gli account di Active Directory designati come critici, semplificando l'attenzione sulle identità più a rischio.

• La scheda Account applicazione cloud consente di connettersi agli account dell'applicazione cloud identificati dai connettori dell'applicazione Defender per le app cloud. Quando l'integrazione dell'inventario delle identità è abilitata, anche gli account dell'applicazione cloud vengono visualizzati nella scheda Identità umane .

Elenchi di inventario delle identità

Selezionare una scheda per visualizzare i dettagli e le azioni disponibili per ogni tipo di identità.

Identità umane

La scheda Identità umane consente di consolidare tutte le identità utente da Active Directory e Microsoft Entra ID in un'unica posizione, semplificando la visualizzazione e la gestione degli account utente. Per analizzare i dettagli su un utente specifico, vedere Analizzare gli utenti in Microsoft Defender XDR.

Statistiche sull'identità umana

Queste statistiche importanti consentono di assegnare priorità alle identità per i miglioramenti del comportamento di sicurezza:

Nome	Descrizione
Totale	Numero totale di identità.
Critico	Numero di asset critici.
Disabilitato	Numero di tutte le identità disabilitate nell'organizzazione.

Dettagli dell'identità umana

L'elenco Identità evidenzia i dettagli chiave per ogni identità umana, incluse queste colonne per impostazione predefinita:

Nome colonna	Descrizione
Nome visualizzato	Nome completo dell'identità, come illustrato nella directory.
Dominio	Dominio di Active Directory a cui appartiene l'identità.
ID oggetto	Identificatore univoco dell'identità in Microsoft Entra ID.
UPN (nome entità utente)	Nome di accesso univoco dell'identità in un formato simile a un messaggio di posta elettronica.
Ambiente delle identità	Indica se l'identità è locale (ha origine da Active Directory), solo cloud (ID Entra) o ibrida (sincronizzata da Azure Active Directory a Microsoft Entra ID).
Provider di identità	Nome del provider di identità.
Punteggio di rischio	Punteggio di rischio calcolato dinamicamente per l'identità.
Livello di criticità	Livello di criticità assegnato all'identità.
Tag	Etichette personalizzate che consentono di classificare le identità considerate asset di valore elevato. Ad esempio, Account sensibili, Honeytoken o Privileged gestiti da un servizio Privileged Identity Management (PIM).
SID	Identificatore di sicurezza, un valore univoco usato per identificare l'identità in Active Directory.
Stato dell'account	Indica se l'identità è abilitata o disabilitata.
Tipo	Specifica se l'identità è un account utente o un account del servizio.
Ora di creazione	Timestamp di quando l'identità è stata creata per la prima volta.
Ultimo aggiornamento	Timestamp dell'aggiornamento più recente agli attributi dell'identità in Active Directory.

Colonne non predefinite: Email, livello di rischio Microsoft Entra ID e ID cloud.

Identità non umane (anteprima)

La scheda Identità non umane consolida tutte le identità non umane in un'unica posizione, semplificando il controllo della proprietà e la valutazione dei rischi. Per analizzare i dettagli su un'identità non umana specifica, vedere Visualizzare un'identità non umana.

Statistiche delle identità non umane

Queste statistiche evidenziano le identità non umane che potrebbero richiedere la definizione delle priorità. Selezionare una statistica per ottenere un elenco filtrato di identità da analizzare.

Nome	Descrizione
Rischioso	Numero di identità non umane con un punteggio di rischio elevato. I punteggi di rischio si basano sui fattori descritti nella scheda Punteggio di rischio dell'identità.
Con privilegi elevati	Numero di identità non umane con autorizzazioni con privilegi elevati, ad esempio consenso amministratore o autorizzazioni di applicazione generali.
Con troppi privilegi	Numero di identità non umane con più autorizzazioni di quelle usate.
Inutilizzati	Numero di identità non umane senza attività di accesso recenti.
Server di pubblicazione esterni non verificati	Numero di identità non umane di editori esterni non verificati.
New	Numero di identità non umane individuate di recente.

Dettagli dell'identità non umana

La scheda Identità non umane contiene queste sezioni:

• ENTRA ID: app OAuth registrate in Microsoft Entra ID.
• Active Directory: account del servizio locale.
• Salesforce: app OAuth registrate in Salesforce.
• Google Workspace: app OAuth registrate in Google.

L'elenco Identità evidenzia i dettagli chiave per ogni identità non umana, incluse queste colonne per impostazione predefinita:

Nome colonna	Descrizione
Nome visualizzato	Nome completo dell'identità, come illustrato nella directory.
Stato	Indica se l'identità è abilitata o disabilitata e, se disabilitata, da chi.
Punteggio di rischio	Mostra il punteggio di rischio di identità (1-100). Valori più elevati indicano un rischio maggiore.
accesso API Graph	Indica se l'identità dispone di almeno un'autorizzazione API Graph.
Tipo di autorizzazione	Indica se l'identità dispone di un'applicazione (solo app), di autorizzazioni dedicate o miste.
Origine	Indica se l'identità ha avuto origine nel tenant o è registrata in un tenant esterno.
Tipo di contenuto	Indica se l'identità ha il consenso solo amministratore o utente. Per le identità con solo il consenso dell'utente, vengono visualizzati gli utenti con consenso totale. Le identità con consenso amministratore hanno un ampio accesso a tutti i dati, a meno che i criteri di accesso e altre restrizioni limitino tale accesso.
Autore	Autore dell'identità e del relativo stato di verifica.
Ultimo utilizzo	Ultima volta che l'identità ha eseguito l'accesso. Questi dati vengono rilevati solo al 1° giugno 2022.

Per Microsoft Entra ID identità, selezionare Crea nuovo criterio per configurare criteri di governance che rispondono automaticamente quando vengono visualizzate app ad alto rischio. Usare il modello predefinito New high risk app (Nuovo modello di app ad alto rischio ) per una configurazione rapida oppure creare un criterio personalizzato con punteggio di rischio come condizione dei criteri.

Articoli correlati

• Analizzare gli utenti in Microsoft Defender
• Analizzare le identità non umane in Microsoft Defender
• Analizzare gli account delle applicazioni cloud