Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik için Microsoft Defender Panosu sayfasında güvenlik duruşunuzu daha iyi çözümlemenize, ne kadar iyi korunduğunuza anlamanıza, güvenlik açıklarını belirlemenize ve önerilen eylemleri gerçekleştirmenize yardımcı olacak veriler gösterilir.
Kimlik tehdidi algılama ve yanıt (ITDR) hakkında kritik içgörüleri ve gerçek zamanlı verileri görüntülemek için Pano sayfasını kullanın. Yetkisiz erişim, hesap güvenliğinin aşılmasına, içeriden gelen tehditlere ve anormal etkinliklere ilişkin önemli bilgileri gösteren grafikleri ve pencere öğelerini görüntüleyin ve ardından kimlikle ilgili olası güvenlik risklerini proaktif olarak izleyin ve yönetin.
Not
Kimlik Güvenliği panosu aşamalı olarak müşterilere dağıtılıyor ve henüz kuruluşunuzda kullanılamayabilir.
Önkoşullar
Bu yeni panoya erişmek için şunları yapmanız gerekir:
- Kimlik için Microsoft Defender lisansı ve Entra Kimlik Koruması lisansı.
- En azından Güvenlik Okuyucusu izinlerine sahip bir kullanıcı rolü.
- Önerilerin tam listesini görüntülemek ve önerilen tüm eylem bağlantılarını seçmek için Genel Yönetici rolüne sahip olmanız gerekir.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamamanıza neden olan senaryolarla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Panoya erişme
Panoya erişmek için Microsoft Defender oturum açın ve Kimlikler > Panosu'nu seçin.
Özet kartlar
Panonun üst kısmında, kapsam kaynağı kategorilerine karşılık gelen beş dönen özet kartı gösterilir. Belgeler, Microsoft Güvenli Puan'daki ilgili öneriler ve daha fazlası gibi daha fazla ayrıntıya gitmek için kartlardaki bağlantıları seçin.
Her kart, kimlik sayılarını ve kapsam puanı ölçeri gösterir:
| Name | Açıklama |
|---|---|
| Kimlik Sağlayıcıları | Microsoft Entra ID gibi bağlı kimlik sağlayıcılarından gelen insan kimliklerinin, insan olmayan kimliklerin ve aracı kimliklerin (Önizleme) sayısını ve kapsam puanını gösterir. |
| Yerinde | kapsam puanıyla birlikte şirket içi Active Directory ortamlardan insan kimliklerinin ve insan olmayan kimliklerin sayısını gösterir. |
| SaaS Kimlikleri | Kapsama puanıyla birlikte bağlı SaaS uygulamalarından insan kimliklerinin ve insan olmayan kimliklerin sayısını gösterir. |
| PAM & IGA | Ayrıcalıklı erişim yönetimi (PAM) ve kimlik idaresi ve yönetim (IGA) tümleştirmelerinin durumunu gösterir ve kullanılabilir çözümleri bağlamanızı ister. |
| İnsan olmayan kimlikler | İnsan olmayan kimliklerin (OAuth uygulamaları ve hizmet hesapları) kaynağa göre ayrılmış halka grafiğini gösterir: Entra Kimliği, SaaS ve şirket içi. |
En iyi içgörüler
| Name | Açıklama |
|---|---|
| Riskli bir yanal hareket yolunda tanımlanan kullanıcılar | Saldırganlar için fırsat pencereleri olan ve riskleri ortaya çıkarabilen riskli yanal hareket yollarına sahip tüm hassas hesapları gösterir. Riskinizi en aza indirmek için riskli yanal hareket yollarıyla bulunan hassas hesaplar üzerinde işlem yapmanız önerilir. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender ile YanAl Hareket Yollarını (LMP) anlama ve araştırma. |
| Etkin Değil Active Directory kullanıcıları | En az 180 gün boyunca kullanılmayan hesapları listeler. Hassas grupların bir parçası olan etkin olmayan hesaplar, kuruluşunuza kolay bir yol sağlar. Bu kullanıcıları hassas gruplardan kaldırmanızı öneririz. |
Pano pencere öğeleri
| Name | Açıklama |
|---|---|
| Kimlik Güvenliği Dağıtım Durumu | Korumalı, Dikkat Gerektiren ve Korunmayan kimliklerin sayısını gösterir ve kimlik koruma dağıtımınızın ilerleme durumunu hızlı bir şekilde görebilirsiniz. Dağıtımınızı gözden geçirmek ve iyileştirmek için Kimlik korumanızı yapılandırın'ı seçin. |
| Kimlik duruşu (Güvenli puan) | Gösterilen puan, kuruluşunuzun güvenlik duruşunu temsil eder ve kimlik puanına odaklanarak kimliklerinizin toplu güvenlik durumunu yansıtır. Puan, graflarda ve önerilen eylemlerde gösterilen verileri yansıtacak şekilde gerçek zamanlı olarak otomatik olarak güncelleştirilir. Microsoft Güvenli Puan, sistem verileriyle günlük olarak güncelleştirilir ve önerilen her eylem için yeni puanlar alır. Daha fazla bilgi için bkz. Microsoft Güvenli Puanı. |
| Yüksek ayrıcalıklı kimlikler | Microsoft Entra ID Genel Yöneticileri, Güvenlik Yöneticileri ve hassas olarak etiketlenen hesaplar da dahil olmak üzere kuruluşunuzdaki hassas hesapların özetini listeler. Kimlik envanterine gitmek için Tüm kimlikleri görüntüle'yi seçin. |
| Kimlikle ilgili olaylar | Hem Kimlik için Defender hem de Microsoft Entra ID Koruması uyarılarını ve son 30 güne ait ilgili olayları listeler. |
| Yararlı kılavuzlar | Kimlik için Microsoft Defender, Microsoft Defender XDR ile Sıfır Güven ve Microsoft Koşullu Erişim gibi önemli belgelere bağlantılar sağlar. |
| Güvenli olmayan yapılandırmaları olan etki alanları | Güvenli olmayan yapılandırma ayarlarına sahip Active Directory etki alanlarını listeler. Active Directory etki alanları, yanlış yapılandırıldığında kuruluşların siber saldırılara karşı daha duyarlı olmasını sağlayan güvenlikle ilgili birçok yapılandırmaya sahiptir. Kimlik güvenliğini tehlikeye atma olasılığını azaltmak için etki alanlarınızı en iyi güvenlik yöntemlerine uygun olarak yapılandırdığından emin olun. Daha fazla bilgi için bkz . Güvenlik değerlendirmesi: Güvenli olmayan etki alanı yapılandırmaları. |
| Risk altındaki etkin kullanıcılar | Güvenlik tehditlerine, olağan dışı etkinliklere veya olası risklere karşı savunmasız olabilecek etkin kullanıcı hesaplarını listeler. Risk altındaki kullanıcıları tanımlamak ve yönetmek, güvenli bir BT ortamını korumanın önemli bir yönüdür. Daha fazla araştırma yapmak için Tüm kullanıcıları görüntüle'yi seçin. Daha fazla bilgi için bkz. Microsoft Entra ID Koruması'nda riskleri düzeltme ve kullanıcıların engellemesini kaldırma. |
Sonraki adımlar
Daha fazla bilgi için bkz. Microsoft Defender portalındaki Kimlik için Microsoft Defender.