Del via

Identitetsoversigt

  • Artikel

Gælder for:

Identitetsoversigten giver en central visning af alle identiteter i din organisation, så du kan overvåge og administrere dem effektivt. Du kan hurtigt se vigtige oplysninger som f.eks. Domæne, Mærker, Type og andre attributter, så du hurtigt kan identificere og administrere identiteter, der kræver opmærksomhed.

Siden Identiteter indeholder følgende faner:

  • Identiteter: En samlet visning af identiteter på tværs af Active Directory, Entra ID. Under fanen Identiteter fremhæves vigtige oplysninger, herunder identitetstyper og brugerens oplysninger.

  • Cloudprogramkonti: Viser en liste over cloudprogramkonti, herunder konti fra programconnectors og tredjepartskilder (oprindeligt tilgængelig i den tidligere version baseret på Microsoft Defender for Cloud Apps). Få mere at vide om cloudprogramkonti fra forbundne apps.

Der er flere indstillinger, du kan vælge imellem for at tilpasse listevisningen af identiteter. På den øverste navigationslinje kan du:

  • Tilføj eller fjern kolonner.

  • Anvend filtre.

  • Søg efter en identitet efter navn eller komplet UPN, Sid og objekt-id.

  • Eksportér listen til en CSV-fil.

  • Kopiér listelink med de inkluderede filtre konfigureret.

Et skærmbillede af identitetsoversigtssiden.

Identitetsoplysninger

Listen Identiteter giver en samlet visning af identiteter på tværs af Active Directory og Entra ID. Den fremhæver vigtige detaljer, herunder følgende kolonner som standard:

  • Vist navn – det fulde navn på identiteten som vist i mappen.

  • SID – Sikkerheds-id'et, som er en entydig værdi, der bruges til at identificere identiteten i Active Directory.

  • Domain – det Active Directory-domæne, som identiteten tilhører.

  • Objekt-id – et entydigt id for identiteten i Entra ID.

  • Kilde – angiver, om identiteten er i det lokale miljø (stammer fra Active Directory), Cloud only (Entra ID) eller Hybrid (synkroniseret fra AD til Entra ID).

  • Type – angiver, om identiteten er en brugerkonto eller tjenestekonto.

  • UPN (Brugerens hovednavn) – identitetens entydige logonnavn i et maillignende format.

  • Tags – brugerdefinerede mærkater, der hjælper med at kategorisere eller klassificere identiteter: Følsomme og Honeytoken.

  • Oprettelsestidspunkt – tidsstemplet, da identiteten blev oprettet første gang.

  • Niveau for kritiskhed – angiver identitetens kritiske niveau.

  • Kontostatus – viser, om identiteten er aktiveret eller deaktiveret.

  • Sidst opdateret – tidsstemplet for den seneste opdatering til identitetens attributter i Active Directory.

Kolonner, der ikke er standard: Risikoniveau for mail og Entra-id.  

Tip

Hvis du vil se alle kolonner, skal du sandsynligvis gøre et eller flere af følgende trin:

  • Rul vandret i webbrowseren.
  • Begræns bredden af de relevante kolonner.
  • Zoom ud i webbrowseren.

Sortér og filtrer listen Identiteter

Du kan anvende følgende filtre for at begrænse listen over identiteter og få en mere fokuseret visning:

  • Domæne

  • Type

  • Kilde

  • Mærker

  • Niveau for kritiskhed

  • Kontostatus

Sorteringsindstillingen gælder for kolonnerne Vist navn, Domæne og Oprettet klokkeslæt.

Indsigt i identitetsoversigt

  • Kortet Klassificer kritiske aktiver giver dig mulighed for at definere identitetsgrupper som forretningskritiske. Du kan få flere oplysninger under Microsoft Security Exposure Management.

  • Kort med højt privilegerede identiteter hjælper dig med at undersøge alle følsomme konti i din organisation, herunder Entra ID-sikkerhedsadministratorer og globale administratorbrugere, i Avanceret søgning efter alle følsomme konti i din organisation.

  • Kortet Kritiske Active Directory-tjenestekonti hjælper dig med hurtigt at identificere alle De Active Directory-konti, der er angivet som kritiske, hvilket gør det nemmere at fokusere på de identiteter, der er mest udsatte.

Øverst på hver enheds lagerfane er følgende enhedsoptællinger tilgængelige:

  • I alt: Det samlede antal identiteter.

  • Afgørende: Antallet af dine kritiske aktiver.

  • Handicappet: Antallet af alle deaktiverede identiteter i din organisation.

  • Servicesektor: Antallet af alle tjenestekonti både i det lokale miljø og cloudmiljøet.

Du kan bruge disse oplysninger til at hjælpe dig med at prioritere enheder til forbedringer af sikkerhedsholdning.

Gå til siden Identitetsoversigt

Brug relative links i stedet for absolutte links. I portalen Defender XDR på https://security.microsoft.comskal du gå til Assets > Identities. Eller du kan navigere direkte til identitetslagersiden .