Kimlik için Defender'ın ITDR panosuyla çalışma (Önizleme)
Kimlik için Microsoft Defender Panosu sayfasında, güvenlik duruşunuzu daha iyi analiz etmenizi, ne kadar iyi korunduğununuzu anlamanıza, güvenlik açıklarını tanımlamanıza ve önerilen eylemleri gerçekleştirmenize yardımcı olacak veriler gösterilir.
Kimlik tehdidi algılama ve yanıt (ITDR) hakkında kritik içgörüleri ve gerçek zamanlı verileri görüntülemek için Pano sayfasını kullanın. Yetkisiz erişim, hesap güvenliğini aşma, içeriden tehditler ve anormal etkinliklerle ilgili önemli bilgileri gösteren grafikleri ve pencere öğelerini görüntüleyin ve ardından kimlikle ilgili olası güvenlik risklerini proaktif olarak izleyin ve yönetin.
Önkoşullar
Bu yeni panoya erişmek için şunları yapmanız gerekir:
- Kimlik için Microsoft Defender lisansı ve Entra Id Identity Protection lisansı
- En azından Güvenlik Okuyucusu izinlerine sahip bir kullanıcı rolü
Önerilerin kapsamlı bir listesini görüntülemek ve önerilen eylem bağlantılarını seçmek için Genel Yönetici istrator rolüne sahip olmanız gerekir.
Panoya erişme
Panoya erişmek için Microsoft 365 Defender'da oturum açın ve Kimlikler > Panosu'nu seçin.
Örneğin:
Pano pencere öğesi başvurusu
Bu bölümde, ITDR panosunda bulunan grafikler ve pencere öğeleri açıklanmaktadır.
Belgeler, Microsoft Güvenli Puan'daki ilgili öneriler ve daha fazlası gibi daha fazla ayrıntı için kartlardaki bağlantıları seçin.
| Adı | Açıklama |
|---|---|
| En iyi içgörüler / Riskli yanal hareket yolunda tanımlanan kullanıcılar |
Saldırganlar için fırsat pencereleri olan ve riskleri ortaya çıkarabilen riskli yanal hareket yollarına sahip hassas hesapları gösterir. Riskinizi en aza indirmek için riskli yanal hareket yolları bulunan hassas hesaplar üzerinde işlem yapmanızı öneririz. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender ile YanAl Hareket Yollarını (LMP) anlama ve araştırma. |
| En iyi içgörüler / Hassas gruplardan kaldırılması gereken etkin olmayan Active Directory kullanıcıları |
En az 180 gündür kullanılmayan hesapları listeler. Kuruluşunuzun derinlerindeki kolay ve sessiz bir yol, hassas grupların bir parçası olan etkin olmayan hesaplardan geçer, bu nedenle bu kullanıcıları hassas gruplardan kaldırmanızı öneririz. Daha fazla bilgi için bkz . Güvenlik değerlendirmesi: En riskli yanal hareket yolları (LMP). |
| ITDR dağıtım durumu | Algılayıcı dağıtım ilerleme durumunu, sistem durumu uyarılarını ve lisans kullanılabilirliğini listeler. |
| Kimlik duruşu (Güvenli puan) | Gösterilen puan, kuruluşunuzun güvenlik duruşunu temsil eder ve kimlik puanına odaklanarak kimliklerinizin toplu güvenlik durumunu yansıtır. Puan, grafiklerde ve önerilen eylemlerde gösterilen verileri yansıtacak şekilde gerçek zamanlı olarak otomatik olarak güncelleştirilir. Microsoft Güvenli Puan, önerilen her eylem için yeni puanlar içeren sistem verileriyle günlük olarak güncelleştirilir. Daha fazla bilgi için bkz . Microsoft Güvenli Puanı. |
| Yüksek ayrıcalıklı varlıklar | Entra ID güvenlik yöneticileri ve Genel yönetici kullanıcıları dahil olmak üzere kuruluşunuzdaki hassas hesapların özetini listeler. |
| Kimlikle ilgili olaylar | Hem Kimlik için Defender hem de Microsoft Entra Kimlik Koruması uyarılarını ve son 30 güne ait ilgili olayları listeler. |
| Güvenli olmayan yapılandırmaya sahip etki alanları | Güvenli olmayan yapılandırma ayarlarına sahip Active Directory etki alanlarını listeler. Active Directory etki alanları, yanlış yapılandırıldığında kuruluşların siber saldırılara karşı daha duyarlı olmasını sağlayan güvenlikle ilgili birçok yapılandırmaya sahiptir. Kimlik güvenliğini tehlikeye atma olasılığını azaltmak için etki alanlarınızı en iyi güvenlik yöntemlerine uygun olarak yapılandırdığından emin olun. Daha fazla bilgi için bkz . Güvenlik değerlendirmesi: Güvenli olmayan etki alanı yapılandırmaları |
| Risk altında olan kullanıcıları tuzağa çekme | Güvenlik tehditlerine, olağan dışı etkinliklere veya olası risklere karşı savunmasız olabilecek kullanıcı hesaplarını listeler. Risk altında olan kullanıcıları tanımlamak ve yönetmek, güvenli bir BT ortamını korumanın önemli bir yönüdür. Daha fazla bilgi için bkz. Microsoft Entra Kimlik Koruması'da riskleri düzeltme ve kullanıcıların engelini kaldırma. |
Sonraki adımlar
Daha fazla bilgi için bkz. Microsoft 365 Defender'da Kimlik için Microsoft Defender.