安全性評估:未受監視的域控制器
什麼是未受監視的域控制器?
適用於身分識別的 Microsoft Defender 解決方案的一個重要部分是要求其感測器部署在所有組織域控制器上,為來自每個裝置的所有用戶活動提供全面檢視。
因此,適用於身分識別的 Defender 會持續監視您的環境,以識別沒有已安裝適用於身分識別的 Defender 感測器的域控制器,並報告這些未受監視的伺服器,以協助您管理環境的完整涵蓋範圍。
未受監視的域控制器會對組織造成什麼風險?
若要以最大效率運作,所有域控制器都必須使用適用於身分識別的 Defender 感測器進行監視。 無法補救未受監視域控制器的組織,減少其環境的可見度,並可能將其資產公開給惡意執行者。
如何? 使用此安全性評定嗎?
檢閱 的建議動作, https://security.microsoft.com/securescore?viewid=actions 以探索哪些域控制器未受監視。
安裝 及設定監視感測器,對這些域控制器採取適當的動作。
注意
雖然評定會近乎即時地更新,但分數和狀態會每隔 24 小時更新一次。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間才能將其標示為 已完成。