身分識別安全性是保護個人和組織數位身分識別的作法。 這包括保護密碼、用戶名稱,以及可用來存取敏感數據或系統的其他認證。 身分識別安全性對於防範各種網路威脅至關重要,包括網路釣魚、惡意代碼和數據外洩。
必要條件
- 您的組織必須擁有 適用於身分識別的 Microsoft Defender 授權。
- 檢閱使用 安全性暴露風險管理 所需的必要條件和許可權。
檢視身分識別安全性計劃
從導覽列上的 [曝光管理] 區段中,選取 [ 曝光見解>計劃] 以開啟 [身分識別安全性] 頁面。
![顯示 [身分識別安全性計劃] 頁面的螢幕快照。](media/identity-security-initiative/screenshot-of-the-identity-security-initiative-page.png)
![顯示 [身分識別安全性計劃] 頁面的螢幕快照。](media/identity-security-initiative/screenshot-of-the-identity-security-initiative-page.png#lightbox)
檢閱安全性計量
安全性計劃中的計量可協助您測量計劃內不同區域的暴露風險。 每個計量會收集一或多個類似資產的建議。 計量可以與一或多個計劃相關聯。
在計劃的 [ 計量] 索引卷標上,或在 [曝光深入解析] 的 [計量] 區段中,您可以查看計量狀態、其效果,以及計劃中的相對重要性,以及改善計量的建議。 建議您優先處理對計劃分數層級影響最高的計量。 此複合量值會同時考慮每個建議的權數值和不符合規範建議的百分比。
| Metric 屬性 | 描述 |
|---|---|
| 計量名稱 | 計量的名稱。 |
| Progress | 顯示度量的曝光層級從0 (高曝光) 改善為100, (不公開) 。 |
| State | 顯示計量是否需要注意,或是否符合目標。 |
| 資產總計 | 計量範圍下的資產總數。 |
| 建議 | 與計量相關聯的安全性建議。 |
| Weight | 相對權數 (計劃內計量的重要性) ,以及其對計劃分數的影響。 顯示為 [高]、[中] 和 [低]。 它也可以定義為「接受的風險」。 |
| 14 天趨勢 | 顯示過去 14 天的計量值變更。 |
| 上次更新 | 顯示上次更新計量的時間戳。 |
注意事項
預覽階段期間不完全支援受影響的資產體驗。
檢視身分識別安全性建議
[安全性建議] 索引標籤會顯示與身分識別安全性狀態相關的優先補救動作清單。 系統會評估每個建議的合規性,並將其對應的風險影響、工作負載和網域對應。 此檢視可協助您根據急迫性和業務相關性進行分級和採取動作。
![顯示 [安全性建議] 頁面。](media/identity-security-initiative/screenshot-showing-the-security-recommendations-page.png#lightbox)
依任何標題排序建議,或根據您的工作需求進行篩選。
| 欄 | 描述 |
|---|---|
| Name | 建議的動作名稱 (例如,設定 VPN 整合、 啟用 MFA) 。 |
| State | 指出建議是否 符合規範 或 不符合規範。 |
| 影響 | 實作建議的安全性影響層級 (低、中或高) 。 |
| 工作負載 | 建議套用至 (的Microsoft服務區域,例如適用於身分識別的Defender Microsoft Entra ID) 。 |
| 網域 | 安全性網域 (例如身分識別、應用程式) 與建議相關聯。 |
| 上次計算 | 最近評估建議狀態的時間。 |
| 上次狀態變更 | 上次變更建議的合規性狀態時。 |
| 相關計劃 | 受此建議影響的安全性計劃數目。 |
| 相關計量 | 此建議所提供的安全性計量數目。 |
安全性暴露風險管理 依合規性狀態分類建議,如下所示:
- 符合規範:表示已成功實作建議。
- 不抱怨:表示未修正建議。
設定目標分數
您可以為計劃設定自定義的目標分數,並將組織的獨特情況、優先順序和風險偏好納入考慮。
若要設定目標存放區,請選取方案,然後從計劃窗格頂端選取 [ 設定目標分數 ]。
![顯示 [設定目標分數] 按鈕的螢幕快照。](media/identity-security-initiative/set-target-score.png#lightbox)