Oceny stanu zabezpieczeń usługi Microsoft Defender for Identity
Zazwyczaj organizacje o wszystkich rozmiarach mają ograniczony wgląd w to, czy ich lokalne aplikacje i usługi mogą wprowadzić lukę w zabezpieczeniach dla organizacji. Problem ograniczonej widoczności dotyczy szczególnie używania nieobsługiwanych lub nieaktualnych składników.
Firma może poświęcić dużo czasu i nakładu pracy na wzmacnianie tożsamości i infrastruktury tożsamości (na przykład usługi Active Directory, usługi Active Directory Połączenie) jako projektu, ale łatwo jest pozostać nieświadomym typowych błędów konfiguracji i używania starszych składników, które stanowią jedno z największych zagrożeń dla organizacji.
Badania zabezpieczeń firmy Microsoft pokazują, że większość ataków związanych z tożsamościami korzysta z typowych błędów konfiguracji w usłudze Active Directory i ciągłego używania starszych składników (takich jak protokół NTLMv1) w celu naruszenia tożsamości i pomyślnego naruszenia organizacji. Aby skutecznie temu przeciwdziałać, usługa Microsoft Defender for Identity oferuje teraz proaktywne oceny stanu zabezpieczeń tożsamości w celu wykrywania i rekomendowania akcji w ramach konfiguracji lokalna usługa Active Directory.
Jakie są oceny zabezpieczeń usługi Defender for Identity?
Oceny stanu zabezpieczeń usługi Defender for Identity są dostępne w wskaźniku bezpieczeństwa firmy Microsoft i zapewniają:
Wykrywanie i dane kontekstowe dotyczące znanych składników możliwych do wykorzystania i błędnych konfiguracji wraz z odpowiednimi ścieżkami do korygowania.
Aktywne monitorowanie tożsamości lokalnych i infrastruktury tożsamości, obserwując słabe punkty z istniejącym czujnikiem usługi Defender for Identity.
Dokładne raporty oceny bieżącego stanu zabezpieczeń organizacji, umożliwiające szybkie reagowanie i monitorowanie efektu w cyklu ciągłym.
Wskaźnik bezpieczeństwa firmy Microsoft to pomiar stanu zabezpieczeń organizacji z wyższą liczbą wskazującą więcej zalecanych akcji. Można go znaleźć w witrynie https://security.microsoft.com/securescoreMicrosoft Defender Portal.
Ocena stanu zabezpieczeń usługi Access Defender for Identity
Aby wyświetlić oceny stanu zabezpieczeń usługi Defender for Identity w wskaźniku bezpieczeństwa firmy Microsoft, musisz mieć licencję usługi Defender for Identity.
Chociaż oceny szablonów certyfikatów są dostępne dla wszystkich klientów, którzy mają zainstalowane usługi AD CS w swoim środowisku, oceny urzędu certyfikacji są dostępne tylko dla klientów, którzy zainstalowali czujnik na serwerze usług AD CS. Aby uzyskać więcej informacji, zobacz Konfigurowanie czujników dla usług AD FS i AD CS.
Aby uzyskać dostęp do ocen stanu zabezpieczeń tożsamości:
Otwórz pulpit nawigacyjny Wskaźnik bezpieczeństwa firmy Microsoft.
Wybierz kartę Zalecane akcje . Możesz wyszukać określoną zalecaną akcję lub filtrować wyniki (na przykład według kategorii Tożsamość).
Aby uzyskać więcej informacji, wybierz ocenę.
Uwaga
Chociaż oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Chociaż lista jednostek, których dotyczy ten wpływ, zostanie zaktualizowana w ciągu kilku minut od wdrożenia zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.
Raporty pokazują jednostki, których dotyczy problem z ostatnich 30 dni. Po tym czasie jednostki, których nie dotyczy problem, zostaną usunięte z listy uwidocznionych jednostek.