Trabalhar com o painel ITDR do Defender for Identity (Visualização)
A página Microsoft Defender for Identity Dashboard mostra dados para ajudá-lo a analisar melhor sua postura de segurança, entender o quão bem você está protegido, identificar vulnerabilidades e executar as ações recomendadas.
Use a página Painel para exibir insights críticos e dados em tempo real sobre detecção e resposta a ameaças de identidade (ITDR). Visualize gráficos e widgets que mostram informações importantes relacionadas a acesso não autorizado, comprometimento de conta, ameaças internas e atividades anormais e, em seguida, monitore e gerencie proativamente possíveis riscos de segurança relacionados à identidade.
Pré-requisitos
Para acessar esse novo painel, você precisa de:
- Uma licença do Microsoft Defender for Identity e uma licença do Entra ID Identity Protection
- Uma função de usuário com pelo menos as permissões do Leitor de Segurança
Para exibir uma lista abrangente de recomendações e selecionar os links de ação recomendados, você precisa da função Administrador Global.
Acessar o painel
Para acessar o painel, entre no Microsoft 365 Defender e selecione Painel de identidades>.
Por exemplo:
Referência do widget do painel
Esta seção descreve os gráficos e widgets disponíveis no painel ITDR.
Selecione links nos cartões para apenas para obter mais detalhes, como documentação, recomendações relacionadas no Microsoft Secure Score e muito mais.
| Nome | Descrição |
|---|---|
| Principais insights / Usuários identificados em uma trajetória de movimento lateral de risco |
Indica contas confidenciais com caminhos de movimentação lateral arriscados, que são janelas de oportunidade para invasores e podem expor riscos. Recomendamos que você tome medidas em todas as contas confidenciais encontradas com caminhos de movimentação lateral arriscados para minimizar seu risco. Para obter mais informações, consulte Entender e investigar LMPs (Caminhos de Movimentação Lateral) com o Microsoft Defender para Identidade. |
| Principais insights / Usuários inativos do Active Directory que devem ser removidos de grupos confidenciais |
Lista as contas que ficaram sem uso por pelo menos 180 dias. Um caminho fácil e tranquilo para entrar em sua organização é por meio de contas inativas que fazem parte de grupos confidenciais, portanto, recomendamos remover esses usuários de grupos confidenciais. Para obter mais informações, consulte Avaliação de segurança: caminhos de movimento lateral mais arriscados (LMP). |
| Integridade da implantação do ITDR | Lista o progresso da implantação do sensor, os alertas de integridade e a disponibilidade da licença. |
| Postura de identidade (Pontuação segura) | A pontuação mostrada representa a postura de segurança da sua organização com foco na pontuação de identidade , refletindo o estado de segurança coletiva de suas identidades. A pontuação é atualizada automaticamente em tempo real para refletir os dados mostrados em gráficos e ações recomendadas. O Microsoft Secure Score é atualizado diariamente com dados do sistema com novos pontos para cada ação recomendada. Para obter mais informações, consulte Microsoft Secure Score. |
| Entidades altamente privilegiadas | Lista um resumo das contas confidenciais em sua organização, incluindo administradores de segurança do Entra ID e usuários administradores globais. |
| Incidentes relacionados à identidade | Lista os alertas do Defender for Identity e do Microsoft Entra ID Protection e quaisquer incidentes relevantes correspondentes dos últimos 30 dias. |
| Domínios com configuração não segura | Lista os domínios do Active Directory que têm definições de configuração não seguras. Os domínios do Active Directory contêm muitas configurações relacionadas à segurança, que, quando mal configuradas, podem tornar as organizações mais suscetíveis a ataques cibernéticos. Certifique-se de configurar seus domínios de acordo com as práticas recomendadas de segurança para diminuir a probabilidade de comprometimento de identidade. Para obter mais informações, consulte Avaliação de segurança: configurações de domínio não seguras |
| Usuários do Entra ID em risco | Lista contas de usuário que podem estar vulneráveis a ameaças de segurança, atividades incomuns ou possíveis comprometimentos. Identificar e gerenciar usuários em risco é um aspecto crucial para manter um ambiente de TI seguro. Para obter mais informações, consulte Corrigir riscos e desbloquear usuários no Microsoft Entra ID Protection. |
Próximas etapas
Para obter mais informações, consulte Microsoft Defender for Identity no Microsoft 365 Defender.