使用 Defender for Identity 的 ITDR 仪表板
Microsoft Defender for Identity 仪表板页面显示数据,以帮助你更好地分析安全状况、了解受保护程度、识别漏洞和执行建议的操作。
使用仪表板页面来查看有关标识威胁检测和响应 (ITDR) 的关键见解和实时数据。 查看显示与未经授权的访问、帐户泄露、内部威胁和异常活动相关的重要信息的图形和小组件,然后主动监视和管理潜在的与标识相关的安全风险。
先决条件
若要访问此新仪表板,需要:
- Microsoft Defender for Identity 许可证和 Entra ID Identity Protection 许可证
- 至少具有安全读取者权限的用户角色
若要查看建议的完整列表并选择所有建议的操作链接,需要全局管理员角色。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个高特权角色,应该仅限于你无法使用现有角色的情况。
访问仪表板
若要访问仪表板,请登录到 Microsoft 365 Defender,并选择标识 > 仪表板。
例如:
仪表板小组件参考
本节介绍 ITDR 仪表板上可用的图形和小组件。
在卡片中选择链接,以获取更多详细信息,例如文档、Microsoft 安全功能分数的相关建议等。
| 名称 | 描述 |
|---|---|
| 热门见解 / 在有风险的横向移动路径中标识的用户 |
指示任何具有有风险的横向移动路径的敏感帐户,这些路径是攻击者的机会窗口,可能会暴露风险。 建议对发现有风险的横向移动路径的任何敏感帐户采取措施,以最大程度地降低风险。 有关更多信息,请参阅利用 Microsoft Defender for Identity 了解并调查横向移动路径 (LMP)。 |
| 热门见解 / 应从敏感组中删除的休眠 Active Directory 用户 |
列出至少 180 天内未使用的帐户。 深入组织的一条简单而安静的途径是通过属于敏感组的非活动帐户,因此我们建议将这些用户从敏感组中删除。 有关详细信息,请参阅安全评估:风险最大的横向移动路径 (LMP)。 |
| ITDR 部署运行状况 | 列出任何传感器部署进度、任何运行状况警报和许可证可用性。 |
| 身份状态(安全分数) | 显示的分数代表了组织的安全状况,重点关注标识分数,反映了标识的集体安全状态。 分数会实时自动更新,以反映图表中显示的数据和建议的操作。 Microsoft 安全功能分数每天都会更新系统数据,并为每个建议的操作提供新的分数。 有关更多信息,请参阅 Microsoft 安全功能分数。 |
| 高特权实体 | 列出组织中敏感帐户的摘要,包括 Entra ID 安全管理员和全局管理员用户。 |
| 与标识相关的事件 | 列出来自 Defender for Identity 和 Microsoft Entra ID 保护的警报,以及过去 30 天内任何相应的相关事件。 |
| 具有不安全配置的域 | 列出具有不安全配置设置的 Active Directory 域。 Active Directory 域包含许多与安全相关的配置,如果配置错误,可能会使组织更容易受到网络攻击。 请确保根据安全最佳做法配置域,以减少标识泄露的可能性。 有关详细信息,请参阅安全评估:不安全的域配置 |
| 有风险的 Entra ID 用户 | 列出可能容易受到安全威胁、异常活动或潜在危害的用户帐户。 识别和管理有风险的用户是维护安全 IT 环境的一个关键方面。 有关详细信息,请参阅在 Microsoft Entra ID 保护中修正风险并对用户解除阻止。 |
后续步骤
有关更多信息,请参阅 Microsoft 365 Defender 中的 Microsoft Defender for Identity。