Microsoft Defender for Identity のセキュリティ体制評価
通常、すべての規模の組織では、オンプレミスのアプリやサービスが組織にセキュリティの脆弱性を導入する可能性についての可視性が制限されています。 制限された可視性の問題は、サポートされていないコンポーネントまたは古いコンポーネントを使用する場合には特に顕著です。
会社では、進行中のプロジェクトとして ID と ID インフラストラクチャ (Active Directory、Active Directory Connect など) のセキュリティ強化に多くの時間と労力を費やしていることもありますが、一般的な構成ミスや、組織にとって最大の脅威リスクの 1 つに挙げられるレガシー コンポーネントの使用に対して気が付いていないことがよくあります。
Microsoft のセキュリティ調査によると、ほとんどの ID 攻撃では、Active Directory の一般的な構成ミスとレガシー コンポーネント (NTLMv1 プロトコルなど) を引き続き使用していることを利用して ID を侵害し、組織への侵入に成功していることが明らかになりました。 これに対する効果的な対応として Microsoft Defender for Identityでは、オンプレミスの Active Directory 構成全体でアクションを検出して推奨するためのプロアクティブな ID セキュリティ体制評価を提供するようになりました。
Defender for Identity セキュリティ評価では何が提供されますか?
Defender for Identity のセキュリティ体制評価は、Microsoft Secure Score で利用でき、次の情報を提供します。
既知の悪用可能なコンポーネントと構成の誤りに関する検出とコンテキスト データ と、修復のための関連するパス。
オンプレミスの ID と ID インフラストラクチャのアクティブな監視。既存の Defender for Identity センサーを使用して弱点を監視します。
継続的なサイクルでの迅速な対応と効果の監視のために、現在の組織のセキュリティ体制の正確な評価レポート 。
Microsoft セキュア スコアは組織のセキュリティ体制の測定値で、数値が高いほど、より多くの推奨アクションが実行されたことを示します。 これは Microsoft Defender ポータルの https://security.microsoft.com/securescore にあります。
Access Defender for Identity セキュリティ体制の評価
Microsoft Secure Score で Defender for Identity セキュリティ体制評価を表示するには、Defender for Identity ライセンスが必要です。
証明書テンプレートの評価は、AD CS が環境にインストールされているすべてのお客様が利用できます。証明機関の評価は、AD CS サーバーにセンサーをインストールしたお客様のみが利用できます。 詳細については、「AD FS と AD CS のセンサーを構成する」を参照してください。
ID セキュリティ体制評価にアクセスするには:
推奨されるアクションのタブを選択します。特定の推奨されるアクションの検索や結果のフィルター処理ができます (カテゴリ ID 別など)。
詳細については、評価を選択します。
Note
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態が完了としてマークされるまでに時間がかかる場合があります。
レポートには、過去 30 日間の影響を受けたエンティティが表示されます。 その後、影響を受けなくなったエンティティは、公開されているエンティティの一覧から削除されます。