Defender for Identityn ITDR-koontinäytön käyttö
Koontinäyttö Microsoft Defender for Identity sivulla on tietoja, joiden avulla voit paremmin analysoida suojausasenteesi, ymmärtää suojauksen varmuutta, tunnistaa haavoittuvuuksia ja suorittaa suositeltuja toimintoja.
Koontinäyttö-sivun avulla voit tarkastella tärkeitä merkityksellisiä tietoja ja reaaliaikaisia tietoja käyttäjätietojen uhkien tunnistamisesta ja reagoinnista (ITDR). Näytä kaaviot ja pienoissovellukset, jotka esittelevät tärkeitä tietoja, jotka liittyvät luvattomaan käyttöön, tilin vaarantumiseen, insider-uhkiin ja epänormaaleihin toimintoihin, ja valvo ja hallitse sitten ennakoivasti mahdollisia käyttäjätietoihin liittyviä suojausriskejä.
Ennakkovaatimukset
Tarvitset seuraavat ominaisuudet, jotta voit käyttää tätä uutta koontinäyttöä:
Microsoft Defender for Identity käyttöoikeus ja Entra ID Identity Protection -käyttöoikeus
Käyttäjärooli, jolla on vähintään suojauksen lukijan oikeudet
Jos haluat tarkastella kattavaa suositusluetteloa ja valita kaikki suositellut toimintolinkit, tarvitset yleisen järjestelmänvalvojan roolin.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata tilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Käytä koontinäyttöä
Jos haluat käyttää koontinäyttöä, kirjaudu sisään Microsoft 365 Defenderiin ja valitse Käyttäjätiedot-koontinäyttö>.
Esimerkki:
Koontinäytön pienoissovelluksen viittaus
Tässä osiossa kuvataan ITDR-koontinäytössä käytettävissä olevat kaaviot ja pienoissovellukset.
Valitse korteista linkkejä, jos haluat lisätietoja, kuten dokumentaation, microsoftin suojatun pistemäärän suositukset ja paljon muuta.
| Nimi | Kuvaus |
|---|---|
| Käyttäjätietojen yleiskatsaus (Sheild-pienoissovellus) | Tarjoaa nopean yleiskatsauksen yhdistelmä-, pilvi- ja paikallisympäristöjen (AD ja Microsoft Entra ID) käyttäjien määrästä. Tämä ominaisuus sisältää suoria linkkejä kehittyneen metsästyksen ympäristöön ja tarjoaa yksityiskohtaisia käyttäjätietoja käden ulottuvilla. |
|
Tärkeimmät merkitykselliset tiedot / Riskialttiissa sivuttaisen liikkeen polussa tunnistetut käyttäjät |
Ilmaisee arkaluontoisia tilejä, joilla on riskialttiit sivuttaiset siirtopolut ja jotka ovat hyökkääjille mahdollisuuksien ikkunoita ja voivat paljastaa riskejä. Suosittelemme, että teet toimia kaikille luottamuksellisille tileille, jotka ovat löytyneet riskialttiilla sivuliikkeillä riskin pienentämiseksi. Lisätietoja on artikkelissa Tutustu sivusuuntaisten siirtopolkujen (LMP) ymmärtämiseen ja tutkimiseen Microsoft Defender for Identity avulla. |
|
Tärkeimmät merkitykselliset tiedot / Lepotilassa olevat Active Directory -käyttäjät, jotka tulisi poistaa arkaluonteisista ryhmistä |
Lists tilit, joita ei ole käytetty vähintään 180 päivän ajan. Helppo ja hiljainen polku syvälle organisaatioosi on passiivisten tilien kautta, jotka ovat osa arkaluontoisia ryhmiä, joten suosittelemme poistamaan kyseiset käyttäjät arkaluonteisista ryhmistä. Lisätietoja on kohdassa Suojauksen arviointi: Riskialtteimmat sivusuuntaiset siirtopolut (LMP). |
| ITDR-käyttöönoton kunto | Lists tunnistimien käyttöönoton edistymistä, kuntoilmoituksia ja käyttöoikeuksien käytettävyyttä. |
| Käyttäjätietojen asento (secure score) | Näytetty pistemäärä edustaa organisaatiosi suojausasennon ja keskittyy käyttäjätietojen pisteisiin, mikä kuvastaa käyttäjätietojen kollektiivista suojaustilaa. Pisteet päivittyvät automaattisesti reaaliaikaisesti vastaamaan kaavioissa näkyviä tietoja ja suositeltuja toimintoja. Microsoftin suojauspisteet päivitetään päivittäin järjestelmätiedeilla ja uusilla pisteillä kutakin suositeltua toimintoa varten. Lisätietoja on artikkelissa Microsoftin suojauspisteet. |
| Hyvin etuoikeutetut entiteetit | Lists yhteenveto organisaatiosi arkaluonteisista tileistä, mukaan lukien Entra ID -suojauksen järjestelmänvalvojat ja yleiset järjestelmänvalvojan käyttäjät. |
| Käyttäjätietoihin liittyvät tapaukset | Lists sekä Defender for Identity- että Microsoft Entra ID -tunnuksien suojaus -hälytyksiä ja niihin liittyviä olennaisia tapauksia viimeisten 30 päivän ajalta. |
| Toimialueet, joilla on suojaamaton määritys | Lists Active Directory -toimialueista, joissa on suojaamattomia määritysasetuksia. Active Directory -toimialueissa on useita tietoturvaan liittyviä määrityksiä, jotka väärin määritettynä voivat tehdä organisaatioista alttiimpia kyberhyökkäyksille. Varmista, että määrität toimialueesi suojauksen parhaiden käytäntöjen mukaisesti, jotta voit pienentää henkilöllisyyden vaarantumisen todennäköisyyttä. Lisätietoja on kohdassa Suojauksen arviointi: Suojaamattomat toimialuemääritykset |
| Entra ID:n aktiiviset käyttäjät, jotka ovat vaarassa | Lists aktiiviset käyttäjätilit, jotka voivat olla alttiita tietoturvauhille, epätavallisille toimille tai mahdollisille kompromisseille. Riskialttiiden käyttäjien tunnistaminen ja hallinta on tärkeä osa turvallisen IT-ympäristön ylläpitoa. Lisätietoja on artikkelissa Riskien korjaaminen ja käyttäjien eston poistaminen Microsoft Entra ID -tunnuksien suojaus. |
Seuraavat vaiheet
Lisätietoja on artikkelissa Microsoft Defender for Identity Microsoft 365 Defenderissä.