Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik envanteri, kuruluşunuzdaki tüm kimliklerin merkezi bir görünümünü sağlar; böylece bunları verimli bir şekilde araştırabilir, izleyebilir ve yönetebilirsiniz. Dikkat gerektiren kimlikleri hızla tespit etmek için bir bakışta kimliğin türü, etki alanı, etiketler ve diğer öznitelikler gibi önemli ayrıntılara bakın.
Microsoft Defender for Cloud Apps Kimlik envanteri tümleştirmesini etkinleştirdiğinizde, SaaS ve bulut uygulaması hesapları Kimlik envanterine aktarılır. Bu, şirket içi, bulut ve SaaS ortamlarında kimliklerin merkezi bir görünümünü sağlar. Tümleştirme etkinleştirildiğinde kimlik zaman çizelgesi, kimlik odaklı yanıt, geliştirilmiş kimlik bağıntısı ve kimlik odaklı koruma gibi birleşik deneyimlere erişebilirsiniz.
Önemli
Microsoft Defender tamamen birleşik bir kimlik platformuna doğru ilerlerken, bazı Defender for Cloud Apps veri işlem hatları Kimlik envanterinden ayrı kalır. Sonuç olarak, el ile ve ilke tabanlı bağıntılar da dahil olmak üzere Kimlik envanterinde tanımlanan kimlik bağıntıları şu anda aşağıdaki Defender for Cloud Apps özelliklerini etkilemez:
- Yerleşik algılamalar
- UEBA (Kullanıcı ve Varlık Davranış Analizi)
- Kapsamlı dağıtım
- İdare eylemleri
- Defender for Cloud Apps ilkeleri
- Etkinlik günlüğü
- Bulut bulma kullanıcı zenginleştirmesi ve anonimleştirmesi
- RBAC kapsam belirleme
Bu özellikler Bulut Uygulama Hesapları envanterini kullanmaya devam eder. Daha fazla bilgi için ilgili Defender for Cloud Apps belgelerine bakın.
Kimlik envanteri sayfasında şunlar için sekmeler bulunur:
- İnsan kimlikleri: Ortamınızda Active Directory ve Microsoft Entra ID bulunan insan kimlikleri. Kimlik envanteri tümleştirmesi etkinleştirildiğinde, bu sekme Defender for Cloud Apps SaaS ve bulut uygulaması hesaplarını da içerir.
-
İnsan Olmayan kimlikler (Önizleme): SaaS, Entra kimliği ve şirket içi ortamlarınızda bulunan insan olmayan kimlikler, örneğin:
- Kayıtlı OAuth uygulamaları:
- Microsoft Entra ID
- Google Çalışma Alanı
- Salesforce
- Active Directory'den şirket içi hizmet hesapları
- Kayıtlı OAuth uygulamaları:
Üst gezinti bölmesinden:
- Sütun ekleme veya kaldırma.
- Filtre uygulama.
- Listeyi sütun değerlerine göre sıralayın.
- Belirli bir kimliği arayın.
- Listeyi bir CSV dosyasına aktarın.
- Geçerli filtrelenmiş görünümün bağlantısını kopyalayın.
Not
Kimlik listesini bir CSV dosyasına aktardığınızda, dışarı aktarma işlemine yalnızca ilk 5.000 kimlik dahil edilir.
Kimlik envanteri'ne erişme
Microsoft Defender portalındaVarlık Kimlikleri'ni> seçin.
Kimlik envanteri içgörüleri
Kimlik envanteri sayfasının üst bölümü, aşağıdaki kartlarla kimlik ortamınızla ilgili hızlı içgörüler sağlar:
Kritik varlıkları sınıflandır kartı, kimlik gruplarını iş açısından kritik olarak tanımlamanızı sağlar. Daha fazla bilgi için bkz. Microsoft Güvenlik Korunma Düzeyi Yönetimi.
Yüksek ayrıcalıklı kimlikler kartı, Microsoft Entra ID Güvenlik yöneticileri ve Genel yöneticiler de dahil olmak üzere gelişmiş tehdit avcılığında kuruluşunuzdaki tüm hassas hesapları araştırmanıza yardımcı olur.
Kritik Active Directory hizmet hesapları kartı, kritik olarak belirlenen tüm Active Directory hesaplarını hızla tanımlamanıza yardımcı olur ve en çok risk altındaki kimliklere odaklanmayı kolaylaştırır.
Bulut uygulaması hesapları kartı sizi Bulut uygulamaları için Defender uygulama bağlayıcıları tarafından tanımlanan Bulut uygulaması hesaplarınıza bağlar. Kimlik envanteri tümleştirmesi etkinleştirildiğinde, bulut uygulaması hesapları İnsan kimlikleri sekmesinde de görünür.
Kimlik envanter listeleri
Her kimlik türü için ayrıntıları ve kullanılabilir eylemleri görüntülemek için bir sekme seçin.
İnsan kimlikleri sekmesi, Active Directory ve Microsoft Entra ID tüm kullanıcı kimliklerini tek bir yerde birleştirerek kullanıcı hesaplarını görüntülemeyi ve yönetmeyi kolaylaştırır. Belirli bir kullanıcı hakkındaki ayrıntıları araştırmak için bkz. Microsoft Defender XDR'de kullanıcıları araştırma.
İnsan kimliği istatistikleri
Bu önemli istatistikler, güvenlik duruşu geliştirmeleri için kimlikleri önceliklendirmenize yardımcı olur:
| Name | Açıklama |
|---|---|
| Toplam | Toplam kimlik sayısı. |
| Kritik | Kritik varlıklarınızın sayısı. |
| Devre dışı | Kuruluşunuzdaki tüm devre dışı bırakılmış kimliklerin sayısı. |
İnsan kimliği ayrıntıları
Kimlikler listesi, varsayılan olarak şu sütunlar da dahil olmak üzere her bir insan kimliği için önemli ayrıntıları vurgular:
| Sütun adı | Açıklama |
|---|---|
| Görünen ad | Dizininde gösterildiği gibi kimliğin tam adı. |
| Etki alanı | Kimliğin ait olduğu Active Directory etki alanı. |
| Nesne Kimliği | Microsoft Entra ID kimliği için benzersiz tanımlayıcı. |
| UPN (Kullanıcı Asıl Adı) | Kimliğin e-posta benzeri biçimdeki benzersiz oturum açma adı. |
| Kimlik ortamı | Kimliğin şirket içi (Active Directory'den kaynaklanır), Yalnızca bulut (Entra kimliği) veya Karma (Azure Active Directory'den Microsoft Entra ID eşitlenir) olup olmadığını gösterir. |
| Kimlik sağlayıcısı | Kimlik sağlayıcısının adı. |
| Risk puanı | Kimlik için dinamik olarak hesaplanan risk puanı. |
| Kritiklik düzeyi | Kimliğe atanan kritiklik düzeyi. |
| Etiketler | Yüksek değerli varlıklar olarak kabul edilen kimlikleri kategorilere ayırmaya yardımcı olan özel etiketler. Örneğin, Privileged Identity Management (PIM) hizmeti tarafından yönetilen Hassas, Honeytoken veya Privileged Accounts. |
| SİD | Active Directory'de kimliği tanımlamak için kullanılan benzersiz bir değer olan Güvenlik Tanımlayıcısı. |
| Hesap durumu | Kimliğin etkin mi yoksa devre dışı mı olduğunu gösterir. |
| Tür | Kimliğin bir kullanıcı hesabı mı yoksa hizmet hesabı mı olduğunu belirtir. |
| Oluşturma zamanı | Kimliğin ilk oluşturulduğu zaman damgası. |
| Son güncelleştirme | Active Directory'de kimliğin özniteliklerine yönelik en son güncelleştirmenin zaman damgası. |
Varsayılan olmayan sütunlar: Email, Microsoft Entra ID risk düzeyi ve Bulut Kimliği.
