Posouzení stavu zabezpečení Microsoft Defender for Identity
Organizace všech velikostí mají obvykle omezený přehled o tom, jestli by jejich místní aplikace a služby mohly pro svou organizaci představovat ohrožení zabezpečení. Problém s omezenou viditelností platí zejména v souvislosti s používáním nepodporovaných nebo zastaralých komponent.
I když vaše společnost může investovat značné množství času a úsilí do posílení zabezpečení identit a infrastruktury identit (jako je Active Directory nebo Active Directory Connect) jako probíhajícího projektu, je snadné si nevšimnout běžných chybných konfigurací a použití starších komponent, které představují jedno z největších hrozeb pro vaši organizaci.
Průzkum zabezpečení microsoftu ukazuje, že většina útoků na identity využívá běžné chybné konfigurace ve službě Active Directory a pokračující používání starších komponent (jako je protokol NTLMv1) k ohrožení identit a úspěšnému narušení vaší organizace. V rámci efektivního boje proti tomu teď Microsoft Defender for Identity nabízí proaktivní posouzení stavu zabezpečení identity, které detekuje a doporučuje akce napříč konfiguracemi místní Active Directory.
Co nabízí posouzení zabezpečení Defenderu for Identity?
Posouzení stavu zabezpečení v Defenderu for Identity jsou k dispozici ve službě Microsoft Secure Score a poskytují:
Detekce a kontextová data o známých zneužitelných komponentách a chybných konfiguracích spolu s relevantními cestami pro nápravu
Aktivní monitorování místních identit a infrastruktury identit a sledování slabých míst existujícího senzoru Defenderu for Identity
Přesné sestavy posouzení aktuálního stavu zabezpečení vaší organizace pro rychlé reakce a monitorování účinku v nepřetržitém cyklu.
Microsoft Secure Score je měření stavu zabezpečení organizace, přičemž vyšší číslo označuje více doporučených akcí. Najdete ho na https://security.microsoft.com/securescoreportálu Microsoft Defender.
Kategorizace posouzení stavu zabezpečení služby Defender for Identity
Posouzení stavu zabezpečení defenderu for Identity má pět klíčových kategorií. Každá kategorie řeší konkrétní rizika zabezpečení identit a poskytuje pokyny k nápravě.
- Hybridní zabezpečení: Identifikuje chybné konfigurace v prostředích, která integrují místní služby (např. Active Directory) a zprostředkovatele cloudových identit (např. Id Entra, Okta). Vyhodnocuje rizika související se synchronizací, ověřováním a autorizací napříč platformami.
- Infrastruktura identit: Detekuje chybné konfigurace a ohrožení zabezpečení v základních komponentách identit, včetně řadičů domény.
- Certifikáty: Vyhodnocuje službu AD CS (Active Directory Certificate Services) z hlediska nedostatků zabezpečení, jako jsou chybně nakonfigurované šablony certifikátů nebo slabá nastavení certifikační autority. Identifikace a řešení těchto problémů pomáhá zabránit neoprávněnému přístupu, který může vzniknout v souvislosti s chybami zabezpečení souvisejícími s certifikáty.
- Zásady skupiny: Analyzuje Zásady skupiny konfigurace a identifikuje nastavení, která můžou umožňovat eskalaci oprávnění nebo neoprávněný laterální pohyb v síti. Zajištění zabezpečeného Zásady skupiny nastavení pomáhá udržovat správné řízení přístupu a konfigurace systému.
- Účty: Kontroluje uživatele, zařízení a skupiny a upřesní bezpečnostní rizika, jako jsou slabá hesla, neaktivní účty nebo nesprávná oprávnění.
Posouzení stavu zabezpečení v Access Defenderu for Identity
Poznámka
Abyste mohli zobrazit hodnocení stavu zabezpečení v programu Defender for Identity ve skóre zabezpečení Microsoftu, musíte mít licenci pro Defender for Identity. Hodnocení šablon certifikátů jsou sice k dispozici všem zákazníkům s nainstalovanou službou AD CS v jejich prostředí, ale hodnocení certifikační autority jsou k dispozici jenom zákazníkům, kteří nainstalovali senzor na server služby AD CS. Další informace najdete v tématu Konfigurace senzorů pro služby AD FS a AD CS.
Přístup k posouzení stavu zabezpečení identity:
Otevřete řídicí panel Microsoft Secure Score.
Vyberte kartu Doporučené akce . Můžete vyhledat konkrétní doporučenou akci nebo filtrovat výsledky (například podle kategorie Identita).
Další podrobnosti získáte výběrem posouzení.
Poznámka
Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.