Werken met het ITDR-dashboard van Defender for Identity
Op de microsoft Defender for Identity Dashboard-pagina ziet u gegevens om uw beveiligingspostuur beter te analyseren, te begrijpen hoe goed u bent beveiligd, beveiligingsproblemen te identificeren en aanbevolen acties uit te voeren.
Gebruik de dashboardpagina om kritieke inzichten en realtime gegevens over identiteitsbedreigingsdetectie en -respons (ITDR) weer te geven. Bekijk grafieken en widgets met belangrijke informatie met betrekking tot onbevoegde toegang, inbreuk op accounts, bedreigingen van insiders en abnormale activiteiten, en bewaak en beheer vervolgens proactief potentiële beveiligingsrisico's met betrekking tot identiteiten.
Vereisten
Voor toegang tot dit nieuwe dashboard hebt u het volgende nodig:
- Een Licentie voor Microsoft Defender for Identity en een Entra ID Identity Protection-licentie
- Een gebruikersrol met ten minste de machtigingen voor beveiligingslezer
Als u een uitgebreide lijst met aanbevelingen wilt weergeven en alle aanbevolen actiekoppelingen wilt selecteren, hebt u de rol Globale beheerder nodig.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's wanneer u geen bestaande rol kunt gebruiken.
Het dashboard openen
Meld u aan bij Microsoft 365 Defender en selecteer Identiteitendashboard >voor toegang tot het dashboard.
Voorbeeld:
Naslaginformatie over dashboardwidgets
In deze sectie worden de grafieken en widgets beschreven die beschikbaar zijn op het ITDR-dashboard.
Selecteer koppelingen in de kaarten voor meer informatie, zoals documentatie, gerelateerde aanbevelingen in Microsoft Secure Score en meer.
Name | Beschrijving |
---|---|
Belangrijkste inzichten / Gebruikers geïdentificeerd in een riskant lateraal verplaatsingspad |
Geeft eventuele gevoelige accounts met riskante zijverplaatsingspaden aan, die kansen voor aanvallers zijn en risico's kunnen blootstellen. We raden u aan actie te ondernemen op gevoelige accounts die zijn gevonden met riskante laterale verplaatsingspaden om uw risico te minimaliseren. Zie Lateral Movement Paths (LMP's) begrijpen en onderzoeken met Microsoft Defender for Identity voor meer informatie. |
Belangrijkste inzichten / Actieve Active Directory-gebruikers die uit gevoelige groepen moeten worden verwijderd |
Een lijst met accounts die gedurende ten minste 180 dagen ongebruikt zijn gebleven. Een eenvoudig en rustig pad diep in uw organisatie is via inactieve accounts die deel uitmaken van gevoelige groepen, daarom raden we u aan deze gebruikers uit gevoelige groepen te verwijderen. Zie Beveiligingsevaluatie: Riskantste laterale verplaatsingspaden (LMP) voor meer informatie. |
ITDR-implementatiestatus | Geeft een overzicht van de voortgang van de sensorimplementatie, statuswaarschuwingen en beschikbaarheid van licenties. |
Identiteitspostuur (beveiligingsscore) | De weergegeven score vertegenwoordigt het beveiligingspostuur van uw organisatie met een focus op de identiteitsscore , die de collectieve beveiligingsstatus van uw identiteiten weergeeft. De score wordt automatisch in realtime bijgewerkt om de gegevens weer te geven die worden weergegeven in grafieken en aanbevolen acties. Microsoft Secure Score wordt dagelijks bijgewerkt met systeemgegevens met nieuwe punten voor elke aanbevolen actie. Zie Microsoft Secure Score voor meer informatie. |
Entiteiten met hoge bevoegdheden | Een overzicht van de gevoelige accounts in uw organisatie, met inbegrip van Entra ID-beveiligingsbeheerders en globale beheerders. |
Identiteitsgerelateerde incidenten | Een lijst met waarschuwingen van zowel Defender for Identity als Microsoft Entra ID Protection en eventuele bijbehorende, relevante incidenten van de afgelopen 30 dagen. |
Domeinen met niet-beveiligde configuratie | Een lijst met Active Directory-domeinen met niet-beveiligde configuratie-instellingen. Active Directory-domeinen bevatten veel configuraties met betrekking tot beveiliging, die, wanneer ze onjuist zijn geconfigureerd, organisaties vatbaarder kunnen maken voor cyberaanvallen. Zorg ervoor dat u uw domeinen configureert in overeenstemming met aanbevolen beveiligingsprocedures om de kans op inbreuk op identiteiten te verminderen. Zie Beveiligingsevaluatie: Niet-beveiligde domeinconfiguraties voor meer informatie |
Entra ID-gebruikers die risico lopen | Een lijst met gebruikersaccounts die kwetsbaar kunnen zijn voor beveiligingsrisico's, ongebruikelijke activiteiten of mogelijke inbreuk. Het identificeren en beheren van gebruikers die risico lopen, is een cruciaal aspect van het onderhouden van een beveiligde IT-omgeving. Zie Risico's herstellen en gebruikers deblokkeren in Microsoft Entra ID Protection voor meer informatie. |
Volgende stappen
Zie Microsoft Defender for Identity in Microsoft 365 Defender voor meer informatie.