Arbeta med ITDR-instrumentpanelen för Defender for Identity (förhandsversion)
Sidan Microsoft Defender för identitetsinstrumentpanel visar data som hjälper dig att bättre analysera din säkerhetsstatus, förstå hur väl du är skyddad, identifiera säkerhetsrisker och utföra rekommenderade åtgärder.
Använd sidan Instrumentpanel för att visa viktiga insikter och realtidsdata om identifiering och svar av identitetshot (ITDR). Visa grafer och widgetar som visar viktig information som rör obehörig åtkomst, kontokompromettering, insiderhot och onormala aktiviteter och övervaka och hantera potentiella identitetsrelaterade säkerhetsrisker proaktivt.
Förutsättningar
För att få åtkomst till den här nya instrumentpanelen behöver du:
- En Microsoft Defender for Identity-licens och en Entra ID Identity Protection-licens
- En användarroll med minst behörigheter för säkerhetsläsare
Om du vill visa en omfattande lista med rekommendationer och välja de rekommenderade åtgärdslänkarna behöver du rollen Global administratör .
Få åtkomst till instrumentpanelen
Logga in på Microsoft 365 Defender för att komma åt instrumentpanelen och välj Instrumentpanel för identiteter>.
Till exempel:
Widgetreferens för instrumentpanel
I det här avsnittet beskrivs de grafer och widgetar som är tillgängliga på ITDR-instrumentpanelen.
Välj länkar i korten för att bara få mer information, till exempel dokumentation, relaterade rekommendationer i Microsoft Secure Score med mera.
| Name | beskrivning |
|---|---|
| De viktigaste insikterna / Användare som identifieras i en riskfylld lateral rörelseväg |
Anger alla känsliga konton med riskfyllda laterala rörelsevägar, som är möjligheter för angripare och kan exponera risker. Vi rekommenderar att du vidtar åtgärder på alla känsliga konton som hittas med riskfyllda laterala rörelsevägar för att minimera risken. Mer information finns i Förstå och undersöka laterala rörelsevägar (LMP:er) med Microsoft Defender för identitet. |
| De viktigaste insikterna / Vilande Active Directory-användare som ska tas bort från känsliga grupper |
Visar konton som har lämnats oanvända i minst 180 dagar. En enkel och tyst väg djupt in i din organisation är genom inaktiva konton som ingår i känsliga grupper, därför rekommenderar vi att du tar bort dessa användare från känsliga grupper. Mer information finns i Säkerhetsbedömning: Mest riskfyllda laterala rörelsevägar (LMP). |
| HÄLSOTILLSTÅND för ITDR-distribution | Visar en lista över förlopp för sensordistribution, eventuella hälsoaviseringar och licenstillgänglighet. |
| Identitetsstatus (säker poäng) | Poängen som visas representerar organisationens säkerhetsstatus med fokus på identitetspoängen, vilket återspeglar identiteternas kollektiva säkerhetstillstånd. Poängen uppdateras automatiskt i realtid för att återspegla de data som visas i diagram och rekommenderade åtgärder. Microsoft Secure Score uppdateras dagligen med systemdata med nya punkter för varje rekommenderad åtgärd. Mer information finns i Microsoft Secure Score. |
| Mycket privilegierade entiteter | Visar en sammanfattning av känsliga konton i din organisation, inklusive Säkerhetsadministratörer för Entra-ID och Globala administratörsanvändare. |
| Identitetsrelaterade incidenter | Visar aviseringar från både Defender for Identity och Microsoft Entra ID Protection och eventuella motsvarande relevanta incidenter från de senaste 30 dagarna. |
| Domäner med oskyddad konfiguration | Visar en lista över Active Directory-domäner som har oskyddade konfigurationsinställningar. Active Directory-domäner innehåller många säkerhetsrelaterade konfigurationer, som när de är felkonfigurerade kan göra organisationer mer mottagliga för cyberattacker. Se till att konfigurera dina domäner i enlighet med bästa praxis för säkerhet för att minska risken för identitetsintrång. Mer information finns i Säkerhetsbedömning: Osäkra domänkonfigurationer |
| Entra-ID-användare i riskzonen | Visar användarkonton som kan vara sårbara för säkerhetshot, ovanliga aktiviteter eller potentiella kompromisser. Att identifiera och hantera användare i riskzonen är en viktig aspekt av att upprätthålla en säker IT-miljö. Mer information finns i Åtgärda risker och avblockera användare i Microsoft Entra ID Protection. |
Nästa steg
Mer information finns i Microsoft Defender för identitet i Microsoft 365 Defender.