Sdílet prostřednictvím

Posouzení stavu zabezpečení Microsoft Defender for Identity

  • Článek

Organizace všech velikostí mají obvykle omezený přehled o tom, jestli by jejich místní aplikace a služby mohly pro svou organizaci představovat ohrožení zabezpečení. Problém s omezenou viditelností platí zejména v souvislosti s používáním nepodporovaných nebo zastaralých komponent.

I když vaše společnost může investovat značné množství času a úsilí do posílení zabezpečení identit a infrastruktury identit (jako je Active Directory nebo Active Directory Connect) jako probíhajícího projektu, je snadné si nevšimnout běžných chybných konfigurací a použití starších komponent, které představují jedno z největších hrozeb pro vaši organizaci.

Průzkum zabezpečení microsoftu ukazuje, že většina útoků na identity využívá běžné chybné konfigurace ve službě Active Directory a pokračující používání starších komponent (jako je protokol NTLMv1) k ohrožení identit a úspěšnému narušení vaší organizace. V rámci efektivního boje proti tomu teď Microsoft Defender for Identity nabízí proaktivní posouzení stavu zabezpečení identity, které detekuje a doporučuje akce napříč konfiguracemi místní Active Directory.

Co nabízí posouzení zabezpečení Defenderu for Identity?

Posouzení stavu zabezpečení v Defenderu for Identity jsou k dispozici ve službě Microsoft Secure Score a poskytují:

  • Detekce a kontextová data o známých zneužitelných komponentách a chybných konfiguracích spolu s relevantními cestami pro nápravu

  • Aktivní monitorování místních identit a infrastruktury identit a sledování slabých míst existujícího senzoru Defenderu for Identity

  • Přesné sestavy posouzení aktuálního stavu zabezpečení vaší organizace pro rychlé reakce a monitorování účinku v nepřetržitém cyklu.

Microsoft Secure Score je měření stavu zabezpečení organizace, přičemž vyšší číslo označuje více doporučených akcí. Najdete ho na https://security.microsoft.com/securescoreportálu Microsoft Defender.

Kategorizace posouzení stavu zabezpečení služby Defender for Identity

Posouzení stavu zabezpečení defenderu for Identity má pět klíčových kategorií. Každá kategorie řeší konkrétní rizika zabezpečení identit a poskytuje pokyny k nápravě.

  • Hybridní zabezpečení: Identifikuje chybné konfigurace v prostředích, která integrují místní služby (např. Active Directory) a zprostředkovatele cloudových identit (např. Id Entra, Okta). Vyhodnocuje rizika související se synchronizací, ověřováním a autorizací napříč platformami.
  • Infrastruktura identit: Detekuje chybné konfigurace a ohrožení zabezpečení v základních komponentách identit, včetně řadičů domény.
  • Certifikáty: Vyhodnocuje službu AD CS (Active Directory Certificate Services) z hlediska nedostatků zabezpečení, jako jsou chybně nakonfigurované šablony certifikátů nebo slabá nastavení certifikační autority. Identifikace a řešení těchto problémů pomáhá zabránit neoprávněnému přístupu, který může vzniknout v souvislosti s chybami zabezpečení souvisejícími s certifikáty.
  • Zásady skupiny: Analyzuje Zásady skupiny konfigurace a identifikuje nastavení, která můžou umožňovat eskalaci oprávnění nebo neoprávněný laterální pohyb v síti. Zajištění zabezpečeného Zásady skupiny nastavení pomáhá udržovat správné řízení přístupu a konfigurace systému.
  • Účty: Kontroluje uživatele, zařízení a skupiny a upřesní bezpečnostní rizika, jako jsou slabá hesla, neaktivní účty nebo nesprávná oprávnění.

Posouzení stavu zabezpečení v Access Defenderu for Identity

Poznámka

Abyste mohli zobrazit hodnocení stavu zabezpečení v programu Defender for Identity ve skóre zabezpečení Microsoftu, musíte mít licenci pro Defender for Identity. Hodnocení šablon certifikátů jsou sice k dispozici všem zákazníkům s nainstalovanou službou AD CS v jejich prostředí, ale hodnocení certifikační autority jsou k dispozici jenom zákazníkům, kteří nainstalovali senzor na server služby AD CS. Další informace najdete v tématu Konfigurace senzorů pro služby AD FS a AD CS.

Přístup k posouzení stavu zabezpečení identity:

  1. Otevřete řídicí panel Microsoft Secure Score.

  2. Vyberte kartu Doporučené akce . Můžete vyhledat konkrétní doporučenou akci nebo filtrovat výsledky (například podle kategorie Identita).

    Doporučené akce.

  3. Další podrobnosti získáte výběrem posouzení.

    Vyberte posouzení.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.

Další kroky