Defender for Identity の ITDR ダッシュボードを操作する
Microsoft Defender for Identity の[ダッシュボード] ページには、セキュリティ体制の分析、保護の程度の把握、脆弱性の特定、推奨されるアクションの実行に役立つデータが表示されます。
[ダッシュボード] ページを使用して、アイデンティティ脅威の検出と対応 (ITDR) に関する重要な洞察とリアルタイムのデータを表示します。 未承認のアクセス、アカウントの侵害、インサイダーの脅威、異常なアクティビティに関連する重要な情報を示すグラフとウィジェットを表示し、潜在的な ID 関連のセキュリティ リスクを事前に監視および管理します。
前提条件
この新しいダッシュボードにアクセスするには、次のものが必要です。
- Microsoft Defender for Identity ライセンスと Entra ID Identity Protection ライセンス
- 少なくともセキュリティ閲覧者アクセス許可を持つユーザー ロール
推奨事項の包括的な一覧を表示し、推奨されるすべてのアクション リンクを選択するには、グローバル管理者ロールが必要です。
重要
Microsoft は、アクセス許可が最も少ないロールを使用することを推奨しています。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合のシナリオに限定する必要があります。
ダッシュボードにアクセスする
ダッシュボードにアクセスするには、Microsoft 365 Defender にサインインし、[ID] > [ダッシュボード] を選択します。
次に例を示します。
ダッシュボード ウィジェット リファレンス
このセクションでは、ITDR ダッシュボードで使用できるグラフとウィジェットについて説明します。
ドキュメント、Microsoft セキュア スコアの関連推奨事項など、カード内のリンクを選択して詳細を確認します。
| 名前 | 説明 |
|---|---|
| 上位の分析情報 / 危険な横移動パスで識別されたユーザー |
攻撃者にとってのチャンスの入口であり、リスクにさらされる可能性がある、危険な横移動パスがある機密性の高いアカウントを示しています。 リスクを最小限に抑えるために、危険な横移動パスが見つかった機密性の高いアカウントに対してアクションを実行することをお勧めします。 詳細については、「Microsoft Defender for Identity により横移動パス (LMP) を理解および調査する」を参照してください。 |
| 上位の分析情報 / 機密性の高いグループから削除する必要がある休止中の Active Directory ユーザー |
180 日以上使用されていないアカウントを一覧表示します。 組織の深部にある簡単で静かなパスは、機密性の高いグループの一部である非アクティブなアカウントを使用するため、機密性の高いグループからそれらのユーザーを削除することをお勧めします。 詳細については、「セキュリティ評価: 特にリスクが高いラテラル ムーブメント パス (LMP)」を参照してください。 |
| ITDR デプロイの正常性 | センサーのデプロイの進行状況、正常性アラート、およびライセンスの利用の可否を一覧表示します。 |
| ID ポスチャ (セキュア スコア) | 表示されるスコアは、ID の集合的なセキュリティ状態を反映した ID スコアに焦点を当てた組織のセキュリティ体制を表しています。 スコアはリアルタイムで自動的に更新され、グラフや推奨されるアクションに表示されるデータが反映されます。 Microsoft セキュア スコアは、推奨される各アクションの新しいポイントを使用して、システム データで毎日更新されます。 詳細については、「Microsoft Secure Score」を参照してください。 |
| 高い特権を持つエンティティ | Entra ID セキュリティ管理者やグローバル管理者ユーザーなど、組織内の機密性の高いアカウントの概要を一覧表示します。 |
| ID 関連のインシデント | Defender for Identity と Microsoft Entra ID Protection の両方からのアラートと、過去 30 日間の対応する関連インシデントを一覧表示します。 |
| セキュリティで保護されていない構成のドメイン | セキュリティで保護されていない構成設定を持つ Active Directory ドメインを一覧表示します。 Active Directory ドメインには、セキュリティ関連の構成が多数存在します。これらが正しく構成されていないと、組織がサイバー攻撃の影響を受けやすくなります。 ID が侵害されるリスクを低減するには、セキュリティのベスト プラクティスに従ってドメインを構成してください。 詳細については、「セキュリティ評価: セキュリティで保護されていないドメイン構成」を参照してください。 |
| 危険にさらされている Entra ID ユーザー | セキュリティ上の脅威、異常なアクティビティ、または潜在的な侵害に対して脆弱な可能性があるユーザー アカウントを一覧表示します。 リスクにさらされているユーザーを特定して管理することは、セキュリティで保護された IT 環境を維持するための重要な側面です。 詳細については、「Microsoft Entra ID Protection でリスクを修復し、ユーザーのブロックを解除する」を参照してください。 |
次のステップ
詳細については、「Microsoft 365 Defender の Microsoft Defender for Identity」を参照してください。