Trabalhar com o painel ITDR do Defender para Identidade
A página Painel do Microsoft Defender para Identidade mostra dados para ajudá-lo a analisar melhor sua postura de segurança, entender o quão bem você está protegido, identificar vulnerabilidades e executar ações recomendadas.
Use a página Painel para exibir insights críticos e dados em tempo real sobre a detecção e resposta a ameaças de identidade (ITDR). Visualize gráficos e widgets que mostrem informações importantes relacionadas a acesso não autorizado, comprometimento de contas, ameaças internas e atividades anormais e, em seguida, monitore e gerencie proativamente possíveis riscos de segurança relacionados à identidade.
Pré-requisitos
Para acessar esse novo painel, você precisa de:
- Uma licença do Microsoft Defender para Identidade e uma licença de Proteção de Identidade da ID do Entra
- Uma função de usuário com pelo menos as permissões do Leitor de Segurança
Para exibir uma lista abrangente de recomendações e selecionar todos os links de ação recomendados, você precisa da função de Administrador Global.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários em que você não pode usar uma função existente.
Acessar o painel
Para acessar o painel, entre no Microsoft 365 Defender e selecione Painel de Identidades>.
Por exemplo:
Referência do widget do painel
Esta seção descreve os gráficos e widgets disponíveis no painel do ITDR.
Selecione links nos cartões para apenas mais detalhes, como documentação, recomendações relacionadas no Microsoft Secure Score e muito mais.
| Nome | Descrição |
|---|---|
| Principais insights / Usuários identificados em um caminho de movimento lateral arriscado |
Indica todas as contas confidenciais com caminhos de movimento lateral arriscados, que são janelas de oportunidade para invasores e podem expor riscos. Recomendamos que você tome medidas em todas as contas confidenciais encontradas com caminhos de movimento lateral arriscados para minimizar o risco. Para obter mais informações, consulte Entender e investigar LMPs (Caminhos de Movimentação Lateral) com o Microsoft Defender para Identidade. |
| Principais insights / Usuários inativos do Active Directory que devem ser removidos de grupos confidenciais |
Lista as contas que não foram utilizadas por pelo menos 180 dias. Um caminho fácil e tranquilo em sua organização é por meio de contas inativas que fazem parte de grupos confidenciais, portanto, recomendamos remover esses usuários de grupos confidenciais. Para obter mais informações, consulte Avaliação de segurança: caminhos de movimentação lateral (LMPs) mais arriscados. |
| Integridade da implantação do ITDR | Lista o progresso da implantação do sensor, os alertas de integridade e a disponibilidade da licença. |
| Postura de identidade (Secure Score) | A pontuação mostrada representa a postura de segurança da sua organização com foco na pontuação de identidade, refletindo o estado de segurança coletiva de suas identidades. A pontuação é atualizada automaticamente em tempo real para refletir os dados mostrados nos gráficos e nas ações recomendadas. O Microsoft Secure Score é atualizado diariamente com dados do sistema com novos pontos para cada ação recomendada. Para obter mais informações, confira: Microsoft Secure Score. |
| Entidades altamente privilegiadas | Lista um resumo das contas confidenciais em sua organização, incluindo administradores de segurança do ID do Entra e usuários administradores globais. |
| Incidentes relacionados à identidade | Lista alertas do Defender para Identidade e da Proteção de ID do Microsoft Entra e todos os incidentes relevantes correspondentes dos últimos 30 dias. |
| Domínios com configuração não segura | Lista os domínios do Active Directory que têm definições de configuração não seguras. Os domínios do Active Directory contêm muitas configurações relacionadas à segurança, que, quando configuradas incorretamente, podem tornar as organizações mais suscetíveis a ataques cibernéticos. Configure seus domínios de acordo com as práticas recomendadas de segurança para diminuir a probabilidade de comprometimento da identidade. Para obter mais informações, confira Avaliação de segurança: configurações de domínio não seguras. |
| Usuários do Entra ID em risco | Lista as contas de usuário que podem ser vulneráveis a ameaças de segurança, atividades incomuns ou possíveis comprometimentos. Identificar e gerenciar usuários em risco é um aspecto crucial da manutenção de um ambiente de TI seguro. Para obter mais informações, consulte Corrigir riscos e desbloquear usuários no Microsoft Entra ID Protection. |
Próximas etapas
Para obter mais informações, confira Microsoft Defender para identidade no Microsoft 365 Defender.