보안 평가: 모니터링되지 않는 do기본 컨트롤러
모니터링되지 않는 작업기본 컨트롤러는 무엇인가요?
Microsoft Defender for Identity 솔루션의 필수 부분은 센서가 모든 조직의 do기본 컨트롤러에 배포되어 모든 디바이스의 모든 사용자 활동에 대한 포괄적인 보기를 제공해야 합니다.
이러한 이유로 Defender for Identity는 환경을 지속적으로 모니터링하여 설치된 Defender for Identity 센서가 없는 do기본 컨트롤러를 식별하고 이러한 모니터링되지 않는 서버에 대한 보고서를 보고하여 환경의 전체 범위를 관리하는 데 도움을 줍니다.
모니터링되지 않는 컨트롤러는 조직에 어떤 위험을 기본 있나요?
최대 효율성으로 작동하려면 모든 기본 컨트롤러를 Defender for Identity 센서로 모니터링해야 합니다. 모니터링되지 않는 작업을 수정하지 못하는 조직은 컨트롤러를 기본 환경에 대한 가시성을 줄이고 악의적인 행위자에게 자산을 노출할 수 있습니다.
이 보안 평가를 사용할 어떻게 할까요? 있나요?
권장되는 작업을 https://security.microsoft.com/securescore?viewid=actions 검토하여 모니터링되지 않는 기본 컨트롤러를 검색합니다.
모니터링 센서를 설치하고 구성하여 이러한 작업을 수행기본 컨트롤러에 대해 적절한 조치를 취합니다.
참고 항목
평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.