[Microsoft Defender for Identity ダッシュボード] ページには、セキュリティ体制の分析、保護の程度の把握、脆弱性の特定、推奨されるアクションの実行に役立つデータが表示されます。
[ダッシュボード] ページを使用して、ID 脅威の検出と応答 (ITDR) に関する重要な分析情報とリアルタイム データを表示します。 未承認のアクセス、アカウントの侵害、インサイダーの脅威、異常なアクティビティに関連する重要な情報を示すグラフとウィジェットを表示し、潜在的な ID 関連のセキュリティ リスクを事前に監視および管理します。
注:
Identity Security ダッシュボードは徐々に顧客にロールアウトされており、organizationではまだ使用できない場合があります。
前提条件
この新しいダッシュボードにアクセスするには、次のものが必要です。
- Microsoft Defender for Identity ライセンスとEntra ID Identity Protection ライセンス。
- 少なくとも セキュリティ閲覧者 のアクセス許可を持つユーザー ロール。
- 推奨事項の完全な一覧を表示し、推奨されるすべてのアクション リンクを選択するには、 グローバル管理者 ロールが必要です。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できないシナリオに限定する必要があります。
ダッシュボードにアクセスする
ダッシュボードにアクセスするには、Microsoft Defenderにサインインし、[ID] > [ダッシュボード] を選択します。
概要カード
ダッシュボードの上部には、カバレッジ ソース カテゴリに対応する 5 枚の回転サマリー カードが表示されます。 カード内のリンクを選択して、ドキュメント、 Microsoft Secure Score の関連推奨事項など、詳細に移動します。
各カードには、ID カウントとカバレッジ スコア ゲージが表示されます。
| 名前 | 説明 |
|---|---|
| ID プロバイダー | Microsoft Entra IDなどの接続された ID プロバイダーからの人間の ID、非人間 ID、エージェント ID (プレビュー) の数とカバレッジ スコアを示します。 |
| 社内 | オンプレミスの Active Directory環境からの人間の ID と非人間 ID の数とカバレッジ スコアを示します。 |
| SaaS ID | 接続された SaaS アプリケーションからの人間の ID と非人間 ID の数とカバレッジ スコアを示します。 |
| PAM & IGA | 特権アクセス管理 (PAM) と ID ガバナンスと管理 (IGA) 統合の状態を表示し、使用可能なソリューションを接続するように求めます。 |
| 非人間 ID | ソース別に分類された非人間 ID (OAuth アプリとサービス アカウント) のドーナツ グラフを示します(Entra ID、SaaS、オンプレミス)。 |
上位の分析情報
| 名前 | 説明 |
|---|---|
| 危険な横移動パスで識別されたユーザー | 危険な横移動パスを持つ機密性の高いアカウントを示します。これは攻撃者にとって機会の窓であり、リスクを公開する可能性があります。 リスクを最小限に抑えるために、危険な横移動パスで見つかった機密性の高いアカウントに対してアクションを実行することをお勧めします。 詳細については、「Microsoft Defender for Identityを使用した横移動パス (LMP) の理解と調査」を参照してください。 |
| 休止中の Active Directory ユーザー | 少なくとも 180 日間使用されていないアカウントを一覧表示します。 機密性の高いグループの一部である非アクティブなアカウントは、organizationへの簡単なパスを提供します。 これらのユーザーを機密グループから削除することをお勧めします。 |
ダッシュボード ウィジェット
| 名前 | 説明 |
|---|---|
| ID セキュリティの展開の状態 | [保護済み]、[注意が必要]、[保護されていない] の ID の数が表示され、ID 保護のデプロイの進行状況を簡単に確認できます。 [ ID 保護の構成] を選択 して、デプロイを確認して改善します。 |
| ID ポスチャ (セキュリティ スコア) | 表示されるスコアは、ID スコアに焦点を当てたorganizationのセキュリティ体制を表し、ID の集合的なセキュリティ状態を反映しています。 スコアはリアルタイムで自動的に更新され、グラフや推奨されるアクションに表示されるデータが反映されます。 Microsoft Secure Score は、推奨されるアクションごとに新しいポイントを含むシステム データで毎日更新されます。 詳細については、「 Microsoft Secure Score」を参照してください。 |
| 高い特権を持つ ID | グローバル管理者、セキュリティ管理者、機密としてタグ付けされたアカウントなど、Microsoft Entra ID organizationの機密性の高いアカウントの概要を一覧表示します。 [ すべての ID の表示] を 選択して、ID インベントリに移動します。 |
| ID 関連のインシデント | Defender for Identity と Microsoft Entra ID Protection の両方からのアラートと、過去 30 日間の対応する関連インシデントを一覧表示します。 |
| 便利なガイド | Microsoft Defender for Identityの概要、Microsoft Defender XDRのゼロ トラスト、Microsoft 条件付きアクセスなど、主要なドキュメントへのリンクを提供します。 |
| セキュリティで保護されていない構成を持つドメイン | セキュリティで保護されていない構成設定を持つ Active Directory ドメインを一覧表示します。 Active Directory ドメインには、セキュリティ関連の構成が多数存在します。この構成が正しく構成されていないと、組織はサイバー攻撃の影響を受けやすくなります。 ID 侵害の可能性を減らすには、セキュリティのベスト プラクティスに従ってドメインを構成してください。 詳細については、「 セキュリティ評価: セキュリティで保護されていないドメイン構成」を参照してください。 |
| 危険にさらされているアクティブ ユーザー | セキュリティ上の脅威、異常なアクティビティ、または潜在的な侵害に対して脆弱な可能性があるアクティブなユーザー アカウントを一覧表示します。 リスクのあるユーザーを特定して管理することは、セキュリティで保護された IT 環境を維持するための重要な側面です。 [ すべてのユーザーを表示] を選択して、さらに調査します。 詳細については、「Microsoft Entra ID Protection でリスクを修復し、ユーザーのブロックを解除する」を参照してください。 |
次の手順
詳細については、Microsoft Defender ポータルの「Microsoft Defender for Identity」を参照してください。