Säkerhetsbedömning: Oövervakade domänkontrollanter
Vad är oövervakade domänkontrollanter?
En viktig del av Lösningen Microsoft Defender för identitet kräver att dess sensorer distribueras på alla organisationsdomänkontrollanter, vilket ger en omfattande vy för alla användaraktiviteter från varje enhet.
Av den anledningen övervakar Defender for Identity kontinuerligt din miljö för att identifiera domänkontrollanter utan en installerad Defender for Identity-sensor och rapporterar på dessa oövervakade servrar som hjälper dig att hantera fullständig täckning av din miljö.
Vilken risk utgör oövervakade domänkontrollanter för en organisation?
För att kunna arbeta med maximal effektivitet måste alla domänkontrollanter övervakas med Defender för identitetssensorer. Organisationer som inte kan åtgärda oövervakade domänkontrollanter, minska insynen i miljön och potentiellt exponera sina tillgångar för skadliga aktörer.
Hur gör jag för att använda den här säkerhetsbedömningen?
Granska den rekommenderade åtgärden för https://security.microsoft.com/securescore?viewid=actions att identifiera vilken av dina domänkontrollanter som inte övervakas.
Vidta lämpliga åtgärder på dessa domänkontrollanter genom att installera och konfigurera övervakningssensorer.
Kommentar
Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över berörda entiteter uppdateras inom några minuter efter implementeringen av rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.