Microsoft Defender for Identity säkerhetsstatusutvärderingar
Artikel
Organisationer av alla storlekar har vanligtvis begränsad insyn i om deras lokala appar och tjänster kan medföra en säkerhetsrisk för organisationen. Problemet med begränsad synlighet gäller särskilt användningen av komponenter som inte stöds eller är inaktuella.
Företaget kan investera mycket tid och arbete på att förstärka identiteter och identitetsinfrastruktur (till exempel Active Directory, Active Directory Connect) som ett pågående projekt, men det är lätt att inte känna till vanliga felkonfigurationer och användning av äldre komponenter som utgör en av de största hotriskerna för din organisation.
Microsofts säkerhetsforskning visar att de flesta identitetsattacker använder vanliga felkonfigurationer i Active Directory och fortsatt användning av äldre komponenter (till exempel NTLMv1-protokoll) för att kompromettera identiteter och framgångsrikt bryta mot din organisation. För att effektivt bekämpa detta erbjuder Microsoft Defender for Identity nu proaktiva utvärderingar av identitetssäkerhetsstatus för att identifiera och rekommendera åtgärder i dina lokal Active Directory konfigurationer.
Vad tillhandahåller säkerhetsutvärderingar för Defender for Identity?
Defender for Identitys utvärderingar av säkerhetsstatus är tillgängliga i Microsoft Secure Score och tillhandahåller:
Identifieringar och kontextuella data om kända exploaterbara komponenter och felkonfigurationer, tillsammans med relevanta sökvägar för reparation.
Aktiv övervakning för din lokala identitets- och identitetsinfrastruktur och titta efter svaga punkter med den befintliga Defender for Identity-sensorn.
Korrekta utvärderingsrapporter för din aktuella organisations säkerhetsstatus för snabba svar och effektövervakning i en kontinuerlig cykel.
Åtkomst till utvärderingar av säkerhetsstatus för Defender for Identity
Du måste ha en Defender for Identity-licens för att kunna visa säkerhetsstatusutvärderingar för Defender for Identity i Microsoft Secure Score.
Utvärderingar av certifikatmallar är tillgängliga för alla kunder som har AD CS installerat i sin miljö, men certifikatutfärdarutvärderingar är endast tillgängliga för kunder som har installerat en sensor på en AD CS-server. Mer information finns i Konfigurera sensorer för AD FS och AD CS.
Så här kommer du åt utvärderingar av identitetssäkerhetsstatus:
Välj fliken Rekommenderade åtgärder . Du kan söka efter en viss rekommenderad åtgärd eller filtrera resultaten (till exempel efter kategorin Identitet).
Om du vill ha mer information väljer du utvärderingen.
Anteckning
Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.
This module examines how Microsoft Secure Score helps organizations understand what they've done to reduce the risk to their data and show them what they can do to further reduce that risk. MS-102
Demonstrera funktionerna i Microsoft Entra ID för att modernisera identitetslösningar, implementera hybridlösningar och implementera identitetsstyrning.
Microsoft Defender for Identity molntjänst hjälper dig att skydda dina företagshybridmiljöer från flera typer av avancerade riktade cyberattacker och insiderhot.
Lär dig hur du använder Microsoft Defender for Identity i Microsoft Defender-portalen för att övervaka och hantera säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur.
Den här artikeln innehåller en översikt över Microsoft Defender for Identity:s utvärderingsrapport Starta din Defender för identitetsdistributionssäkerhet.
