Udostępnij za pośrednictwem


Praca z pulpitem nawigacyjnym ITDR usługi Defender for Identity

Na stronie Pulpit nawigacyjny usługi Microsoft Defender for Identity są wyświetlane dane ułatwiające lepsze analizowanie stanu zabezpieczeń, zrozumienie, jak dobrze są chronione, identyfikowanie luk w zabezpieczeniach i wykonywanie zalecanych akcji.

Użyj strony Pulpit nawigacyjny, aby wyświetlić krytyczne szczegółowe informacje i dane w czasie rzeczywistym dotyczące wykrywania i reagowania na zagrożenia tożsamości (ITDR). Wyświetlanie grafów i widżetów, które przedstawiają ważne informacje związane z nieautoryzowanym dostępem, naruszeniem zabezpieczeń konta, zagrożeniami poufnymi i nietypowymi działaniami, a następnie proaktywnym monitorowaniem potencjalnych zagrożeń związanych z tożsamościami i zarządzaniem nimi.

Wymagania wstępne

Aby uzyskać dostęp do tego nowego pulpitu nawigacyjnego, potrzebne są następujące elementy:

  • Licencja usługi Microsoft Defender for Identity i licencja usługi Entra ID Identity Protection
  • Rola użytkownika z co najmniej uprawnieniami czytelnika zabezpieczeń

Aby wyświetlić pełną listę zaleceń i wybrać wszystkie zalecane linki akcji, musisz mieć rolę administratora globalnego.

Ważne

Firma Microsoft zaleca używanie ról z najmniejszymi uprawnieniami. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to wysoce uprzywilejowana rola, która powinna być ograniczona do scenariuszy, gdy nie można użyć istniejącej roli.

Uzyskiwanie dostępu do pulpitu nawigacyjnego

Aby uzyskać dostęp do pulpitu nawigacyjnego, zaloguj się do usługi Microsoft 365 Defender i wybierz pozycję Pulpit nawigacyjny tożsamości>.

Na przykład:

Animowany plik GIF przedstawiający przykładową stronę pulpitu nawigacyjnego ITDR.

Dokumentacja widżetu pulpitu nawigacyjnego

W tej sekcji opisano wykresy i widżety dostępne na pulpicie nawigacyjnym ITDR.

Wybierz linki na kartach, aby uzyskać więcej szczegółów, takich jak dokumentacja, powiązane zalecenia w ramach wskaźnika bezpieczeństwa firmy Microsoft i inne.

Nazwa/nazwisko opis
Najważniejsze szczegółowe informacje /
Użytkownicy zidentyfikowani w ryzykownej ścieżce przenoszenia bocznego
Wskazuje wszelkie poufne konta z ryzykownymi ścieżkami przenoszenia bocznego, które są oknami szans dla atakujących i mogą stanowić zagrożenie.

Zalecamy podjęcie działań na wszystkich poufnych kontach znalezionych przy ryzykownych ścieżkach przenoszenia bocznego, aby zminimalizować ryzyko.

Aby uzyskać więcej informacji, zobacz Omówienie i badanie ścieżek przenoszenia bocznego (LMPs) za pomocą usługi Microsoft Defender for Identity.
Najważniejsze szczegółowe informacje /
Uśpioni użytkownicy usługi Active Directory, którzy powinni zostać usunięci z poufnych grup
Wyświetla listę kont, które zostały pozostawione nieużywane przez co najmniej 180 dni.

Łatwą i cichą ścieżką do organizacji są nieaktywne konta będące częścią poufnych grup, dlatego zalecamy usunięcie tych użytkowników z poufnych grup.

Aby uzyskać więcej informacji, zobacz Ocena zabezpieczeń: najbardziej ryzykowne ścieżki ruchu bocznego (LMP).
Kondycja wdrażania ITDR Wyświetla listę wszystkich postępów wdrażania czujników, alertów dotyczących kondycji i dostępności licencji.
Stan tożsamości (wskaźnik bezpieczeństwa) Pokazany wynik reprezentuje stan zabezpieczeń organizacji, koncentrując się na wyniku tożsamości , odzwierciedlając zbiorczy stan zabezpieczeń tożsamości. Wynik jest automatycznie aktualizowany w czasie rzeczywistym w celu odzwierciedlenia danych wyświetlanych na wykresach i zalecanych akcjach.

Ocena bezpieczeństwa firmy Microsoft codziennie aktualizuje dane systemowe z nowymi punktami dla każdego zalecanego działania.

Aby uzyskać więcej informacji, zobacz Wskaźnik bezpieczeństwa firmy Microsoft.
Jednostki o wysokim poziomie uprawnień Wyświetla podsumowanie poufnych kont w organizacji, w tym administratorów zabezpieczeń Entra ID i użytkowników administratorów globalnych.
Zdarzenia związane z tożsamościami Wyświetla alerty z usługi Defender for Identity i Ochrona tożsamości Microsoft Entra oraz odpowiednie zdarzenia z ostatnich 30 dni.
Domeny z niezabezpieczoną konfiguracją Wyświetla listę domen usługi Active Directory z niezabezpieczonymi ustawieniami konfiguracji.

Domeny usługi Active Directory przechowują wiele konfiguracji związanych z zabezpieczeniami, które w przypadku błędnej konfiguracji mogą sprawić, że organizacje będą bardziej podatne na cyberataki. Pamiętaj, aby skonfigurować domeny zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń, aby zmniejszyć prawdopodobieństwo naruszenia zabezpieczeń tożsamości.

Aby uzyskać więcej informacji, zobacz Ocena zabezpieczeń: Niezabezpieczone konfiguracje domeny
Narażeni użytkownicy identyfikatora Entra Wyświetla listę kont użytkowników, które mogą być narażone na zagrożenia bezpieczeństwa, nietypowe działania lub potencjalne naruszenia.

Identyfikowanie zagrożonych użytkowników i zarządzanie nimi jest kluczowym aspektem utrzymania bezpiecznego środowiska IT. Aby uzyskać więcej informacji, zobacz Korygowanie zagrożeń i odblokowywanie użytkowników w Ochrona tożsamości Microsoft Entra.

Następne kroki

Aby uzyskać więcej informacji, zobacz Microsoft Defender for Identity w usłudze Microsoft 365 Defender.